查看操作日志
Atlas Organization Activity Feed显示给定Atlas 组织发生的选定事件,例如账单或访问权限事件。
AtlasProject Activity Feed 提供有关集群状态的更精细的详细信息。项目操作日志显示给定Atlas项目发生的选定事件,例如对最小或最大集群层的自动伸缩更改。
必需的访问权限
要查看组织操作日志,您必须拥有对该组织 Organization Member
或更高级别的访问权限。
要查看项目操作日志,您必须拥有对该项目 Project Read Only
或更高级别的访问权限。
查看操作日志
您可以访问组织或项目级别的事件。您可以使用 Atlas 用户界面、Atlas CLI 或 Atlas Administration API。根据您想要访问事件的方式选择以下标签页。
注意
组织操作日志提供组织级别从组织创建到删除的所有活动的记录。
要使用 Atlas CLI 返回组织的所有事件,则运行以下命令:
atlas events organizations list [options]
要学习;了解有关命令语法和参数的更多信息,请参阅Atlas CLI Atlas事件组织列表 的 文档。
您可以使用获取所有 API资源检索组织的事件。
要在 Atlas 用户界面中查看和过滤 Organization Activity Feed:
在 Atlas 中,转到 Organization Settings(项目设置)页面。
如果尚未显示,组织从导航栏中的Organizations菜单。
单击 Organizations 菜单旁边的 Organization Settings 图标。
显示“组织设置”页面。
转到 Organization Activity Feed(快速入门)页面。
单击侧边栏中的 Activity Feed(支持)。
显示“组织操作日志”页面。
筛选操作日志。
您可以按事件类型和时间范围过滤组织操作日志。您可以将过滤方法组合在一起,以更好地控制操作日志输出。
- 按时间范围过滤
- 选择 Start Date 和 End Date 可查看指定时间范围内的事件。配置时间范围后,单击 Apply Dates 以使用指定范围更新操作日志。
- 按事件过滤
从操作日志中选择要查看的事件类别或特定事件。要从操作日志中排除特定类别或事件,请单击 Select all categories and events,然后取消选择想要排除的类别和事件。
您可以根据以下类别过滤事件:
category说明访问权限
与 Atlas 用户相关的事件。以下过滤器可用:
新的 API 密钥已创建
角色映射已创建
角色映射已删除
已更新角色映射
所有组织用户均已启用 MFA
API 密钥已删除
组织策略已克隆
组织策略已创建
组织策略已删除
组织政策已编辑
API 密钥访问列表条目已添加
API 密钥访问列表条目已删除
API 密钥已添加到群组中
API 密钥说明已更改
API 密钥已从群组中移除
已更改 API 密钥角色
API 密钥白名单条目已添加
API 密钥白名单条目已删除
服务帐户已创建
服务帐户已删除
服务帐户详细信息已更改
服务帐户的角色已更改
已将服务帐号添加到项目中
服务帐户已从项目中删除
添加了服务帐户访问列表条目
服务帐户访问列表条目已删除
服务帐户密钥已删除
已添加服务帐户密钥
服务帐户客户端密钥即将过期
服务帐户客户端密钥不会再过期
服务帐户客户端密钥已过期
服务帐户密钥不再过期
已更改允许的最大服务帐户密钥有效期
已启用服务帐户用户界面IP访问列表继承
已禁用服务帐户用户界面IP访问列表继承
域已创建
域已删除
域已验证
域与身份提供程序关联
购买 Flex Consulting 失败
联合设置已创建
联合设置已删除
联合设置已更新
Flex Consulting 已购买
身份提供程序已激活
身份提供程序已创建
身份提供程序已删除
身份提供程序已更新
MongoDB Support 访问该组织中所有集群的 Atlas 后端基础架构受到限制
MongoDB Support 访问该组织中所有集群的 Atlas 后端基础架构不受限制
