Mensagens de auditoria do esquema mongo
No esquema mongo
, as mensagens de registro registradas têm esta sintaxe:
{ atype: <string>, ts : { $date: <timestamp> }, uuid : { $binary: <string>, $type: <string> }, local: { ip: <string>, port: <int> || isSystemUser: <boolean> || unix: <string> }, remote: { ip: <string>, port: <int> || isSystemUser: <boolean> || unix: <string> }, users : [ { user: <string>, db: <string> }, ... ], roles: [ { role: <string>, db: <string> }, ... ], param: <document>, result: <int> }
Campo | Tipo | Descrição |
---|---|---|
atype | string | Tipo de ação. Consulte Ações, detalhes e resultados do evento de auditoria. |
ts | documento | Documento que contém a data e hora UTC do evento, no formato ISO 8601. |
| documento | Um documento que contém um identificador de mensagem. O UUID identifica uma conexão de cliente. Use o UUID para rastrear eventos de auditoria conectados a esse cliente. O valor do campo Novidades na versão 5.0. |
| documento | Um documento que contém o endereço A partir do MongoDB 5.0, você pode alternativamente ser um documento com um destes campos:
A partir do MongoDB 5.0, o campo Alterado na versão 5.0. |
remote | documento | Um documento que contém o endereço A partir do MongoDB 5.0, você pode alternativamente ser um documento com um destes campos:
Alterado na versão 5.0. |
users | array | array de documentos de identificação do usuário. Como o MongoDB permite que uma sessão faça login com um usuário diferente por banco de dados, essa array pode ter mais de um usuário. Cada documento contém um campo user para o nome de usuário e um campo db para o banco de dados de autenticação para esse usuário. |
roles | array | Array de documentos que especificam as funções concedidas ao usuário. Cada documento contém um campo role para o nome da função e um campo db para o banco de dados associado à função. |
param | documento | Detalhes específicos do evento. Consulte Ações, detalhes e resultados de eventos de auditoria. |
result | inteiro | Código de erro. Consulte Ações, detalhes e resultados de eventos de auditoria. |
Ações, detalhes e resultados do evento de auditoria
As seguintes listas de tabela para cada atype
ou tipo de ação, os detalhes de param
associados e os valores de result
, se houver.
atype | param | result | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
A partir de MongoDB 5.0,
Alterado na versão 5.0. | 0 - Success18 - Authentication Failed334 - Mechanism Unavailable337 - Authentication Abandoned | |||||||||||||||||||||||||
|
ns field is optional.args field may be redacted.Por padrão, o sistema de auditoria registra apenas as falhas de autorização. Para habilitar o sistema para registrar os sucessos de autorização, utilize o parâmetro Habilitar o Iniciando no MongoDB 5.0, o Alterado na versão 5.0. | 0 - Success13 - Unauthorized to perform the operation. | |||||||||||||||||||||||||
|
Contém os metadados do cliente. Registrado quando o cliente executa o comando Para obter mais detalhes,consulte Dados do cliente. Novidades na versão 5.0. | 0 - Sucesso | |||||||||||||||||||||||||
Registrado quando um:
A partir do MongoDB 5.0, essas informações adicionais são registradas para uma visualização:
Alterado na versão 5.0. | 0 - Sucesso | ||||||||||||||||||||||||||
createDatabase |
| 0 - Sucesso | |||||||||||||||||||||||||
Os valores possíveis para
A partir do MongoDB 5.0,
Alterado na versão 5.0. | 0 - Success276 - Index build aborted.A mensagem de auditoria contém o código de resultado | ||||||||||||||||||||||||||
|
Registrado quando uma operação do banco de dados modifica diretamente o conteúdo das coleções do Novidades na versão 5.0. | 0 - Sucesso | |||||||||||||||||||||||||
renameCollection |
| 0 - Sucesso | |||||||||||||||||||||||||
Registrado quando um:
A partir do MongoDB 5.0, essas informações adicionais são registradas para uma visualização:
Além disso, a partir do MongoDB 5.0, um evento de auditoria Alterado na versão 5.0. | 0 - Success26 - NamespaceNotFound Se a coleção ou visualização não existir, a mensagem de auditoria mostrará o código de retorno como | ||||||||||||||||||||||||||
| 0 - Sucesso | ||||||||||||||||||||||||||
| 0 - Sucesso | ||||||||||||||||||||||||||
O campo | 0 - Sucesso | ||||||||||||||||||||||||||
| 0 - Sucesso | ||||||||||||||||||||||||||
dropAllUsersFromDatabase |
| 0 - Sucesso | |||||||||||||||||||||||||
|
| 0 - Sucesso | |||||||||||||||||||||||||
|
| 0 - Sucesso | |||||||||||||||||||||||||
|
Registrado quando um parâmetro é alterado devido a:
| 0 - Sucesso | |||||||||||||||||||||||||
updateUser |
O campo | 0 - Sucesso | |||||||||||||||||||||||||
grantRolesToUser |
| 0 - Sucesso | |||||||||||||||||||||||||
revokeRolesFromUser |
| 0 - Sucesso | |||||||||||||||||||||||||
Os campos Para obter detalhes sobre o documento de recurso, consulte Documento de recursos em implementações autogerenciadas. Para obter uma lista de ações, consulte Ações de privilégio para implementações autogerenciadas. | 0 - Sucesso | ||||||||||||||||||||||||||
updateRole |
Os campos Para obter detalhes sobre o documento de recurso, consulte Documento de recursos em implementações autogerenciadas. Para obter uma lista de ações, consulte Ações de privilégio para implementações autogerenciadas. | 0 - Sucesso | |||||||||||||||||||||||||
| 0 - Sucesso | ||||||||||||||||||||||||||
dropAllRolesFromDatabase |
| 0 - Sucesso | |||||||||||||||||||||||||
grantRolesToRole |
| 0 - Sucesso | |||||||||||||||||||||||||
revokeRolesFromRole |
| 0 - Sucesso | |||||||||||||||||||||||||
grantPrivilegesToRole |
Para obter detalhes sobre o documento de recurso, consulte Documento de recursos em implementações autogerenciadas. Para obter uma lista de ações, consulte Ações de privilégio para implementações autogerenciadas. | 0 - Sucesso | |||||||||||||||||||||||||
revokePrivilegesFromRole |
Para obter detalhes sobre o documento de recurso, consulte Documento de recursos em implementações autogerenciadas. Para obter uma lista de ações, consulte Ações de privilégio para implementações autogerenciadas. | 0 - Sucesso | |||||||||||||||||||||||||
replSetReconfig |
Para obter detalhes sobre o documento de configuração do conjunto de réplicas, consulte Configuração do conjunto de réplicas autogerenciado. | 0 - Sucesso | |||||||||||||||||||||||||
| 0 - Sucesso | ||||||||||||||||||||||||||
shardCollection |
| 0 - Sucesso | |||||||||||||||||||||||||
Quando um shard é um conjunto de réplicas, o | 0 - Sucesso | ||||||||||||||||||||||||||
| 0 - Sucesso | ||||||||||||||||||||||||||
| 0 - Sucesso | ||||||||||||||||||||||||||
Indica o início da desativação do banco de dados. | 0 - Sucesso | ||||||||||||||||||||||||||
Consulte | 0 - Sucesso | ||||||||||||||||||||||||||
|
Novidades na versão 5.0. | 0 - Sucesso | |||||||||||||||||||||||||
|
Novidades na versão 5.0. Alterado na versão 6.1. | 0 - Sucesso |