mongocli cloud-manager 로그 암호 해독
제공된 로컬 키 파일 또는 KMIP를 지원하는 서버를 사용하여 감사 로그 파일을 해독합니다.
구문
명령 구문
mongocli cloud-manager logs decrypt [options]
옵션
이름 | 유형 | 필수 사항 | 설명 |
---|---|---|---|
-f, --file | 문자열 | true | 암호화된 감사 로그가 포함된 파일의 경로입니다. |
-h, --help | 거짓 | 암호 해독 도움말 | |
--kmipClientCertificateFile | 문자열 | 거짓 | KMIP(Key Management Interoperability Protocol)를 지원하는 서버에 연결하는 데 사용되는 클라이언트 인증서 파일의 경로입니다. |
--kmipClientCertificatePassword | 문자열 | 거짓 | KMIP를 지원하는 서버에 연결하는 데 사용되는 클라이언트 인증서의 개인 키를 해독하기 위한 비밀번호입니다. |
--kmipPassword | 문자열 | 거짓 | KMIP를 지원하는 서버에 사용자 이름을 인증하는 비밀번호입니다. |
--kmipServerCAFile | 문자열 | 거짓 | KMIP를 지원하는 서버에 연결하는 데 사용되는 CA 파일의 경로입니다. |
--kmipUsername | 문자열 | 거짓 | KMIP를 지원하는 서버에 인증하기 위한 사용자 이름입니다. |
--localKeyFile | 문자열 | 거짓 | 로그 암호화 키(LEK)를 암호화하는 데 사용되는 키 암호화 키(KEK)가 포함된 파일의 경로입니다. |
-o, --out | 문자열 | 거짓 | MongoCLI가 해독된 감사 로그의 내용을 저장할 파일의 경로입니다. 지정되지 않은 경우 MongoCLI는 해독된 감사 로그의 내용을 stdout에 씁니다. |
상속된 옵션
이름 | 유형 | 필수 사항 | 설명 |
---|---|---|---|
-P, --profile | 문자열 | 거짓 | 구성 파일에서 사용할 프로필의 이름입니다. MongoCLI의 프로필에 대해 자세히 알아보려면 https://dochub.mongodb.org/core/atlas-cli-configuration-file을 참조하세요. |
예시
#
# For audit logs in BSON format: mongocli ops-manager logs decrypt --localKeyFile /path/to/keyFile --file /path/to/logFile.bson --out /path/to/file.json
# For audit logs in JSON format: mongocli ops-manager logs decrypt --localKeyFile /path/to/keyFile --file /path/to/logFile.json --out /path/to/file.json