Docs Menu
Docs Home
/ /
Auditoría y registro
Docs Home
/
Atlas Architecture Center
/
Seguridad
/
Auditoría y registro
Docs Home
/
Atlas Architecture Center
/
Seguridad
/
Auditoría y registro

Orientación para el registro en Atlas

Para revisar las actividades de la plataforma Atlas, utilice los registros.

Características del registro Atlas

Acceso a los registros de auditoría

Puede utilizar la CLI de Atlas, la API de administración de Atlas o la interfaz de usuario de Atlas para las siguientes actividades de auditoría:

  • Vea y descargue registros de auditoría para rastrear las acciones de eventos del sistema en implementaciones con múltiples usuarios. Los administradores de Atlas pueden configurar un filtro de auditoría personalizado para seleccionar las acciones, los usuarios de la base de datos, los roles de Atlas y... GruposLDAP que desean auditar.

  • Vea y descargue los registros de MongoDB para realizar un seguimiento de los eventos de registro de su implementación, incluyendo conexiones entrantes, comandos ejecutados y problemas encontrados. Generalmente, los mensajes de registro son útiles para diagnosticar problemas, supervisar su implementación y optimizar el rendimiento.

  • Ver eventos del proyecto y de la organización en el Project Activity Feed y Organization Activity Feed. Estos feeds de actividad enumeran todos los eventos a nivel de organización o proyecto, incluidos los cambios relacionados con el acceso a Atlas, la configuración y la supervisión de alertas, la facturación, etc.

  • Visualice los intentos de autenticación de la base de datos que realizan los usuarios en su clúster en los registros de acceso (p. ej., Database access history en la interfaz de usuario de Atlas). Atlas registra tanto los intentos de autenticación exitosos como los fallidos, incluyendo la marca de tiempo de cada intento y qué usuario intentó autenticarse.

Acceso programático a los registros de auditoría

Para integrarse con herramientas más allá de las integraciones incorporadas, recomendamos que recupere registros con las siguientes herramientas programáticas y envíe la salida en formato JSONa sus herramientas externas:

  • Para exportar registros de forma continua a un bucket de3 AWS S, utilice el punto final de la API de administración de Atlas para la integración de Create One Log.

  • Para recuperar registros de implementación y listas de eventos del proyecto, utilice los puntos finales de la API de administración de Atlas para Monitoreo y registrosy Eventos de proyectos y organizaciones.

  • Para recuperar registros de implementación, utilice el comando atlas deployment logs en la CLI de Atlas.

Recomendaciones para la recopilación de registros en Atlas

Las siguientes recomendaciones se aplican a todos paradigmas de implementación.

Para realizar una auditoría completa, puedes usar una combinación de registros de auditoría, mensajes de registro de MongoDB y la fuente de actividad del Proyecto y de la organización.

De forma predeterminada, los mensajes del registro de auditoría se devuelven en un formato diseñado por MongoDB, denominado esquema Mongo. Los mensajes del registro de auditoría que siguen a... mongo El esquema siempre incluye la siguiente información:

  • Tipo de acción (atype)

  • Marca de tiempo

  • ID de conexión del cliente (UUID)

  • Dirección IP del cliente y número de puerto

  • Dirección IP y número de puerto de la conexión entrante

  • Nombre(s) de usuario

  • Bases de datos de autenticación de usuarios

  • Rol(es) de usuario

  • Base(s) de datos de roles de usuario

  • param documento que contiene detalles específicos del evento

  • Valor del resultado o código de error

Para obtener una lista completa de los tipos de acciones de auditoría y sus param detalles y result valores asociados, consulte Mensajes de auditoría de esquema de mongo.

Ejemplos de automatización: registro de Atlas

Tip

Para ver ejemplos de Terraform que aplican nuestras recomendaciones en todos los pilares, consulte uno de los siguientes ejemplos en GitHub:

Los siguientes ejemplos muestran cómo recuperar y descargar registros y configurar la auditoría utilizando herramientas Atlas para la automatización.

Puede recuperar registros y descargar registros. También puede recuperar alertas.

  • La recuperación de registros le permite obtener registros para visualizar y acceder en tiempo real a los archivos de registro actuales.

  • La descarga de registros le permite crear un archivo de registros desde MongoDB Atlas para su posterior análisis o almacenamiento.

Recuperar registros

Recupere registros para monitorear y examinar la actividad de su clúster en tiempo real y para solucionar un problema en los registros actuales.

Cada instancia mongod y de un mongos clúster genera sus propios mensajes de registro de MongoDB y de auditoría, con un contenido potencialmente diferente al de otras instancias. Puede ver estos mensajes de registro en la CLI de Atlas mediante el comando atlas deployment logs.

