Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Auditoría y registro
Docs Home
/
Atlas Architecture Center
/
Seguridad
/
Auditoría y registro
Docs Home
/
Atlas Architecture Center
/
Seguridad
/
Auditoría y registro

Orientación para el registro en Atlas

Para revisar las actividades de la plataforma Atlas, utiliza los registros.

Funcionalidades para Atlas Logging

Acceso a registros de auditoría

Puedes utilizar la Atlas CLI, la API de administración de Atlas o la Interfaz de Usuario de Atlas para las siguientes actividades de auditoría:

  • Vea y descargue registros de auditoría para rastrear las acciones de eventos del sistema en implementaciones con múltiples usuarios. Los administradores de Atlas pueden configurar un filtro de auditoría personalizado para seleccionar las acciones, los usuarios de la base de datos, los roles de Atlas y... LDAP grupos que desean auditar.

  • Vea y descargue los registros de MongoDB para realizar un seguimiento de los eventos de registro de su implementación, incluyendo conexiones entrantes, comandos ejecutados y problemas encontrados. Generalmente, los mensajes de registro son útiles para diagnosticar problemas, supervisar su implementación y optimizar el rendimiento.

  • Ver eventos del proyecto y de la organización en el Project Activity Feed y Organization Activity Feed. Estos feeds de actividades enumeran todos los eventos a nivel de la organización o del proyecto, incluyendo cambios relacionados con el acceso a Atlas, configuraciones de alertas y supervisión, facturación, y más.

  • Ver intentos de autenticación de base de datos que los usuarios realicen contra tu clúster en tus registros de acceso (por ejemplo, Database access history en la Interfaz de Usuario de Atlas). Atlas registra tanto los intentos de autenticación exitosos como los no exitosos, incluidos la marca de tiempo de cada intento y el usuario que intentó autenticarse.

Acceso programático a los registros de auditoría

Para integrarse con herramientas más allá de las integraciones incorporadas, recomendamos que recupere registros con las siguientes herramientas programáticas y envíe la salida en formato JSONa sus herramientas externas:

  • Para exportar continuamente registros a un bucket AWS S3, utiliza el endpoint de la API de Administración de Atlas para Crear una integración de registros.

  • Para recuperar registros de implementación y listas de eventos del proyecto, utilice los puntos finales de la API de administración de Atlas para Monitoreo y registrosy Eventos de proyectos y organizaciones.

  • Para recuperar los registros de implementación, utiliza el comando atlas deployment logs en la línea de comandos de Atlas.

Recomendaciones para la recopilación de registros en Atlas

Las siguientes recomendaciones aplican a todos paradigmas de implementación.

Para realizar una auditoría completa, puedes usar una combinación de registros de auditoría, mensajes de registro de MongoDB y la fuente de actividad del Proyecto y de la organización.

De forma predeterminada, los mensajes del registro de auditoría se devuelven en un formato diseñado por MongoDB, denominado esquema Mongo. Los mensajes del registro de auditoría que siguen a... mongo El esquema siempre incluye la siguiente información:

  • Tipo de acción (atype)

  • Marca de tiempo

  • ID de conexión del cliente (UUID)

  • Dirección IP del cliente y número de puerto

  • Dirección IP de conexión entrante y número de puerto

  • Nombre(s) de usuario

  • Base(s) de datos de autenticación de usuarios

  • Rol(es) de usuario

  • Base(s) de datos de roles de usuario

  • param documento que contiene detalles específicos para el evento

  • Valor del resultado o código de error

Para obtener una lista completa de los tipos de acciones de auditoría y sus param detalles y result valores asociados, consulte Mensajes de auditoría de esquema de mongo.

Ejemplos de Automatización: Registro en Atlas

Tip

Para ejemplos de Terraform que aplican nuestras recomendaciones en todos los pilares, consulta uno de los siguientes ejemplos en GitHub:

Los siguientes ejemplos muestran cómo recuperar y descargar registros y configurar la auditoría usando las herramientas de Atlas para automatización.

Puede recuperar registros y descargar registros. También puede recuperar alertas.

  • Recuperar registros permite obtener registros para la visualización en tiempo real y el acceso a las entradas de registro actuales.

  • Descargar registros te permite crear un fichero de registros desde MongoDB Atlas para analizarlo o almacenarlo posteriormente.

Recuperar registros

Recupere registros para monitorear y examinar la actividad de su clúster en tiempo real y para solucionar un problema en los registros actuales.

Cada instancia de mongod y mongos en un clúster genera su propio registro de MongoDB y mensajes de registro de auditar, que pueden tener contenidos diferentes a los de otras instancias. Puedes ver estos mensajes de registro en la Atlas CLI usando el comando atlas implementación logs.