多因素身份验证可选
多因素身份验证必需
组织联合设置已删除
组织联合设置已更新
组织成员限制已禁用
组织成员限制已启用
组织设置已配置
组织的身份提供程序证书即将到期
组织的身份提供程序证书有效
要求启用针对公共 API 的 IP 访问列表
要求启用针对公共 API 的 IP 白名单
团队已添加到项目
团队已创建
已删除团队
团队名称已更改
从项目中移除的团队
项目中的团队角色已修改
已更新团队
用户的角色已更改
用户已加入组织
用户已加入团队
用户已离开组织
用户已离开团队
用户已获邀加入组织
警报
与警报配置和监控有关的事件。以下过滤器可用:
警报已确认
已添加警报配置
警报配置已更改
警报配置已删除
警报配置已禁用
警报配置已启用
警报未确认
组织用户未启用 MFA
帐单
与付款和支付方式相关的事件。以下过滤器可用:
已将一个新组织关联到此付费组织
帐户已降级
帐户已修改
帐户已升级
有效开票期已开始
有效开票期已停止
管理员覆盖支付方式已添加
AWS 使用情况报告
信用额度已修改
信用卡扣款失败
信用卡信息已更新
信用卡即将到期
信用卡有效
信用卡已添加
信用卡已成功扣款
信用结束日期已修改
信用已发放
信用已发放
信用已发放
信用 SFOLI 已修改
信用起始日期已提前
组织的当前账单超出了您设置的限额
当前账单低于您设置的限额
折扣已应用
GCP 使用情况已报告
发票地址已添加
发票地址已更改
发票已关闭
发票已通过支票支付
发票已通过电汇支付
组织已成为付费组织
组织已关联到付款组织
组织因超过 60 天未缴费而被锁定
组织因超过 30 天未缴纳费用而被暂停
已启动与 SFSC 的组织同步
付款已免除
付款被私有 API 端点修改
PayPal 账户已关联
已更新 PayPal 帐户
PayPal 账单协议已取消
PayPal 扣款失败
预付费计划已添加
促销积分已发放
退款已发放
支持计划已激活
支持计划取消已安排
支持计划已取消
终止为组织提供的所有有偿服务
组织
与组织相关的事件。以下过滤器可用:
昨天的账单金额超出了您设置的限额
该组织中的项目对应的集群已删除
该组织中的项目对应的集群已暂停
任何超出所设限额的单个项目当前账单
每日账单金额低于您设置的限额
不需要公共 API 的 IP 访问列表
不需要公共 API 的 IP 白名单
组织已创建
组织已被授予临时访问权限
组织已重新激活
组织已更名
组织已被管理员暂停
组织限额已更新
项目费用(美元)低于阈值
SalesForce 帐户 ID 已更改
其他
其他事件,包括日志检索和 BI Connector 事件。以下过滤器可用:
Atlas 支持计划已更新
从 mLab 部署导入到项目的数据库用户
从 mLab 部署导入到项目的 IP 白名单
从 mLab 迁移配置已启动
迁移数据库已重命名
迁移转储/还原已开始
迁移转储/恢复测试已跳过
迁移转储/恢复测试已开始
从 mLab 迁移已取消
从 mLab 迁移已完成
迁移实时导入已取消
迁移实时导入切换已完成
迁移实时导入错误
迁移实时导入已准备好进行切换
迁移实时导入已开始
迁移先决条件已确认
迁移目标集群已创建
迁移目标集群已设置
迁移目标项目集
mLab 迁移:选择退出支持计划
与 mLab 帐户连接的组织
组织已与 mLab 帐户断开连接
支持电子邮件已发送
项目
与 Atlas 项目相关的事件。以下过滤器可用:
项目已移动
项目已创建
项目已删除
注意
项目操作日志提供项目活动记录。
要使用 Atlas CLI 返回项目的所有事件,请运行以下命令:
atlas events projects list [options]
要了解有关命令语法和参数的更多信息,请参阅 Atlas Events 项目列表的 Atlas CLI 文档。
您可以使用get all API资源来检索项目的事件。
要在 Atlas 用户界面中查看和过滤 Project Activity Feed:
在 Atlas 中,转到 Project Activity Feed(项目设置)页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
