查看数据库访问历史记录
注意
Overview
Atlas 解析 MongoDB 数据库日志,通过以下方法收集针对集群发出的身份验证请求的列表:
不会记录通过 Atlas Administration API 使用 API 密钥发出的身份验证请求。
Atlas 会记录过去 7 天内每个身份验证请求的以下信息:
字段 | 说明 |
|---|---|
时间戳 | 身份验证请求的日期和时间。 |
用户名 | 与发出身份验证请求的数据库用户相关联的用户名。 对于 LDAP 用户名,用户界面将显示已解析的 LDAP 名称。将鼠标悬停在名称上可查看完整的 LDAP 用户名。 |
IP 地址 | 发送身份验证请求的计算机的 IP 地址。 |
主机 | 处理身份验证请求的目标服务器。 |
身份验证来源 | 身份验证请求所针对的数据库。 |
身份验证结果 | 身份验证请求的成功或失败。对于失败的身份验证请求,会显示原因代码。 |
身份验证请求按时间戳降序预先排序,每页 25 个条目。
日志记录限制
如果集群出现活动高峰,并产生大量日志信息,Atlas 可能会在一段时间内停止收集和存储新日志。
注意
日志分析速率限制只适用于 Performance Advisor 用户界面、Query Insights 用户界面、访问跟踪用户界面和和 Atlas Search 查询分析用户界面。可下载的日志文件始终是完整的。
如果身份验证请求发生在未收集日志的期间,则这些请求将不会出现在数据库访问历史记录中。
必需的访问权限
要查看数据库访问权限历史记录,您必须至少拥有Project Database Access Admin、Project Owner 或 Organization Owner访问权限。
步骤
要使用 Atlas CLI 返回集群的访问日志,请运行以下命令:
atlas accessLogs list [options]
要了解有关命令语法和参数的更多信息,请参阅 Atlas CLI 文档中的 atlas accessLogs list。
要使用 API 查看数据库访问历史记录,请参阅访问跟踪。
通过以下步骤,使用 Atlas 用户界面查看数据库访问权限历史记录:
在 Atlas 中,进入项目的 Clusters 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果尚未出现,请单击侧边栏中的 Clusters(集群)。
会显示集群页面。