配置和部署审核
MongoDB Enterprise 提供审核 mongod和mongos实例的功能。 审核工具允许管理员和用户跟踪具有多个用户和应用程序的部署的系统活动。 管理员可以配置审核以写入控制台、系统日志、JSON 文件或 BSON 文件。 您还可以使用筛选器来限制记录哪些事件。
重要
如果您运行的是 MongoDB Enterprise 版本 5.0 或更高版本,以及 MongoDB Agent 11.0.13.7055 或更高版本,则可以:
请分别为服务器日志轮换和审核日志轮换设置单独的规则。
使用 Ops Manager 压缩和删除审核日志。出于安全考虑,我们建议您在 Ops Manager 之外管理审核日志的压缩和删除。
如果您运行的是早期版本的 MongoDB Enterprise 或 MongoDB Agent、Ops Manager:
使用 System Log Rotation设置轮换服务器日志和审核日志。
不压缩或删除审核日志。如果配置了压缩和删除,Ops Manager 将仅对服务器日志应用这些设置。
MongoDB Community 用户仅能轮换、压缩和删除服务器日志。
注意
有关审核(包括审核保证)的更多一般信息,请参阅审核。 有关已审核事件的详细信息,请参阅审核事件操作、详细信息和结果。 有关设置筛选器的信息,请参阅配置审核筛选器。
先决条件
您的 Ops Manager 集群必须运行 MongoDB Enterprise 2.6 或更高版本才能配置和部署审核。
步骤
8
(可选)要过滤要审核的事件,请重复步骤1 -4 并添加auditLogFilter
属性。
有关如何创建筛选器的信息,请参阅配置审核筛选器。