mongocli Cloud Manager 日志解密
使用提供的本地密钥文件或支持 KMIP 的服务器解密审核日志文件。
语法
命令语法
mongocli cloud-manager logs decrypt [options]
选项
名称 | 类型 | 必需 | 说明 |
|---|---|---|---|
-f, --file | 字符串 | true | 包含加密审核日志的文件路径。 |
-h,--help | false | 解密帮助 | |
--kmipClientCertificateFile | 字符串 | false | 用于连接到支持 Key Management Interoperability Protocol (KMIP) 的服务器的客户端证书文件的路径。 |
--kmipClientCertificatePassword | 字符串 | false | 用于解密用于连接到支持 KMIP 的服务器的客户端证书私钥的密码。 |
--kmipPassword | 字符串 | false | 密码,用于在支持 KMIP 的服务器上验证用户名。 |
--kmipServerCAFile | 字符串 | false | 用于连接到支持 KMIP 的服务器的 CA 文件的路径。 |
--kmipUsername | 字符串 | false | 用于向支持 KMIP 的服务器进行身份验证的用户名。 |
--localKeyFile | 字符串 | false | 包含密钥加密密钥 (KEK) 的文件的路径,该密钥用于加密日志加密密钥 (LEK)。 |
-o, --out | 字符串 | false | MongoCLI 将在其中保存解密的审核日志内容的文件路径。 如果未指定,MongoCLI 会将解密的审核日志内容写入 stdout。 |
继承选项
名称 | 类型 | 必需 | 说明 |
|---|---|---|---|
-P, --profile | 字符串 | false | 要从配置文件中使用的配置文件的名称。 要了解 MongoCLI 的配置文件,请参阅 https://dochub.mongodb.org/core/atlas-cli-configuration-file。 |
示例
#
# For audit logs in BSON format: mongocli ops-manager logs decrypt --localKeyFile /path/to/keyFile --file /path/to/logFile.bson --out /path/to/file.json
# For audit logs in JSON format: mongocli ops-manager logs decrypt --localKeyFile /path/to/keyFile --file /path/to/logFile.json --out /path/to/file.json