Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
Click here >
Docs Menu
Docs Home
/ /
Auditoría y registro
Docs Home
/
Atlas Architecture Center
/
Seguridad
/
Auditoría y registro
Docs Home
/
Atlas Architecture Center
/
Seguridad
/
Auditoría y registro

Orientación para el registro en Atlas

Para revisar las actividades de la plataforma Atlas, utiliza los registros.

Funcionalidades para Atlas Logging

Acceso a registros de auditoría

Puedes utilizar la Atlas CLI, la API de administración de Atlas o la Interfaz de Usuario de Atlas para las siguientes actividades de auditoría:

  • Ver y descargar registros de auditoría para rastrear acciones de eventos del sistema para implementaciones con varios usuarios. Los administradores de Atlas pueden configurar un filtro de auditoría personalizado para seleccionar las acciones, usuarios de la base de datos, roles de Atlas, y LDAP grupos que desean auditar.

  • Visualiza y descarga los registros de MongoDB para hacer un seguimiento de los eventos de registro de tu implementación, incluidas las conexiones entrantes, los comandos ejecutados y los problemas encontrados. En general, los mensajes de registro son útiles para diagnosticar problemas, monitorear la implementación y ajustar el rendimiento.

  • Ver los eventos del proyecto y la organización en el Project Activity Feed y Organization Activity Feed. Estos feeds de actividades enumeran todos los eventos a nivel de la organización o del proyecto, incluyendo cambios relacionados con el acceso a Atlas, configuraciones de alertas y supervisión, facturación, y más.

  • Ver intentos de autenticación de base de datos que los usuarios realicen contra tu clúster en tus registros de acceso (por ejemplo, Database access history en la Interfaz de Usuario de Atlas). Atlas registra tanto los intentos de autenticación exitosos como los no exitosos, incluidos la marca de tiempo de cada intento y el usuario que intentó autenticarse.

Acceso programático a los registros de auditoría

Para integrarse con herramientas más allá de las integraciones integradas, recomendamos que recupere registros con las siguientes herramientas programáticas y alimente la salida en formato JSONa tus herramientas externas:

Recomendaciones para la recopilación de registros en Atlas

Las siguientes recomendaciones aplican a todos paradigmas de implementación.

Para realizar una auditoría completa, puedes usar una combinación de registros de auditoría, mensajes de registro de MongoDB y la fuente de actividad del Proyecto y de la organización.

Por defecto, los mensajes del registro de auditoría se devuelven en un formato diseñado por MongoDB, llamado esquema Mongo. Mensajes del registro de auditoría que siguen el mongo esquema siempre incluye la siguiente información:

  • Tipo de acción (atype)

  • Marca de tiempo

  • ID de conexión del cliente (UUID)

  • Dirección IP del cliente y número de puerto

  • Dirección IP de conexión entrante y número de puerto

  • Nombre(s) de usuario

  • Base(s) de datos de autenticación de usuarios

  • Rol(es) de usuario

  • Base(s) de datos de roles de usuario

  • param documento que contiene detalles específicos para el evento

  • Valor del resultado o código de error

Para ver una lista completa de los tipos de acciones de auditoría y sus detalles asociados param y valores result, consulta el mensajes de auditoría del esquema de mongo.

Ejemplos de Automatización: Registro en Atlas

Tip

Para ejemplos de Terraform que aplican nuestras recomendaciones en todos los pilares, consulta uno de los siguientes ejemplos en GitHub:

Los siguientes ejemplos muestran cómo recuperar y descargar registros y configurar la auditoría usando las herramientas de Atlas para automatización.

Puede recuperar registros y descargar registros. También puede recuperar alertas.

  • Recuperar registros permite obtener registros para la visualización en tiempo real y el acceso a las entradas de registro actuales.

  • Descargar registros te permite crear un fichero de registros desde MongoDB Atlas para analizarlo o almacenarlo posteriormente.

Recuperar registros

Recuperar los registros para monitorizar y examinar la actividad del clúster en tiempo real, y solucionar un problema en los registros actuales.

Cada instancia de mongod y mongos en un clúster genera su propio registro de MongoDB y mensajes de registro de auditar, que pueden tener contenidos diferentes a los de otras instancias. Puedes ver estos mensajes de registro en la Atlas CLI usando el comando atlas implementación logs.

