配置和部署审核
MongoDB Enterprise 提供审核mongod和mongos实例的功能。 审核工具允许管理员和用户跟踪具有多个用户和应用程序的部署的系统活动。 管理员可以配置审核以写入控制台、系统日志、JSON 文件或 BSON 文件。 您还可以使用筛选器来限制记录哪些事件。
重要
如果运行的是 MongoDB Enterprise 5.0 或更高版本和 MongoDB 助手 11.11.0.7355 或更高版本,则可以:
请分别为服务器日志轮换和审核日志轮换设置单独的规则。
使用 Cloud Manager 压缩和删除审核日志。出于安全考虑,我们建议您在 Cloud Manager 之外管理审核日志的压缩和删除。
如果您运行的是早期版本的 MongoDB Enterprise 或 MongoDB 助手、Cloud Manager:
使用 System Log Rotation设置轮换服务器日志和审核日志。
请勿压缩或删除审计日志。如果配置了压缩和删除,Cloud Manager 只会将这些设置应用于服务器日志。
MongoDB Community 用户仅能轮换、压缩和删除服务器日志。
注意
有关审核(包括审核保证)的更多一般信息,请参阅审核。 有关已审核事件的详细信息,请参阅审核事件操作、详细信息和结果。 有关设置筛选器的信息,请参阅配置审核筛选器。
先决条件
您的 Cloud Manager 集群必须运行 MongoDB Enterprise 2.6 或更高版本,才能配置和部署审核。
步骤
MongoDB Cloud ManagerGoDeployment在MongoDB Cloud Manager中,Go项目的 页面。
如果尚未显示,请从导航栏的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Deployment(数据库部署)页面尚未出现,请单击侧边栏中的 Deployment(数据库)。
显示“部署”页面。
转到 Processes(快速入门)页面。
单击部署的Processes标签页。
显示“进程”页面。
(可选)要过滤要审核的事件,请重复步骤1 -4 并添加auditLogFilter 属性。
有关如何创建筛选器的信息,请参阅配置审核筛选器。