문서 메뉴
문서 홈
/
MongoDB Ops Manager
/
보안

감사 구성 및 배포

이 페이지의 내용

  • 전제 조건
  • 절차

MongoDB Enterprise는 mongodmongos 인스턴스 를 감사하는 기능을 제공합니다. 감사 기능을 통해 관리자와 사용자는 여러 사용자 및 애플리케이션이 있는 배포서버에 대한 시스템 활동을 추적할 수 있습니다. 관리자는 콘솔, syslog, JSON 파일 또는 BSON 파일에 기록하도록 감사를 구성할 수 있습니다. 필터를 사용하여 기록되는 이벤트를 제한할 수도 있습니다.

중요

MongoDB Enterprise 버전 5.0 이상 및 MongoDB Agent 11.0.13.7055 이상을 실행하는 경우 다음을 수행할 수 있습니다:

  • 서버 로그와 감사 로그 로테이션에 대한 별도의 규칙을 설정합니다.

  • Ops Manager를 사용하여 감사 로그를 압축하고 삭제합니다. 보안상의 이유로 Ops Manager 외부에서 감사 로그 압축 및 삭제를 관리하는 것이 좋습니다.

MongoDB Enterprise 또는 MongoDB Agent의 이전 버전을 실행 중인 경우 Ops Manager는 다음을 수행합니다.

  • System Log Rotation 설정을 사용하여 서버 로그와 감사 로그를 모두 로테이션합니다.

  • 감사 로그를 압축하거나 삭제하지 않습니다. 압축 및 삭제를 구성하면 Ops Manager는 이러한 설정을 서버 로그에만 적용합니다.

MongoDB Community 사용자는 서버 로그만 로테이션, 압축, 삭제할 수 있습니다.

참고

감사 보장을 포함하여 감사에 대한 일반적인 내용은 Auditing 을 참조하세요. 감사된 이벤트에 대한 자세한 내용은 감사 이벤트 조치, 세부 정보 및 결과를 참조하세요. 필터 설정에 대한 자세한 내용은 감사 필터 구성을 참조하세요.

전제 조건

감사를 구성하고 배포하려면 Ops Manager cluster에서 MongoDB Enterprise 버전 2.6 이상을 실행해야 합니다.

절차

1

을 클릭한 다음 Deployment Processes 을 클릭합니다.

2

Modify 감사를 구성하려는 MongoDB 프로세스 옆에 있는 를 클릭합니다.

3

Advanced Configuration Options을(를) 클릭합니다.

4

+ Add Option을(를) 클릭합니다.

5

auditLogDestination Startup Option 메뉴에서 를 선택합니다.

6

메뉴에서 원하는 감사 이벤트 대상을 Value 선택합니다.

7

(선택 사항)file 감사 로그 대상으로 를 선택한 경우 단계를 4 반복하고 다음 추가 속성을 지정합니다.

  • auditLogFormat: JSON 또는 BSON

  • auditLogPath: 원하는 감사 로그 파일 위치

8

(선택 사항) 감사할 이벤트를 14 auditLogFilter 필터링하려면 ~ 단계를 반복하고 속성을 추가합니다.

필터를 만드는 방법에 대한 자세한 내용은 감사 필터 구성을 참조하세요.

9

Apply 를 클릭하여 감사 구성을 배포합니다.

돌아가기

Master KMIP 키 회전

다음

MongoDB Agent

이 페이지의 내용