Para agentes de IA: hay un índice de documentación disponible en https://www.mongodb.com/es/docs/llms.txt — versiones en markdown de todas las páginas están disponibles agregando .md a cualquier ruta URL.
Docs Menu

Exportar registros a buckets de AWS S3

Puedes configurar tus clústeres Atlas M10+ para exportar los registros del sistema cada minuto a un bucket de AWS S3.

Esta integración te permite:

  • Especifique qué archivos de registro de MongoDB desea exportar al bucket S3. Atlas da soporte a la exportación de los siguientes tipos de registros:

    • mongod

    • mongos

    • mongod-audit

    • mongos-audit

  • Configura hasta 10 rutas de exportación, lo que te permite exportar registros a múltiples AWS S3 buckets simultáneamente.

  • Envía registros a un S3 Punto de Acceso multiregión (MRAP) configurando la integración con el MRAP ARN. Actualmente sólo puedes configurar ARNs de MRAP utilizando la Administración API de Atlas. No se admiten los alias de MRAP.

Importante

Los registros pueden contener información confidencial (incluida la PII). Eres responsable del almacenamiento y tratamiento de tus registros en tu bucket AWS S3. Para que Atlas edite cierta información antes de exportar los registros, comuníquese con Soporte de MongoDB.

Para exportar registros a un depósito de AWS S3, debes tener Project Owner o acceso Organization Owner a Atlas.

  • Cada host de Atlas generalmente produce 1 GB de registros por día. Exportar registros implica un costo de transferencia de datos. El costo exacto de la transferencia de datos varía según el destino, la región y el proveedor de nube.

  • Los problemas de red o los reintentos pueden causar entradas de registros duplicadas en tu bucket AWS S3.

  • La AWS IAM rol y el S3 bucket deben pertenecer a la misma cuenta AWS.

Necesitarás:

  • Un rol AWS IAM con sts:AssumeRole que otorga a Atlas acceso a tu recurso AWS con una duración máxima de sesión establecida en 12 horas.

  • Un bucket AWS S3 existente.

  • Un clúster de Atlas M10+ ejecutando MongoDB 7.0 o superior.

Para exportar registros a un bucket AWS S3, realiza los siguientes pasos.

1
  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en el icono junto a Project Overview.

La página Configuración del proyecto se muestra.

2

Haz clic en la pestaña Integrations.

La página de Integraciones del proyecto se muestra.

3
4
  1. Desde el menú desplegable Authorize an AWS IAM Role, selecciona tu ARN. Para añadir un ARN, consulta Configurar el acceso unificado a AWS.

  2. Haga clic en Next.

5
  1. En el campo Bucket Name, introduce el nombre del bucket S3 tal como aparece en tu cuenta de AWS.

  2. En el campo Prefix, ingrese un nombre de directorio para organizar el contenido de su bucket S3. Por ejemplo, al ingresar logs/ se crea un directorio logs en el bucket S3 para almacenar los registros exportados.

  3. En Log Type, selecciona los tipos de registros que deseas exportar.

    • MongoDB Logs Registros de diagnóstico escritos por cada proceso del servidor mongod. Registran el inicio y el apagado del servidor, la configuración, las conexiones, las consultas lentas, la replicación, la actividad de particionado y otros eventos operativos.

    • MongoDB Audit Logs Auditoría de los registros emitidos por mongod que rastrean acciones de eventos del sistema como intentos de autenticación, comprobaciones de autorización, cambios de rol y otras operaciones relevantes para la seguridad. Estos registros son independientes del registro principal de MongoDB.

    • MongoDB Router Logs Registros de diagnóstico escritos por cada proceso de enrutador mongos en un clúster particionado. Capturan el comportamiento específico del router, como el enrutamiento de queries a particiones, la actualización de metadatos de particionado y diagnósticos generales del proceso.

    • MongoDB Router Audit Logs Auditoría de registros generados por los procesos de enrutador mongos, registrando los mismos tipos de eventos del sistema auditados, pero desde la perspectiva del enrutador en una implementación particionada.

    Para obtener más información, consulta Ver y descargar registros de MongoDB.

  4. (Opcional) Si deseas cifrar los registros en tu 3 bucket S, ingresa el ARN de la clave de AWS Key Management Service (KMS) en el KMS Key campo. Para obtener más información, consulte Gestión de claves de cliente con AWS KMS.

  5. Haga clic en Next.

6
  1. Haz clic para copiar la política de acceso generada por Atlas y guardarla localmente con el nombre de archivo: AtlasS3LogExportPolicy.

