監査の構成と配置
MongoDB Enterprise は、 mongodおよびmongosインスタンスを監査する機能を提供します。 The auditing facility allows administrators and users to track system activity for deployments with multiple users and applications. 管理者は、コンソール、 syslog 、JSON ファイル、または BSON ファイルに書き込むように監査を構成できます。 フィルターを使用して、ログに記録されるイベントを制限することもできます。
重要
MongoDB Enterprise バージョン 5.0 以降、および MongoDB Agent 11.0.13.7055 以降を実行している場合は、次の操作を実行できます。
サーバー ログと監査ログのローテーションに個別のルールを設定します。
MongoDB Ops Managerを使用して 監査ログ を圧縮および削除します。 セキュリティ上の理由から、 MongoDB Ops Managerの外部で監査ログの圧縮と削除を管理することをお勧めします。
MongoDB EnterpriseまたはMongoDB Agentの以前のバージョンを実行している場合、 MongoDB Ops Managerは :
System Log Rotation設定を使用して、サーバーログと監査ログの両方をローテーションします。
監査ログを圧縮または削除しません。 圧縮と削除を構成すると、 MongoDB Ops Managerはこれらの設定をサーバー ログにのみ適用します。
MongoDB Community ユーザーは、サーバー ログのみをローテーション、圧縮、削除できます。
注意
監査保証を含む監査の一般的な情報については、「監査」を参照してください。 監査されたイベントの詳細については、「監査イベントのアクション、詳細、および結果 」を参照してください。 フィルターの設定の詳細については、「監査フィルターの構成 」を参照してください。
前提条件
監査を構成および配置するには、 MongoDB Ops ManagerクラスターでMongoDB Enterpriseバージョン 2.6 以降を実行する必要があります。
手順
(任意)監査するイベントをフィルタリングするには、手順1 -4 を繰り返し、auditLogFilter プロパティを追加します。
フィルターの作成方法の詳細については、「監査フィルターの構成 」を参照してください。