Exportar registros a buckets de AWS S3
Puedes configurar tus clústeres Atlas M10+ para exportar los registros del sistema cada minuto a un bucket de AWS S3.
Esta integración te permite:
Especifique qué archivos de registro de MongoDB desea exportar al bucket S3. Atlas da soporte a la exportación de los siguientes tipos de registros:
mongodmongosmongod-auditmongos-audit
Configura hasta 10 rutas de exportación, lo que te permite exportar registros a múltiples AWS S3 buckets simultáneamente.
Envía registros a un S3 Punto de Acceso multiregión (MRAP) configurando la integración con el MRAP ARN. Actualmente sólo puedes configurar ARNs de MRAP utilizando la Administración API de Atlas. No se admiten los alias de MRAP.
Importante
Los registros pueden contener información confidencial (incluida la PII). Eres responsable del almacenamiento y tratamiento de tus registros en tu bucket AWS S3. Para que Atlas edite cierta información antes de exportar los registros, comuníquese con Soporte de MongoDB.
Acceso requerido
Para exportar registros a un depósito de AWS S3, debes tener Project Owner o acceso Organization Owner a Atlas.
Considerations
Cada host de Atlas generalmente produce 1 GB de registros por día. Exportar registros implica un costo de transferencia de datos. El costo exacto de la transferencia de datos varía según el destino, la región y el proveedor de nube.
Los problemas de red o los reintentos pueden causar entradas de registros duplicadas en tu bucket AWS S3.
La AWS IAM rol y el S3 bucket deben pertenecer a la misma cuenta AWS.
Requisitos previos
Necesitarás:
Un rol AWS IAM con sts:AssumeRole que otorga a Atlas acceso a tu recurso AWS con una duración máxima de sesión establecida en 12 horas.
Un bucket AWS S3 existente.
Un clúster de Atlas
M10+ejecutando MongoDB 7.0 o superior.
Procedimiento
Para exportar registros a un bucket AWS S3, realiza los siguientes pasos.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en el icono junto a Project Overview.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Haz clic en en Configure AWS S3 Log Monitoring la tarjeta.
Concede acceso a Atlas a tu cuenta de AWS.
Desde el menú desplegable Authorize an AWS IAM Role, selecciona tu ARN. Para añadir un ARN, consulta Configurar el acceso unificado a AWS.
Haga clic en Next.
Conecta Atlas a tu bucket de AWS S3.
En el campo Bucket Name, introduce el nombre del bucket S3 tal como aparece en tu cuenta de AWS.
En el campo Prefix, ingrese un nombre de directorio para organizar el contenido de su bucket S3. Por ejemplo, al ingresar
logs/se crea un directoriologsen el bucket S3 para almacenar los registros exportados.En Log Type, selecciona los tipos de registros que deseas exportar.
MongoDB Logs Registros de diagnóstico escritos por cada proceso del servidor
mongod. Registran el inicio y el apagado del servidor, la configuración, las conexiones, las consultas lentas, la replicación, la actividad de particionado y otros eventos operativos.MongoDB Audit Logs Auditoría de los registros emitidos por
mongodque rastrean acciones de eventos del sistema como intentos de autenticación, comprobaciones de autorización, cambios de rol y otras operaciones relevantes para la seguridad. Estos registros son independientes del registro principal de MongoDB.MongoDB Router Logs Registros de diagnóstico escritos por cada proceso de enrutador
mongosen un clúster particionado. Capturan el comportamiento específico del router, como el enrutamiento de queries a particiones, la actualización de metadatos de particionado y diagnósticos generales del proceso.MongoDB Router Audit Logs Auditoría de registros generados por los procesos de enrutador
mongos, registrando los mismos tipos de eventos del sistema auditados, pero desde la perspectiva del enrutador en una implementación particionada.
Para obtener más información, consulta Ver y descargar registros de MongoDB.
(Opcional) Si deseas cifrar los registros en tu 3 bucket S, ingresa el ARN de la clave de AWS Key Management Service (KMS) en el KMS Key campo. Para obtener más información, consulte Gestión de claves de cliente con AWS KMS.
Haga clic en Next.
Asigna una política de acceso a tu rol de AWS IAM.
Haz clic para copiar la política de acceso generada por Atlas y guardarla localmente con el nombre de archivo:
AtlasS3LogExportPolicy.Haz clic en para copiar el comando CLI generado por Atlas. Luego, ejecuta el comando en tu terminal para adjuntar la política de acceso a tu rol AWS IAM.
Haz clic en Validate para confirmar que tu configuración y credenciales sean correctas antes de habilitar la exportación.
Haz clic Finishen.