  2. Haz clic en para copiar el comando CLI generado por Atlas. Luego, ejecuta el comando en tu terminal para adjuntar la política de acceso a tu rol AWS IAM.

  3. Haz clic en Validate para confirmar que tu configuración y credenciales sean correctas antes de habilitar la exportación.

7

Atlas exporta registros a tu bucket S3 como objetos JSON con metadatos estructurados. Cada entrada de registro incluye el mensaje original de registro de MongoDB junto con campos de contexto adicionales que identifican el clúster de origen, el host y el tipo de registro.

Los registros exportados utilizan un formato estructurado que difiere del sistema heredado de Exportación de registros basada en envío (PBLE). Este nuevo formato proporciona metadatos mejorados para el encaminamiento, filtrado y análisis de registros en su infraestructura de registro.

Cada entrada de registro exportada es un objeto JSON con los siguientes campos de nivel superior:

Campo
Descripción

service.name

string que identifica el tipo de servicio. Establecido por defecto en mongodb.

log

Mensaje de registro original de MongoDB como una string codificada en JSON. Esto contiene los datos estructurados del registro de MongoDB, incluyendo campos como t (registro de fecha y hora), s (gravedad), c (componente), id (ID de mensaje), ctx (contexto), msg (texto del mensaje) y attr (atributos).

host.name

Nombre de dominio completamente calificado del host de MongoDB que generó la entrada del registro (p. ej., atlas-cluster-shard-00-00.example.mongodb.net).

mongodb.group.id

ID del proyecto Atlas (también conocido como ID de grupo) que contiene el clúster.

mongodb.cluster.name

Identificador interno de clúster que utiliza Atlas.

mongodb.customer.cluster.name

Nombre de clúster definido por el usuario tal como aparece en la interfaz de usuario de Atlas.

mongodb.log.type

Tipo de registro que se está exportando. Valores posibles: mongod, mongos, mongod-audit, mongos-audit.

timestamp

Marca de tiempo ISO 8601 cuando se generó la entrada de registro.

El siguiente ejemplo muestra una entrada de registro exportada típica:

{
"service.name": "mongodb",
"log": "{\"t\":{\"$date\":\"2026-05-19T21:58:00.309+00:00\"},\"s\":\"I\",\"c\":\"NETWORK\",\"id\":6723804,\"ctx\":\"conn928\",\"msg\":\"Ingress TLS handshake complete\",\"attr\":{\"durationMillis\":26}}",
"host.name": "atlas-cluster-shard-00-00.nzmz4k.mongodb.net",
"mongodb.group.id": "682f18ee72a6a02c8182cab3",
"mongodb.cluster.name": "atlas-cluster",
"mongodb.customer.cluster.name": "Cluster0",
"mongodb.log.type": "mongod",
"timestamp": "2026-05-19T21:58:00.309Z"
}

El campo log contiene el mensaje original del registro de MongoDB. Cuando se analiza, revela la estructura estándar Mensaje de registro de MongoDB:

{
"t": {"$date": "2026-05-19T21:58:00.309+00:00"},
"s": "I",
"c": "NETWORK",
"id": 6723804,
"ctx": "conn928",
"msg": "Ingress TLS handshake complete",
"attr": {
"durationMillis": 26
}
}

Nota

El orden de los campos dentro del objeto attr puede variar entre las entradas del registro y puede diferir del formato PBLE heredado. Tus herramientas de análisis de registros no deben depender del orden de los campos dentro de attr.

El formato de External Log Sink incluye varios cambios con respecto al sistema heredado de Push-Based Log Export (PBLE):

Cambiar
Descripción

Contenido de registros anidados

El mensaje de registro de MongoDB ahora está anidado en el campo log como una cadena codificada en JSON, en lugar de estar en el nivel superior. Esto requiere un paso adicional de análisis JSON para extraer los campos del mensaje de registro.

Campos de metadatos adicionales

Los nuevos campos de nivel superior proporcionan contexto sobre la fuente del registro: service.name, host.name, mongodb.group.id, mongodb.cluster.name, mongodb.customer.cluster.name, mongodb.log.type y timestamp.

Ordenación de registros

El orden en que aparecen las entradas del registro en S3 puede diferir de PBLE. No confíe en el orden de entrada de los registros para el análisis temporal. Utiliza el campo timestamp o el campo t.$date dentro del contenido log para un procesamiento preciso basado en el tiempo.

Ordenación del campo de atributo

El orden de los campos dentro del objeto attr puede diferir de PBLE. Analizar attr como un objeto JSON sin depender del orden de los campos.