执行以下步骤之一:
点击导航栏右侧的 Project Activity Feed 图标。
在 Projects 菜单旁边,展开 Options 菜单,单击 Project Settings,然后单击侧栏中的 Activity Feed。
显示项目操作日志页面。
筛选操作日志。
您可以按事件类型、集群和时间范围过滤项目操作操作日志。 您可以将筛选方法组合使用,以便更好地控制操作操作日志输出。
- 按事件过滤
从操作日志中选择要查看的事件类别或特定事件。要从操作日志中排除特定类别或事件,请单击 Select all categories and events,然后取消选择想要排除的类别和事件。
您可以根据以下类别过滤事件:
category说明访问权限
与 Atlas 用户相关的事件。以下过滤器可用:
新的 API 密钥已创建
服务帐户已创建
已配置第三方集成
第三方集成已被删除
所有用户均已启用多重身份验证
API 密钥已删除
服务帐户已删除
API 密钥访问列表条目已添加
API 密钥访问列表条目已删除
API 密钥已添加到群组中
API 密钥说明已更改
API 密钥已从群组中移除
已更改 API 密钥角色
API 密钥白名单条目已添加
API 密钥白名单条目已删除
服务帐户详细信息已更改
服务帐户的角色已更改
已将服务帐号添加到项目中
服务帐户已从项目中删除
添加了服务帐户访问列表条目
服务帐户访问列表条目已删除
服务帐户密钥已删除
已添加服务帐户密钥
已启用服务帐户用户界面IP访问列表继承
已禁用服务帐户用户界面IP访问列表继承
已超出每个项目M 0个集群的限制
没有待处理的用户加入项目请求
限制内每个项目的 M 0集群数量
加入项目的请求已获批准
加入项目的请求被拒绝
安全检查警报已更新
团队已添加到项目
从项目中移除的团队
项目中的团队角色已修改
用户的角色已更改
用户已加入项目
用户离开项目
用户请求加入项目
已更新用户安全设置
用户受邀参加项目
等待批准加入项目的用户
用户未启用多重身份验证
助手
与MongoDB Agent相关的事件。 可以使用以下筛选器:
自动化功能已关闭
自动化已启动
备份没有最新版本
备份有最新版本
备份已关闭
备份已启动
监控没有最新版本
监控有最新版本
监控已关闭
监控已启动
新代理
警报
与警报配置和监控有关的事件。以下过滤器可用:
为集群创建了集合
为集群请求的数据库集合列表
为集群请求的数据库命名空间列表
为集群请求的数据库列表
警报已确认
已添加警报配置
警报配置已更改
警报配置已删除
警报配置已禁用
警报配置已启用
警报未确认
集群特征兼容性版本已修复
集群特征兼容性版本未修复
集群版本已修复
集群版本未修复
内部指标阈值
超出指标阈值
运行聚合
阈值内的无服务器指标
无服务器指标超出阈值
Atlas
与Atlas相关的事件。 可以使用以下筛选器:
自动创建的索引构建已完成
自动创建的索引构建失败
自动修复系统已采取动作
已禁用自动索引
已启用自动索引
添加了云提供商访问Amazon Web Services IAM 角色
已删除 Cloud Provider Access Amazon Web Services IAM 角色
更新了云提供商访问Amazon Web Services IAM 角色
已启动计算自动伸缩
已启动磁盘自动伸缩
Online 存档处于活动状态
已创建 Online 存档
在线存档已删除
Online 存档孤立
请求暂停 Online 存档
Online 存档已暂停
Online Archive updated
Online 存档,索引不足警报
Online 存档,索引不足警报已解决
待删除的索引
请求重新启动进程
为 Online 存档下载的查询日志
滚动索引构建失败
检测到自动创建的索引构建索引缓慢
检测到自动创建的索引已停止构建索引
已提交自动创建的索引构建
Atlas网络和安全
与身份验证和MongoDB用户相关的事件。 可以使用以下筛选器:
已更新审核日志配置
Amazon Web Services加密密钥需要轮换