Formato de registro exportado
Atlas exporta registros a tu bucket S3 como objetos JSON con metadatos estructurados. Cada entrada de registro incluye el mensaje original de registro de MongoDB junto con campos de contexto adicionales que identifican el clúster de origen, el host y el tipo de registro.
Los registros exportados utilizan un formato estructurado que difiere del sistema heredado de Exportación de registros basada en envío (PBLE). Este nuevo formato proporciona metadatos mejorados para el encaminamiento, filtrado y análisis de registros en su infraestructura de registro.
Estructura de la entrada de registro
Cada entrada de registro exportada es un objeto JSON con los siguientes campos de nivel superior:
Campo | Descripción |
|---|---|
| string que identifica el tipo de servicio. Establecido por defecto en |
| Mensaje de registro original de MongoDB como una string codificada en JSON. Esto contiene los datos estructurados del registro de MongoDB, incluyendo campos como |
| Nombre de dominio completamente calificado del host de MongoDB que generó la entrada del registro (p. ej., |
| ID del proyecto Atlas (también conocido como ID de grupo) que contiene el clúster. |
| Identificador interno de clúster que utiliza Atlas. |
| Nombre de clúster definido por el usuario tal como aparece en la interfaz de usuario de Atlas. |
| Tipo de registro que se está exportando. Valores posibles: |
| Marca de tiempo ISO 8601 cuando se generó la entrada de registro. |
Ejemplo de registro de entrada
El siguiente ejemplo muestra una entrada de registro exportada típica:
{ "service.name": "mongodb", "log": "{\"t\":{\"$date\":\"2026-05-19T21:58:00.309+00:00\"},\"s\":\"I\",\"c\":\"NETWORK\",\"id\":6723804,\"ctx\":\"conn928\",\"msg\":\"Ingress TLS handshake complete\",\"attr\":{\"durationMillis\":26}}", "host.name": "atlas-cluster-shard-00-00.nzmz4k.mongodb.net", "mongodb.group.id": "682f18ee72a6a02c8182cab3", "mongodb.cluster.name": "atlas-cluster", "mongodb.customer.cluster.name": "Cluster0", "mongodb.log.type": "mongod", "timestamp": "2026-05-19T21:58:00.309Z" }
El campo log contiene el mensaje original del registro de MongoDB. Cuando se analiza, revela la estructura estándar Mensaje de registro de MongoDB:
{ "t": {"$date": "2026-05-19T21:58:00.309+00:00"}, "s": "I", "c": "NETWORK", "id": 6723804, "ctx": "conn928", "msg": "Ingress TLS handshake complete", "attr": { "durationMillis": 26 } }
Nota
El orden de los campos dentro del objeto attr puede variar entre las entradas del registro y puede diferir del formato PBLE heredado. Tus herramientas de análisis de registros no deben depender del orden de los campos dentro de attr.
Cambios en la Exportación de Registros Basada en Push (PBLE)
El formato de External Log Sink incluye varios cambios con respecto al sistema heredado de Push-Based Log Export (PBLE):
Cambiar | Descripción |
|---|---|
Contenido de registros anidados | El mensaje de registro de MongoDB ahora está anidado en el campo |
Campos de metadatos adicionales | Los nuevos campos de nivel superior proporcionan contexto sobre la fuente del registro: |
Ordenación de registros | El orden en que aparecen las entradas del registro en S3 puede diferir de PBLE. No confíe en el orden de entrada de los registros para el análisis temporal. Utiliza el campo |
Ordenación del campo de atributo | El orden de los campos dentro del objeto |
Consideraciones de análisis
Al procesar registros exportados:
Análisis de JSON de dos niveles: Primero analiza el objeto JSON externo para acceder a los campos de metadatos, luego analiza el campo
logcomo JSON para acceder al mensaje del registro de MongoDB.Extracción de campos: Para extraer campos de registros específicos de MongoDB (como
msg,coattr), primero analiza el campolog.Manejo de marcas de tiempo: El campo superior de nivel
timestamputiliza el formato ISO 8601, mientras que el campot.$datedentro del contenidologpuede utilizar el formato JSON extendido de MongoDB. Ambos representan el mismo tiempo.Identificación del clúster: utiliza
mongodb.customer.cluster.namepara hacer filtro los registros por el nombre del clúster que se muestra en la Interfaz de Usuario de Atlas. El campomongodb.cluster.namecontiene un identificador interno.
Alertas para fallos de exportación de registros
Para garantizar que se te notifique si Atlas deja de exportar registros a tu canal externo, configura una alerta a nivel de proyecto:
En Atlas, diríjase a la página Project Alerts.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
Haga clic en el icono Alerts en la barra de navegación.