Al procesar registros exportados:

  • Análisis de JSON de dos niveles: Primero analiza el objeto JSON externo para acceder a los campos de metadatos, luego analiza el campo log como JSON para acceder al mensaje del registro de MongoDB.

  • Extracción de campos: Para extraer campos de registros específicos de MongoDB (como msg, c o attr), primero analiza el campo log.

  • Manejo de marcas de tiempo: El campo superior de nivel timestamp utiliza el formato ISO 8601, mientras que el campo t.$date dentro del contenido log puede utilizar el formato JSON extendido de MongoDB. Ambos representan el mismo tiempo.

  • Identificación del clúster: utiliza mongodb.customer.cluster.name para hacer filtro los registros por el nombre del clúster que se muestra en la Interfaz de Usuario de Atlas. El campo mongodb.cluster.name contiene un identificador interno.

Para garantizar que se te notifique si Atlas deja de exportar registros a tu canal externo, configura una alerta a nivel de proyecto:

1
  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. Haga clic en el icono Alerts en la barra de navegación.

  4. Haz clic en Alerts bajo el encabezado Project.

La página Alertas del proyecto se muestra.

2
3

En el menú desplegable Condition/Metric, selecciona Log export is unable to export logs on this host.

4
  1. En la sección Add Notification Method, selecciona de la lista de roles.

  2. En el menú desplegable Add Notifier, selecciona entre las opciones descritas en la siguiente tabla.

    Opción de notificación
    Descripción

    Proyecto Atlas

    Envía la alerta por correo electrónico o mensaje de texto a los usuarios con roles específicos en el proyecto.

    El proyecto Atlas es el destinatario de la alerta por defecto. Se pueden configurar los roles a los que se envía la alerta y cómo se entrega. No se puede agregar un segundo proyecto de Atlas como destinatario.

    Nota

    Si el rol Project Owner se asigna a un nodo humano del Proyecto, Atlas envía alertas a la dirección de correo electrónico o al objetivo de SMS configurados de ese nodo.

    Si el rol Project Owner se asigna mediante programación, asegúrese de configurar un objetivo de notificaciones explícito (como una dirección de correo electrónico, PagerDuty, Slack o Webhook) para recibir alertas. Las claves de API programáticas y las cuentas de servicio no reciben notificaciones de alerta por defecto.

    El proyecto Atlas está disponible como una opción en la lista Add solo si no está actualmente en la lista de destinatarios.

    1. Se pueden seleccionar los roles del Proyecto que deben recibir las alertas desde las casillas de verificación de Select Role(s) o seleccionar All Roles para que todos los usuarios del Proyecto reciban la alerta.

    2. Seleccionar SMS para enviar estas alertas al número de móvil configurado para cada usuario del Proyecto Atlas en su página de cuenta.

    3. Seleccionar Email para enviar estas alertas a la dirección de correo electrónico configurada para cada usuario del Proyecto Atlas en su página de Cuenta. Email está seleccionado por defecto.

    Organización Atlas

    Envía la alerta por correo electrónico o mensaje de texto a los usuarios con roles específicos en la Organización.

    1. Seleccionar los roles de la organización que deben recibir las alertas de las casillas Select Role(s) o seleccionar All Roles para que todos los usuarios de la organización reciban la alerta.

    2. Seleccionar SMS para enviar estas alertas al número de móvil configurado para cada usuario de la organización Atlas en la página de cuenta.

    3. Seleccionar Email para enviar estas alertas a la dirección de correo electrónico configurada para cada usuario de la organización Atlas en la página de cuenta. Email está seleccionado por defecto.

    Atlas User

    Envía la alerta por correo electrónico o mensaje de texto a un Atlas user especificado.

    1. Seleccionar SMS para enviar estas alertas al número móvil configurado para el Atlas user en su página de Cuenta.

    2. Seleccionar Email para enviar estas alertas a la dirección de correo electrónico configurada para el Atlas user en su página de Cuenta. Email está seleccionado por defecto.

    Correo electrónico

    Envía la alerta a una dirección de correo electrónico.

    SMS

    Envía la alerta a un número de móvil. Atlas remueve todos los signos de puntuación y letras y utiliza únicamente los dígitos. Si la alerta se envíe desde fuera de los Estados Unidos o Canadá, se debe incluir 011 y el código del país porque Atlas utiliza el servicio Twilio con sede en EE. UU. para enviar mensajes de texto. Como alternativa a la opción de un número de teléfono que no es de EE. UU., se debe utilizar un número de teléfono de Google Voice.