Amazon Web Services Encryption 密钥轮换不再到期
Amazon Web Services VPC对等已创建
Amazon Web Services VPC对等已删除
Amazon Web Services VPC对等已更新
Azure加密密钥需要轮换
Azure加密密钥轮换不再到期
Azure虚拟网络对等互连处于活动状态
Azure虚拟网络对等互连已删除
已启动Azure虚拟网络对等互连
Azure虚拟网络对等互连已更新
无法再访问客户数KMS静态加密密钥
已更新静态加密配置
GCP加密密钥需要轮换
GCP 加密密钥轮换不再到期
已创建GCP VPC对等
已删除GCP VPC对等方
GCP VPC对等互连处于活动状态
GCP VPC对等互连处于非活动状态
GCP VPC对等互连已更新
添加MongoDB自定义角色
MongoDB自定义角色已删除
MongoDB自定义角色已更新
已添加MongoDB用户
MongoDB用户已删除
MongoDB用户已更新
已创建MongoDB用户 X 509证书
MongoDB用户 X 509证书已撤销
已添加网络权限条目
网络权限条目已删除
网络权限条目已更新
已创建私有端点
私有端点已删除
已修补的私有端点
已创建私有端点服务
已删除私有端点服务
添加专用网络端点条目
已删除专用网络端点条目
更新专用网络端点条目
已更新自我管理的 X 509 CRL
X. 509用户身份验证、客户端证书过期警报
X. 509用户身份验证、客户端证书过期警报已解决
X. 509用户身份验证、自管理 CA 过期警报
X. 509用户身份验证、自管理 CA 过期警报已解决
X. 509用户身份验证、自管理 CRL 过期警报
X. 509用户身份验证、自管理 CRL 过期警报已解决
审核
与停止操作和修改集群数据相关的事件。 可以使用以下筛选器:
尝试终止操作
尝试终止会话
授予MongoDB支持临时基础架构访问权限,时长为24小时
撤销对MongoDB支持的临时基础架构访问权限
请求加载样本数据集
已请求删除未预配的目标群组
用户已禁用自动延迟
用户启用自动延迟
用户请求立即开始项目维护
用户请求在下一个窗口进行维护,而无需通知72小时
备份
与Atlas 集群备份相关的事件。 可以使用以下筛选器:
已请求云备份恢复
导出存储桶已删除
回退快照失败
已请求对副本集进行主密钥轮换。
已添加新的导出存储桶
常规备份失败,但Atlas能够拍摄回退快照
恢复失败
已请求恢复
恢复成功
已成功拍摄快照
已请求租户恢复
租户恢复已完成
已请求下载租户快照
租户快照已删除
租户快照已完成
租户快照已启动
已请求按需快照
为集群更新备份身份验证档案
更新副本集的备份身份验证档案
备份配置一致
备份具有良好的集群快照
备份已重新同步
备份可能存在不一致的集群快照
备份初始同步已完成
备份初始同步已开始
备份 oplog 落后
备份 oplog 是当前的
备份需要重新同步
备份同步已启动
备份同步处于待处理状态
已更新集群的检查点间隔
已更新集群的云备份安排
集群备份状态现在为
集群快照已删除
集群存储引擎已更新
Clustershot 过期时间已更新。
已完成禁用备份合规性策略。
已请求禁用备份合规策略。
已完成启用备份合规性策略。
已请求启用备份合规策略。
为集群修改了已排除的命名空间
已为副本集修改已排除的命名空间
导出快照失败
导出快照成功
检测到备份配置不一致
在配置的时间段内未拍摄任何快照
副本集备份状态现在为
副本集存储引擎已更新
快照过期时间已更新。
快照已删除
快照已删除
快照已完成
快照已启动
已更新集群的快照计划
更新副本集的快照计划
快照的保留已编辑
租户快照失败
已完成更新备份合规性策略。
已请求更新备份合规策略。
由于预配资源时出现预配错误,您的快照下载请求失败。 请重试。
帐单
与付款和支付方式相关的事件。以下过滤器可用:
已启动账户关闭
帐户已降级
帐户已修改
帐户已升级
有效开票期已开始
有效开票期已停止
信用卡扣款失败
信用卡信息已更新
信用卡即将到期
信用卡有效
信用卡已添加
