mongocli ops-manager ログの復号化
指定されたローカルキー ファイル、または KMIP をサポートするサーバーを使用して監査ログファイルを復号化します。
構文
コマンド構文
mongocli ops-manager logs decrypt [options]
オプション
名前 | タイプ | 必須 | 説明 |
|---|---|---|---|
-f, --file | string | true | 暗号化された監査ログを含むファイルへのパス。 |
-h, --help | false | 解読に役立つ | |
--kmpClientCertificateFile | string | false | KMIP(Key Management Interoperability Protocol)をサポートするサーバーに接続するために使用されるクライアント証明書ファイルへのパス。 |
--kmpClientCertificatePassword | string | false | KMIP をサポートするサーバーに接続するために使用されるクライアント証明書の秘密キーを復号化するためのパスワード。 |
--kmpPassword | string | false | KMIP をサポートするサーバーに対してユーザー名を認証するためのパスワード。 |
--kmipServerCAFile | string | false | KMIP をサポートするサーバーに接続するために使用される CA ファイルへのパスです。 |
--kmipUsername | string | false | KMIP をサポートするサーバーに認証するためのユーザー名です。 |
--localKeyFile | string | false | ログ暗号化キー(LEK) の暗号化に使用される KEK(Key Encryption Key)を含む ファイルへのパス。 |
-o, --out | string | false | MongoCLI が復号化された監査ログの内容を保存するファイルへのパス。 指定されていない場合、MongoCLI は復号化された監査ログの内容を stdout に書込みます。 |
継承されたオプション
名前 | タイプ | 必須 | 説明 |
|---|---|---|---|
-P, --profile | string | false | 構成ファイルから使用するプロファイルの名前。 MongoCLI のプロファイルについては、 https://docub.mongodb.org/core/atlas-cli-configuration-file を参照してください。 |
例
#
# For audit logs in BSON format: mongocli ops-manager logs decrypt --localKeyFile /path/to/keyFile --file /path/to/logFile.bson --out /path/to/file.json
# For audit logs in JSON format: mongocli ops-manager logs decrypt --localKeyFile /path/to/keyFile --file /path/to/logFile.json --out /path/to/file.json