    Por ejemplo, se debe ingresar 01164 antes del número de teléfono para enviar la alerta a un número de móvil de Nueva Zelanda.

    Slack

    Enviar la alerta a un canal de Slack. Introducir el nombre del canal y un token de API o un token de Bot. Para crear un token de API, se puede consultar la página https://api.slack.com/web en la cuenta de Slack. Para aprender más sobre los usuarios de bots en Slack, se puede consultar https://api.slack.com/bot-users.

    Después de crear una notificación que requiere una clave de API o de integración, la clave aparece oculta cuando:

    • Ver o editar la alerta a través de la Interfaz de Usuario de Atlas.

    • Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.

    Atlas oculta todos los caracteres de la credencial excepto los últimos cuatro. La fórmula de ocultación se aplica a todos los tipos de notificaciones, incluyendo PagerDuty, Slack y Datadog. La fórmula es estable y segura para usar en automatizaciones. Cualquier cambio importante en la API requeriría una nueva versión, y las versiones anteriores seguirán siendo utilizables.

    PagerDuty

    Envía la alerta a una cuenta de PagerDuty. Introducir únicamente la clave de servicio de PagerDuty. Definir las reglas de escalamiento y las asignaciones de alertas directamente en PagerDuty.

    Los usuarios pueden reconocer las alertas de PagerDuty únicamente desde el tablero de PagerDuty.

    Todas las nuevas claves de PagerDuty utilizan su API de Eventos v2.

    Si se tiene una clave de la API de eventos v1, se puede seguir utilizando con Atlas.

    Después de crear una notificación que requiere una clave de API o de integración, la clave aparece oculta cuando:

    • Ver o editar la alerta a través de la Interfaz de Usuario de Atlas.

    • Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.

    Atlas oculta todos los caracteres de la credencial excepto los últimos cuatro. La fórmula de ocultación se aplica a todos los tipos de notificaciones, incluyendo PagerDuty, Slack y Datadog. La fórmula es estable y segura para usar en automatizaciones. Cualquier cambio importante en la API requeriría una nueva versión, y las versiones anteriores seguirán siendo utilizables.

    Datadog

    Envía la alerta a una cuenta de Datadog como un evento de Datadog.

    Cuando se abre por primera vez la alerta, Atlas envía la alerta como un evento de "éxito". Las actualizaciones subsiguientes se envían como eventos "info". Cuando se cierra la alerta, Atlas envía un evento de "listo".

    1. Introduzca su clave API de DataDog en API Key y haga clic en Validate Datadog API Key.

    2. Introduzca su región API.

      Atlas admite las siguientes regiones de Datadog en la interfaz de usuario de Atlas:

      • US1

      • US3

      • US5

      • EU1

      • AP1

      Datadog utiliza US1 por defecto.

      Para aprender más sobre las regiones de Datadog, se puede consultar Sitios de Datadog.

      Después de crear una notificación que requiere una clave de API o de integración, la clave aparece oculta cuando:

      • Ver o editar la alerta a través de la Interfaz de Usuario de Atlas.

      • Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.

      Atlas oculta todos los caracteres de la credencial excepto los últimos cuatro. La fórmula de ocultación se aplica a todos los tipos de notificaciones, incluyendo PagerDuty, Slack y Datadog. La fórmula es estable y segura para usar en automatizaciones. Cualquier cambio importante en la API requeriría una nueva versión, y las versiones anteriores seguirán siendo utilizables.

    3. (Opcional) Para habilitar el seguimiento de métricas de la base de datos, se debe activar Send Database Metrics a On.

    4. (Opcional) Para activar el seguimiento de métricas de latencia de la colección, cambiar Send Collection Latency Metrics a On.

    5. (Opcional) Para activar el seguimiento de métricas de forma del query, cambiar Send Query Shape Metrics a On.

    6. Haga clic en Save.

    VictorOps

    Envía la alerta a una cuenta de VictorOps.

    Introducir la clave API alfanumérica de VictorOps para integrar el endpoint de VictorOps para las alertas. Agregar guiones a la clave API para que coincida con el formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx. Por ejemplo, 489f7he7-790b-9896-a8cf-j4757def1161. Introducir una clave de enrutamiento opcional para enrutar las alertas a un grupo específico de VictorOps. Hacer clic en Post Test Alert para probar la configuración de VictorOps. Definir las reglas de escalamiento y enrutamiento directamente en VictorOps.