信用卡已成功扣款
信用结束日期已修改
信用已发放
信用起始日期已提前
每日账单金额(美元)高于阈值
每日账单金额(美元)低于阈值
折扣已应用
发票地址已添加
发票地址已更改
发票已关闭
发票已通过支票支付
发票已通过电汇支付
每月账单已超过您设置的限额
每月待处理发票(美元)总额低于阈值
已启动与 SFSC 的组织同步
付款已免除
PayPal 扣款失败
预付费计划已添加
项目已被授予临时访问权限
项目已重新启动
项目因超过60天未支付发票而被锁定
项目因超过30天未支付发票而暂停
促销积分已发放
退款已发放
由于所有发票均已全额支付,因此服务已恢复
因超过 30 天未付发票而服务暂停
支持计划已激活
支持计划取消已安排
支持计划已取消
终止为组织提供的所有有偿服务
Charts
与MongoDB Charts租户相关的事件。 可以使用以下筛选器:
已激活Charts
请求激活Charts
Charts重置
Charts升级
集群
与集群和分分片管理相关的事件,例如
mongos
事件。 这包括副本集和分片的集群的事件。 可以使用以下筛选器:手动轮换集群的 SSL 证书
由于切换时间窗口已过,实时迁移失败
请求的集群中实例的管理员备份快照
已手动更新集群中的实例配置
集群中实例的 SSL 证书已被手动撤销
手动轮换集群中的实例的 SSL 证书
集群中的实例已被手动替换
手动重启集群中的实例
集群中的一个实例被手动停止和启动
已手动清除集群中的实例替换
手动清除集群中的实例重新同步
手动请求集群中的实例重新同步
手动请求集群中的实例更新
集群数据迁移已取消
集群数据迁移完成
已请求重启集群数据迁移
集群数据迁移启动
已提交集群删除
已删除集群
集群有一个活动的 mongos
集群已因不活动而自动暂停
集群缺少活动的 mongos
集群 Mongot进程参数更新已提交
集群oplog大小已更改
已提交集群服务器参数更新
已提交集群初创企业参数更新
集群更新已完成
集群更新已开始
已提交集群更新
已完成计划
已请求容器子网更新
已禁用数据库分析
已启用数据库分析
部署配置已发布
已添加主机
主机已添加到副本集
主机不是最新版本
主机出现回滚
主机已降级
主机已升级
主机有索引建议
主机已恢复
主机已重新启动
主机提供安全建议
主机已安装最新版本
主机 IP 地址已更改
主机根据安全最佳实践进行配置
主机已关闭
主机暴露在公共互联网中
主机已锁定
主机是新的
主机现在是独立运行的实例
主机现在是主节点
主机现在是从节点
主机正在恢复
主机已启动
主机已删除
主机已从副本集中删除
主机未删除
主机版本已更改
主机的 SSL 证书是最新的
主机的 SSL 证书将在21天内过期
索引构建已完成
索引构建失败
为Atlas托管下载的日志
为BI Connector下载的日志
Mongot 不再因内存不足错误而崩溃
监控已禁用的托管
监控已禁用和已隐藏的托管
监控托管隐藏
托管监控已暂停
对托管的监控已恢复
已跳过正在进行的移动
已创建新集群
新集群可供使用
计划被手动放弃
代理已出现紧急情况
代理已重新启动
副本集选出新的主节点
副本集选举出多个主节点
副本集选出一个主节点
副本集具有更新的配置
副本集有足够的健康成员
副本集没有主节点
副本集的健康成员过少
副本集的选举事件过多
副本集运行状况不佳的成员过多
已添加副本集成员
副本集成员已删除
复制 oplog 窗口
复制oplog window正常
滚动索引构建成功
将进行计划维护
搜索进程内存不足
自动创建的二级索引
已添加分片
已删除分片
共享集群升级开始
已启动计划
从 MTM升级租户集群
租户恢复失败
请求测试主节点 (primary node in the replica set)故障转移
值不再异常
Data Federation
Data Federation租户已删除
Data Federation租户已更新
已创建新的Data Federation租户
为Data Federation租户下载的查询日志
维护
与维护Windows和维护请求相关的事件。 可以使用以下筛选器:
代理版本已修复
代理版本未修复