Haz clic en Alerts bajo el encabezado Project.
La página Alertas del proyecto se muestra.
Haz clic Add New Alerten.
Selecciona el destinatario, el método de notificación y la frecuencia de alerta.
En la sección Add Notification Method, selecciona de la lista de roles.
En el menú desplegable Add Notifier, selecciona entre las opciones descritas en la siguiente tabla.
Opción de notificaciónDescripciónProyecto Atlas
Envía la alerta por correo electrónico o mensaje de texto a los usuarios con roles específicos en el proyecto.
El proyecto Atlas es el destinatario de la alerta por defecto. Se pueden configurar los roles a los que se envía la alerta y cómo se entrega. No se puede agregar un segundo proyecto de Atlas como destinatario.
Nota
Si el rol
Project Ownerse asigna a un nodo humano del Proyecto, Atlas envía alertas a la dirección de correo electrónico o al objetivo de SMS configurados de ese nodo.Si el rol
Project Ownerse asigna mediante programación, asegúrese de configurar un objetivo de notificaciones explícito (como una dirección de correo electrónico, PagerDuty, Slack o Webhook) para recibir alertas. Las claves de API programáticas y las cuentas de servicio no reciben notificaciones de alerta por defecto.El proyecto Atlas está disponible como una opción en la lista Add solo si no está actualmente en la lista de destinatarios.
Se pueden seleccionar los roles del Proyecto que deben recibir las alertas desde las casillas de verificación de Select Role(s) o seleccionar All Roles para que todos los usuarios del Proyecto reciban la alerta.
Seleccionar SMS para enviar estas alertas al número de móvil configurado para cada usuario del Proyecto Atlas en su página de cuenta.
Seleccionar Email para enviar estas alertas a la dirección de correo electrónico configurada para cada usuario del Proyecto Atlas en su página de Cuenta. Email está seleccionado por defecto.
Organización Atlas
Envía la alerta por correo electrónico o mensaje de texto a los usuarios con roles específicos en la Organización.
Seleccionar los roles de la organización que deben recibir las alertas de las casillas Select Role(s) o seleccionar All Roles para que todos los usuarios de la organización reciban la alerta.
Seleccionar SMS para enviar estas alertas al número de móvil configurado para cada usuario de la organización Atlas en la página de cuenta.
Seleccionar Email para enviar estas alertas a la dirección de correo electrónico configurada para cada usuario de la organización Atlas en la página de cuenta. Email está seleccionado por defecto.
Atlas User
Envía la alerta por correo electrónico o mensaje de texto a un Atlas user especificado.
Seleccionar SMS para enviar estas alertas al número móvil configurado para el Atlas user en su página de Cuenta.
Seleccionar Email para enviar estas alertas a la dirección de correo electrónico configurada para el Atlas user en su página de Cuenta. Email está seleccionado por defecto.
Correo electrónico
Envía la alerta a una dirección de correo electrónico.
SMS
Envía la alerta a un número de móvil. Atlas remueve todos los signos de puntuación y letras y utiliza únicamente los dígitos. Si la alerta se envíe desde fuera de los Estados Unidos o Canadá, se debe incluir
011y el código del país porque Atlas utiliza el servicio Twilio con sede en EE. UU. para enviar mensajes de texto. Como alternativa a la opción de un número de teléfono que no es de EE. UU., se debe utilizar un número de teléfono de Google Voice.Por ejemplo, se debe ingresar
01164antes del número de teléfono para enviar la alerta a un número de móvil de Nueva Zelanda.Slack
Enviar la alerta a un canal de Slack. Introducir el nombre del canal y un token de API o un token de Bot. Para crear un token de API, se puede consultar la página https://api.slack.com/web en la cuenta de Slack. Para aprender más sobre los usuarios de bots en Slack, se puede consultar https://api.slack.com/bot-users.
Después de crear una notificación que requiere una clave de API o de integración, la clave aparece oculta cuando:
Ver o editar la alerta a través de la Interfaz de Usuario de Atlas.
Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.
Atlas oculta todos los caracteres de la credencial excepto los últimos cuatro. La fórmula de ocultación se aplica a todos los tipos de notificaciones, incluyendo PagerDuty, Slack y Datadog. La fórmula es estable y segura para usar en automatizaciones. Cualquier cambio importante en la API requeriría una nueva versión, y las versiones anteriores seguirán siendo utilizables.
PagerDuty
Envía la alerta a una cuenta de PagerDuty. Introducir únicamente la clave de servicio de PagerDuty. Definir las reglas de escalamiento y las asignaciones de alertas directamente en PagerDuty.
Los usuarios pueden reconocer las alertas de PagerDuty únicamente desde el tablero de PagerDuty.