Para recuperar entradas del registro de auditoría para una instancia mongod en tu clúster, proporciona el nombre de host mongod y especifica mongodb-audit-log.gz como el nombre de la entrada de registro de auditoría:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb-audit-log.gz

Para recuperar entradas del registro de auditoría de una instanciamongosen un clúster fragmentado, proporcione el nombre de hostmongosy ​​especifique mongos-audit-log.gz como el nombre del archivo de registro de auditoría:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongos-audit-log.gz

Para recuperar los mensajes de registro de MongoDB, proporciona el nombre de host de tu instancia de mongod o mongos e indica el nombre de la entrada de registro como mongodb.gz o mongos.gz, respectivamente:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb.gz

También puede usar el comando atlas accessLogs list para ver el registro de acceso de un nodo o clúster. El registro de acceso es una lista en formato JSON de todas las solicitudes de autenticación realizadas en el nodo o clúster especificado.

Para recuperar el registro de acceso, ejecute el comando atlas accessLogs list y especifique el nombre de host o el nombre del clúster del nodo o clúster de destino:

atlas accessLogs list --output json --clusterName Cluster0

Descargar registros

Descargar registros para centrarse en registros históricos y analizarlos para auditorías o rendimiento, o archivarlos.

Cada instancia mongod y de un mongos clúster tiene su propio registro de MongoDB y registro de auditoría, con contenido potencialmente diferente al de otras instancias. Si bien, desde la perspectiva de la aplicación, una mongod instancia o se comporta de forma idéntica a cualquier otra instancia de MongoDB, sus registros contienen información específica de sus roles en MongoDB.mongos

  • Los registros de contienen solicitudes de datos, información de acceso a datos y operaciones de administración en segundo plano para mongod MongoDB.

  • Los registros de mongos contienen información sobre el enrutamiento de query y las operaciónes de guardar en las particiónes de un clúster fragmentado.

Puede descargar cada registro como un archivo comprimido utilizando el comando CLI atlas logs download de Atlas.

Para descargar el registro de auditoría de una mongod instancia en su clúster, proporcione el mongod nombre de host y ​​el nombre del archivo de registro de auditoría mongodb-auditlog.gz como argumentos. El nombre de este archivo se usa aquí como ejemplo y puede usar otro.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb-audit-log.gz

Para descargar el registro de auditoría de una mongos instancia en una implementación de clúster fragmentado, proporcione el mongos nombre de host y ​​el nombre del archivo de registro de auditoría mongos-auditlog.gz como argumentos. El nombre de este archivo se usa aquí como ejemplo y puede usar otro nombre.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongos-audit-log.gz

Para descargar el registro de MongoDB para una instancia o, proporcione como argumentos el nombre de host de la instancia y los nombres de los archivos de mongod mongos registro mongodb.gz mongos.gzo, respectivamente:

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb.gz

Recuperar todas las alertas del proyecto

Puede usar los siguientes comandos CLI de Atlas para obtener alertas activadas por eventos en su proyecto u organización. Atlas proporciona alertas como Replica set has no primary y de forma predeterminada. Estos eventos registran las actividades y los cambios significativos dentro del proyecto u organización, incluyendo actividades importantes de base de datos, facturación o seguridad, o cambios de User joined the project estado.

Para personalizar qué eventos activan alertas para su proyecto y organización, consulte Configurar ajustes de alerta.

Recuperar todos los eventos de registro de su proyecto u organización

Puedes utilizar los siguientes comandos de Atlas CLI para obtener eventos de proyectos u organizaciones de su Project Activity Feed o Organization Activity Feed.

Para obtener todos los eventos de su organización, utilice el comando atlas events organisations list y especifique el ID de su organización. El siguiente comando devuelve una lista en formato JSON de los eventos de la organización con el 5dd5a6b6f10fab1d71a58495 ID:

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

Para obtener todos los eventos de su proyecto, utilice el comando atlas events projects list y especifique el ID de su proyecto. El siguiente comando devuelve una lista en formato JSON de los eventos del proyecto con el 64ac57bfe9810c0263e9d655 ID:

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

Descargar todos los registros de queries de todo un clúster

Para descargar registros de consultas de un clúster completo, obtenga los permisos necesarios, seleccione su clúster en la interfaz de usuario de Atlas, haga clic en Online Archive y ejecute:

<cluster-name>_cluster_archive_<start-date>_<end-date>_queries.log.gz

Recuperar registros

No puedes recuperar registros con Terraform. En su lugar, utiliza los siguientes endpoints de la API de administración de Atlas:

  • Utilice la API de administración de seguimiento de acceso para devolver registros de acceso de todos los intentos de autenticación para la base de datos, identificados por el nombre del clúster o el nombre de host.

  • Utilice las API de monitoreo y registros para recuperar un archivo de registro comprimido con mensajes de registro para el host especificado.

Volver

Auditoría

Next

Confiabilidad

En esta página