自管理部署中的系统事件审核消息
注意
系统事件审核消息在 MongoDB Enterprise和 MongoDB Atlas中可用。
要学习;了解有关MongoDB Atlas中此功能的更多信息,请参阅Atlas文档中的“设置数据库审核”和“查看和下载MongoDB日志”。
当MongoDB审核工具捕获事件时,您可以指定MongoDB用于日志消息输出的模式:
mongo模式以MongoDB设计的格式写入日志。 这是默认的日志输出模式。OCSF模式以 OCSF格式写入日志。 此选项以与日志处理器兼容的更广泛使用的标准化格式提供日志。
要设置用于日志消息的模式,请使用 auditLog.schema 配置文件选项。
有关每个模式中返回的消息的示例和详细信息,请参阅以下页面: