自管理部署中的系统事件审核消息
在此页面上
注意
系统事件审核消息在 MongoDB Enterprise和 MongoDB Atlas中可用。
要学习;了解有关MongoDB Atlas中此功能的更多信息,请参阅Atlas文档中的“设置数据库审核”和“查看和下载MongoDB日志”。
审核消息
事件审核功能可以将事件记录为JSON格式。 要配置审核输出,请参阅配置对自托管部署的审核。
5.0 版本中的更改。
记录的 JSON 消息采用以下语法:
{ atype: <string>, ts : { $date: <timestamp> }, uuid : { $binary: <string>, $type: <string> }, local: { ip: <string>, port: <int> || isSystemUser: <boolean> || unix: <string> }, remote: { ip: <string>, port: <int> || isSystemUser: <boolean> || unix: <string> }, users : [ { user: <string>, db: <string> }, ... ], roles: [ { role: <string>, db: <string> }, ... ], param: <document>, result: <int> }
字段 | 类型 | 说明 |
---|---|---|
| 字符串 | 操作类型。 请参阅审核事件操作、详细信息和结果。 |
| 文档 | 包含 ISO 8601 格式的事件日期和 UTC 时间的文档。 |
| 文档 | 包含消息标识符的文档。 UUID 标识客户端连接。使用 UUID 追踪连接到该客户端的审核事件。
版本 5.0 中的新增功能。 |
| 文档 | 包含运行实例的 从 MongoDB 5.0 开始,也可以是具有以下字段之一的文档:
注意从MongoDB5.0 开始, 5.0 版本中的更改。 |
| 文档 | 包含事件相关传入连接的 从 MongoDB 5.0 开始,也可以是具有以下字段之一的文档:
5.0 版本中的更改。 |
| 阵列 | 用户身份证明文档的数组。因为 MongoDB 支持会话在每个数据库中使用不同的用户登录,所以该数组可能有多个用户。每个文档都包含一个用于用户名的 |
| 阵列 | 指定授予用户的角色的文档数组。每个文档都包含用于角色名称的 |
| 文档 | |
| 整型 | 错误代码。 请参阅审核事件操作、详细信息和结果。 |
审核事件的操作、详情和结果
下表列出了每个 atype
或操作类型、关联的 param
详细信息和 result
值(如果有)。
atype | param | result | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
从 MongoDB 5.0 开始,
5.0 版本中的更改。 | 0 - Success18 - Authentication Failed334 - Mechanism Unavailable | |||||||||||||||||||||||||
|
ns field is optional.args field may be redacted.默认情况下,审核系统仅记录授权失败的情况。要使系统记录授权成功,请使用 启用 从 MongoDB 5.0 开始,内部生成的操作不会记录 5.0 版本中的更改。 | 0 - Success13 - Unauthorized to perform the operation. | |||||||||||||||||||||||||
|
包含客户端元数据。在客户端运行 版本 5.0 中的新增功能。 |
| |||||||||||||||||||||||||
| |||||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
从 MongoDB 5.0 开始,
5.0 版本中的更改。 | 0 - Success276 - Index build aborted.审核消息包含 | ||||||||||||||||||||||||||
|
当数据库操作直接修改 版本 5.0 中的新增功能。 |
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
在以下情况下记录:
从 MongoDB 5.0 开始,为视图记录以下附加信息:
此外,从 MongoDB 5.0 开始,发生 5.0 版本中的更改。 | 0 - Success26 - NamespaceNotFound 如果集合或视图不存在,则审核消息将返回代码显示为 | ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
由于以下原因变更参数时记录:
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
有关资源文档的详细信息,请参阅有关自托管部署的资源文档。 有关操作列表,请参阅自管理部署的特权操作。 |
| ||||||||||||||||||||||||||
|
有关资源文档的详细信息,请参阅有关自托管部署的资源文档。 有关操作列表,请参阅自管理部署的特权操作。 |
| |||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
|
有关资源文档的详细信息,请参阅有关自托管部署的资源文档。 有关操作列表,请参阅自管理部署的特权操作。 |
| |||||||||||||||||||||||||
|
有关资源文档的详细信息,请参阅有关自托管部署的资源文档。 有关操作列表,请参阅自管理部署的特权操作。 |
| |||||||||||||||||||||||||
|
有关副本集配置文档的详细信息,请参阅自管理副本集配置。 |
| |||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
|
| |||||||||||||||||||||||||
当分片是副本集时, |
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
指示开始关闭数据库。 |
| ||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||
|
版本 5.0 中的新增功能。 |
| |||||||||||||||||||||||||
|
版本 5.0 中的新增功能。 在版本 6.1 中更改。 |
|