    Esta opción solo está disponible para las alertas que requieren reconocimiento. Se pueden recibir alertas informativas de este servicio de supervisión de terceros en Atlas. Sin embargo, se deben resolver estas alertas dentro del servicio externo. Se debe acusar de recibido las alertas de VictorOps desde el tablero de VictorOps.

    Después de crear una notificación que requiere una clave de API o de integración, la clave aparece oculta cuando:

    • Ver o editar la alerta a través de la Interfaz de Usuario de Atlas.

    • Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.

    Atlas oculta todos los caracteres de la credencial excepto los últimos cuatro. La fórmula de ocultación se aplica a todos los tipos de notificaciones, incluyendo PagerDuty, Slack y Datadog. La fórmula es estable y segura para usar en automatizaciones. Cualquier cambio importante en la API requeriría una nueva versión, y las versiones anteriores seguirán siendo utilizables.

    Opsgenie

    Envía la alerta a una cuenta de Opsgenie. Introducir solo la clave API de Opsgenie. Definir las reglas de escalamiento y las asignaciones de alertas directamente en Opsgenie.

    Esta opción solo está disponible para las alertas que requieren reconocimiento. Se pueden recibir alertas informativas de este servicio de supervisión de terceros en Atlas. Sin embargo, se deben resolver estas alertas dentro del servicio externo. Acusar de recibido las alertas de Opsgenie desde el tablero de Opsgenie.

    Después de crear una notificación que requiere una clave de API o de integración, la clave aparece oculta cuando:

    • Ver o editar la alerta a través de la Interfaz de Usuario de Atlas.

    • Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.

    Atlas oculta todos los caracteres de la credencial excepto los últimos cuatro. La fórmula de ocultación se aplica a todos los tipos de notificaciones, incluyendo PagerDuty, Slack y Datadog. La fórmula es estable y segura para usar en automatizaciones. Cualquier cambio importante en la API requeriría una nueva versión, y las versiones anteriores seguirán siendo utilizables.

    Microsoft Teams

    Envía la alerta a un canal de Microsoft Teams como una Tarjeta adaptable.

    Para enviar notificaciones de alerta a un canal de Microsoft Teams, se debe crear un webhook entrante de Microsoft Teams. Después de crear el webhook, se puede usar la URL generada automáticamente para configurar la integración de Microsoft Teams en Atlas.

    Para configurar la integración, se puede consultar Integrarse con Microsoft Teams.

    Cuando se visualiza o edita la alerta de una notificación de Microsoft Teams, la URL aparece parcialmente oculta.

    Webhook

    Envía una solicitud de publicación HTTP a un endpoint para su procesamiento programático. El cuerpo de la solicitud contiene un documento JSON que utiliza el mismo formato que el recurso de alertas de la API de Administración de Atlas.

    Atlas incluye encabezados HTTP con cada solicitud de webhook, incluyendo X-MMS-Event para indicar el estado de alerta y X-MMS-Signature (si se configura un secreto) para verificar la autenticidad de la solicitud.

    Para obtener información detallada sobre las cargas útiles, los encabezados, la autenticación y las limitaciones de los webhooks,consulte Integración con webhooks.

    Esta opción solo está disponible si se han configurado los ajustes de Webhook en la página Integraciones.

    Al visualizar o editar la alerta de una notificación de webhook, la URL y el secreto aparecen ocultos:

    • URL: Atlas conserva el protocolo, el host y el puerto, y reemplaza la ruta ******** con. Por ejemplo, http://webhook.mycompany.com:8080/api/alerts/secret se convierte http://webhook.mycompany.com:8080/******** en.

    • Secreto: Si el secreto tiene más de 10 caracteres, Atlas censura todos excepto los últimos cuatro. Si el secreto tiene 10 caracteres o menos, Atlas lo censura por completo.

    Atlas utiliza el secreto para generar el encabezado X-MMS-Signature para la verificación de la solicitud y no lo envía como un encabezado de autenticación.

    1. En el campo Webhook URL, especifique la URL de destino para las alertas basadas en webhook.

    2. (Opcional) Si configura su integración de Webhook con un secreto, en el campo Webhook Secret, especifique el secreto que Atlas utiliza para generar el encabezado X-MMS-Signature para la verificación de la solicitud.

  3. En la sección Recurrence, configure la alerta para que se active cuando la falla en la exportación de registros dure más de 60 minutos y se vuelva a enviar cada 10080 minutos (7 días) hasta que se resuelva el problema.

    De este modo, se notificará si los fallos en la exportación de registros persisten durante un período prolongado, evitando notificaciones excesivas por problemas transitorios.

5

Para obtener más detalles sobre cómo configurar alertas, consulta Configurar una alerta.