已设立Chef tarball URI 覆盖
已设立图像覆盖JSON
强制替换实例以进行操作系统维护
为请求操作系统维护而重新启动实例
已安排维护
已安排维护
不再需要维护
维护已开始
添加了维护窗口配置
维护窗口配置已更改
维护窗口配置已删除
其他
其他事件,包括日志检索和 BI Connector 事件。以下过滤器可用:
BI Connector 已关闭
BI Connector 已启动
案例已创建。
已请求集合日志。
日志存档下载已开始。
支持电子邮件已发送
应用程序服务
与Atlas App Services相关的事件。 可以使用以下筛选器:
已确认用于静态托管的自定义URL
同步进程失败且无法重新启动
trigger失败且无法重新启动
用户(或代码部署)尝试部署更改,但遇到错误
用户(或代码部署)已成功将更改部署到App Services应用程序
已达到总体请求速率限制
项目
与 Atlas 项目相关的事件。以下过滤器可用:
管理员要求立即规划项目
已创建代理 API 密钥
代理API密钥已删除
项目中所有计划的失败计数已重置
已接受许可证
项目已刷新
项目限制已更新
项目维护推迟一周
已创建项目维护窗口
已修改项目维护窗口
项目维护窗口已删除
项目已移动
项目名称已更改
将进行项目计划维护
项目已创建
项目已删除
Resource Tags
与Atlas资源标签相关的事件。 可以使用以下过滤:
添加/修改了标签。
搜索
与Atlas Search索引相关的事件。 可以使用以下筛选器:
无法删除Atlas Search索引
搜索索引构建完成
搜索索引构建失败
搜索索引已创建
搜索索引已删除
搜索索引已更新
无服务器
与Atlas Serverless 相关的事件。 可以使用以下筛选器:
已创建新的无服务器实例
新的无服务器实例可供使用
已启动无服务器自动伸缩
已创建无服务器部署
无服务器部署已删除
无服务器部署实例已重启
无服务器部署实例被替换
无服务器部署已更新
已启动无服务器水平扩展
无服务器实例删除已提交
无服务器实例已删除
无服务器实例更新已完成
无服务器实例更新已开始
已提交无服务器实例更新
已启动无服务器垂直扩展
- 按部署筛选
- 选择要查看事件的一个或多个集群。 您可以查看活动集群和已删除集群中的事件。
- 按时间范围过滤
- 选择 Start Date 和 End Date 可查看指定时间范围内的事件。配置时间范围后,单击 Apply Dates 以使用指定范围更新操作日志。
使用自定义审核筛选器隔离特定于用户的活动
重要
自 1 月 13、2025 起,当Atlas用户在Atlas用户界面中读取或修改 Data Explorer 中的数据时,Project Activity Feed 不再记录用户名。尽管 Project Activity Feed 将不再日志用户名,但它会继续日志从Atlas用户界面到集群的用户连接。
要追踪用户活动,可以使用数据库Atlas 审核日志并创建自定义Atlas 审核筛选器,以隔离与以下系统生成的Data Explorer 特有的管理员角色相关的用户活动:
{ role: "atlasDataAccessReadWrite", db: "admin" } { role: "atlasDataAccessReadOnly", db: "admin" } { role: "atlasDataAccessAdmin", db: "admin" }
示例,您可以创建类似于以下内容的自定义Atlas 审核过滤:
{ "roles": { "$elemMatch": { "$or": [ { "role": "atlasDataAccessReadWrite", "db": "admin" }, { "role": "atlasDataAccessReadOnly", "db": "admin" }, { "role": "atlasDataAccessAdmin", "db": "admin" } ] } } }
要学习;了解有关Atlas 审核日志的更多信息并查看角色筛选器的具体示例,请参阅配置审核筛选器。