Para recuperar entradas del registro de auditoría para una instancia mongod en tu clúster, proporciona el nombre de host mongod y especifica mongodb-audit-log.gz como el nombre de la entrada de registro de auditoría:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb-audit-log.gz

Para recuperar entradas de registro de auditoría para una instancia mongos en un clúster particionado, proporciona el nombre de host mongos y especifica mongos-audit-log.gz como el nombre del archivo de registro de auditoría:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongos-audit-log.gz

Para recuperar los mensajes de registro de MongoDB, proporciona el nombre de host de tu instancia de mongod o mongos e indica el nombre de la entrada de registro como mongodb.gz o mongos.gz, respectivamente:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb.gz

También puede usar el comando atlas accessLogs list para ver el registro de acceso de un nodo o clúster. El registro de acceso es una lista en formato JSONde todas las solicitudes de autenticación en su nodo o clúster especificado.

Para recuperar el registro de acceso, ejecuta el comando atlas accessLogs list y especifica el nombre de host o el nombre del clúster del nodo o clúster de destino:

atlas accessLogs list --output json --clusterName Cluster0

Descargar registros

Descargar registros para centrarse en registros históricos y analizarlos para auditorías o rendimiento, o archivarlos.

Cada mongod y mongos instancia en un clúster posee su propio registro (log) MongoDB y registro de auditoría (audit log) que pueden contener información diferente a la de otras instancias. Aunque, desde la perspectiva de la aplicación, una mongod o una mongos instancia se comporta de forma idéntica a cualquier otra instancia de MongoDB, sus registros contienen información específica sobre su rol en MongoDB.

  • Los registros de contienen solicitudes de datos, información de acceso a datos y operaciones de administración en segundo plano para mongod MongoDB.

  • Los registros de mongos contienen información sobre el enrutamiento de query y las operaciónes de guardar en las particiónes de un clúster fragmentado.

Puedes descargar cada registro como un archivo comprimido usando el Atlas logs descargar comando del Atlas CLI.

Para descargar el registro de auditoría de una mongod instancia en tu clúster, proporciona el mongod nombre de host y el nombre del archivo de registro de auditoría mongodb-auditlog.gz como argumentos. El nombre de este archivo se utiliza aquí como ejemplo y se puede utilizar otro nombre.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb-audit-log.gz

Para descargar el registro de auditoría de una mongos instancia en una implementación de clúster fragmentado, proporcione el mongos nombre de host y ​​el nombre del archivo de registro de auditoría mongos-auditlog.gz como argumentos. El nombre de este archivo se usa aquí como ejemplo y puede usar otro nombre.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongos-audit-log.gz

Para descargar el registro de MongoDB para una instancia o, proporcione como argumentos el nombre de host de la instancia y los nombres de los archivos de mongod mongos registro mongodb.gz mongos.gzo, respectivamente:

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb.gz

Recuperar todas las alertas del proyecto

Puede usar los siguientes comandos CLI de Atlas para obtener alertas activadas por eventos en su proyecto u organización. Atlas proporciona alertas como Replica set has no primary y de forma predeterminada. Estos eventos registran las actividades y los cambios significativos dentro del proyecto u organización, incluyendo actividades importantes de base de datos, facturación o seguridad, o cambios de User joined the project estado.

Para personalizar qué eventos activan alertas para su proyecto y organización, consulte Configurar ajustes de alerta.

Recuperar todos los eventos del registro de actividad para tu proyecto u organización

Puedes utilizar los siguientes comandos de Atlas CLI para obtener eventos de proyectos u organizaciones de su Project Activity Feed o Organization Activity Feed.

Para devolver todos los eventos de tu organización, usa el comando lista de eventos de organizaciones de Atlas y especifica el Identificador de la Organización. El siguiente comando devuelve una lista de eventos con formato JSON para la organización con el ID 5dd5a6b6f10fab1d71a58495:

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

Para devolver todos los eventos de tu proyecto, utiliza el comando Atlas eventos proyectos lista y especifica el ID del grupo. El siguiente comando devuelve una lista de eventos con formato JSON para el proyecto con la ID 64ac57bfe9810c0263e9d655:

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

Descargar todos los registros de queries de todo un clúster

Para descargar los registros de queries de todo un clúster, obtenga los permisos necesarios, seleccione su clúster en la Interfaz de Usuario de Atlas, haga clic en Online Archive y ejecute:

<cluster-name>_cluster_archive_<start-date>_<end-date>_queries.log.gz

Recuperar registros

No puedes recuperar registros con Terraform. En su lugar, utiliza los siguientes endpoints de la API de administración de Atlas:

  • Use Access Tracking Admin API para devolver los registros de acceso de todos los intentos de autenticación de la base de datos, identificada por el nombre del clúster o el nombre de host.

  • Utilize APIs para supervisión y registros para recuperar una entrada de registro comprimida con mensajes de registro para el host especificado.

Volver

Auditoría

Next

Confiabilidad

En esta página