Para recuperar entradas del registro de auditoría para una instancia mongod en tu clúster, proporciona el nombre de host mongod y especifica mongodb-audit-log.gz como el nombre de la entrada de registro de auditoría:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb-audit-log.gz

Para recuperar entradas de registro de auditoría para una instancia mongos en un clúster particionado, proporciona el nombre de host mongos y especifica mongos-audit-log.gz como el nombre del archivo de registro de auditoría:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongos-audit-log.gz

Para recuperar los mensajes de registro de MongoDB, proporciona el nombre de host de tu instancia de mongod o mongos e indica el nombre de la entrada de registro como mongodb.gz o mongos.gz, respectivamente:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb.gz

También puedes usar el comando atlas accessLogs list para ver el registro de acceso de un nodo o clúster. El registro de acceso es una lista con formato JSONde todas las solicitudes de autenticación contra el nodo o clúster especificado.

Para recuperar el registro de acceso, ejecuta el comando atlas accessLogs list y especifica el nombre de host o el nombre del clúster del nodo o clúster de destino:

atlas accessLogs list --output json --clusterName Cluster0

Descargar registros

Descargar registros para centrarse en registros históricos y analizarlos para auditorías o rendimiento, o archivarlos.

Cada mongod y mongos instancia en un clúster posee su propio registro (log) MongoDB y registro de auditoría (audit log) que pueden contener información diferente a la de otras instancias. Aunque, desde la perspectiva de la aplicación, una mongod o una mongos instancia se comporta de forma idéntica a cualquier otra instancia de MongoDB, sus registros contienen información específica sobre su rol en MongoDB.

  • Los registros de mongod contienen solicitudes de datos, información de acceso a los datos y operaciones de gestión en segundo plano de MongoDB.

  • Los registros de mongos contienen información sobre el enrutamiento de query y las operaciónes de guardar en las particiónes de un clúster fragmentado.

Puedes descargar cada registro como un archivo comprimido usando el Atlas logs descargar comando del Atlas CLI.

Para descargar el registro de auditoría de una mongod instancia en tu clúster, proporciona el mongod nombre de host y el nombre del archivo de registro de auditoría mongodb-auditlog.gz como argumentos. El nombre de este archivo se utiliza aquí como ejemplo y se puede utilizar otro nombre.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb-audit-log.gz

Para descargar el registro de auditoría de una instancia de mongos en un clúster de implementación, proporcione el hostname de mongos y el nombre de la entrada de registro mongos-auditlog.gz como argumentos. El nombre de este archivo se utiliza aquí como ejemplo y puedes utilizar otro nombre.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongos-audit-log.gz

Para descargar el registro de MongoDB para una instancia mongod o mongos, se deben proporcionar como argumentos el nombre de host de la instancia y los nombres de las entradas de registro mongodb.gz o mongos.gz, respectivamente:

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb.gz

Recuperar todas las alertas del proyecto

Se pueden usar los siguientes comandos de Atlas CLI para obtener las alertas que se activan por eventos en el proyecto u organización. Atlas proporciona alertas como Replica set has no primary y User joined the project por defecto. Estos eventos proporcionan un registro de actividades y cambios importantes dentro del proyecto o la organización, incluidas actividades relevantes de base de datos, facturación o seguridad, así como cambios de estado.

Para personalizar qué eventos activan alertas para tu proyecto y organización, consulta Configurar la configuración de alertas.

Recuperar todos los eventos del registro de actividad para tu proyecto u organización

Puedes utilizar los siguientes comandos de Atlas CLI para obtener eventos de proyectos u organizaciones de su Project Activity Feed o Organization Activity Feed.

Para devolver todos los eventos de tu organización, usa el comando lista de eventos de organizaciones de Atlas y especifica el Identificador de la Organización. El siguiente comando devuelve una lista de eventos con formato JSON para la organización con el ID 5dd5a6b6f10fab1d71a58495:

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

Para devolver todos los eventos de tu proyecto, utiliza el comando Atlas eventos proyectos lista y especifica el ID del grupo. El siguiente comando devuelve una lista de eventos con formato JSON para el proyecto con la ID 64ac57bfe9810c0263e9d655:

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

Descargar todos los registros de queries de todo un clúster

Para descargar los registros de queries de todo un clúster, obtenga los permisos necesarios, seleccione su clúster en la Interfaz de Usuario de Atlas, haga clic en Online Archive y ejecute:

<cluster-name>_cluster_archive_<start-date>_<end-date>_queries.log.gz

Recuperar registros

No puedes recuperar registros con Terraform. En su lugar, utiliza los siguientes endpoints de la API de administración de Atlas:

  • Use Access Tracking Admin API para devolver los registros de acceso de todos los intentos de autenticación de la base de datos, identificada por el nombre del clúster o el nombre de host.

  • Utilize APIs para supervisión y registros para recuperar una entrada de registro comprimida con mensajes de registro para el host especificado.

Volver

Auditoría

Next

Confiabilidad

En esta página