Todas las nuevas claves de PagerDuty utilizan su API de Eventos v2.
Si se tiene una clave de la API de eventos v1, se puede seguir utilizando con Atlas.
Después de crear una notificación que requiere una clave de API o de integración, la clave aparece oculta cuando:
Ver o editar la alerta a través de la Interfaz de Usuario de Atlas.
Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.
Atlas oculta todos los caracteres de la credencial excepto los últimos cuatro. La fórmula de ocultación se aplica a todos los tipos de notificaciones, incluyendo PagerDuty, Slack y Datadog. La fórmula es estable y segura para usar en automatizaciones. Cualquier cambio importante en la API requeriría una nueva versión, y las versiones anteriores seguirán siendo utilizables.
Datadog
Envía la alerta a una cuenta de Datadog como un evento de Datadog.
Cuando se abre por primera vez la alerta, Atlas envía la alerta como un evento de "éxito". Las actualizaciones subsiguientes se envían como eventos "info". Cuando se cierra la alerta, Atlas envía un evento de "listo".
Introduzca su clave API de DataDog en API Key y haga clic en Validate Datadog API Key.
Introduzca su región API.
Atlas admite las siguientes regiones de Datadog en la interfaz de usuario de Atlas:
US1US3US5EU1AP1
Datadog utiliza
US1por defecto.Para aprender más sobre las regiones de Datadog, se puede consultar Sitios de Datadog.
Después de crear una notificación que requiere una clave de API o de integración, la clave aparece oculta cuando:
Ver o editar la alerta a través de la Interfaz de Usuario de Atlas.
Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.
Atlas oculta todos los caracteres de la credencial excepto los últimos cuatro. La fórmula de ocultación se aplica a todos los tipos de notificaciones, incluyendo PagerDuty, Slack y Datadog. La fórmula es estable y segura para usar en automatizaciones. Cualquier cambio importante en la API requeriría una nueva versión, y las versiones anteriores seguirán siendo utilizables.
(Opcional) Para habilitar el seguimiento de métricas de la base de datos, se debe activar Send Database Metrics a On.
(Opcional) Para activar el seguimiento de métricas de latencia de la colección, cambiar Send Collection Latency Metrics a On.
(Opcional) Para activar el seguimiento de métricas de forma del query, cambiar Send Query Shape Metrics a On.
Haga clic en Save.
VictorOps
Envía la alerta a una cuenta de VictorOps.
Introducir la clave API alfanumérica de VictorOps para integrar el endpoint de VictorOps para las alertas. Agregar guiones a la clave API para que coincida con el formato
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx. Por ejemplo,489f7he7-790b-9896-a8cf-j4757def1161. Introducir una clave de enrutamiento opcional para enrutar las alertas a un grupo específico de VictorOps. Hacer clic en Post Test Alert para probar la configuración de VictorOps. Definir las reglas de escalamiento y enrutamiento directamente en VictorOps.Esta opción solo está disponible para las alertas que requieren reconocimiento. Se pueden recibir alertas informativas de este servicio de supervisión de terceros en Atlas. Sin embargo, se deben resolver estas alertas dentro del servicio externo. Se debe acusar de recibido las alertas de VictorOps desde el tablero de VictorOps.
Después de crear una notificación que requiere una clave de API o de integración, la clave aparece oculta cuando:
Ver o editar la alerta a través de la Interfaz de Usuario de Atlas.
Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.
Atlas oculta todos los caracteres de la credencial excepto los últimos cuatro. La fórmula de ocultación se aplica a todos los tipos de notificaciones, incluyendo PagerDuty, Slack y Datadog. La fórmula es estable y segura para usar en automatizaciones. Cualquier cambio importante en la API requeriría una nueva versión, y las versiones anteriores seguirán siendo utilizables.
Opsgenie
Envía la alerta a una cuenta de Opsgenie. Introducir solo la clave API de Opsgenie. Definir las reglas de escalamiento y las asignaciones de alertas directamente en Opsgenie.
Esta opción solo está disponible para las alertas que requieren reconocimiento. Se pueden recibir alertas informativas de este servicio de supervisión de terceros en Atlas. Sin embargo, se deben resolver estas alertas dentro del servicio externo. Acusar de recibido las alertas de Opsgenie desde el tablero de Opsgenie.
Después de crear una notificación que requiere una clave de API o de integración, la clave aparece oculta cuando:
Ver o editar la alerta a través de la Interfaz de Usuario de Atlas.
Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.
Atlas oculta todos los caracteres de la credencial excepto los últimos cuatro. La fórmula de ocultación se aplica a todos los tipos de notificaciones, incluyendo PagerDuty, Slack y Datadog. La fórmula es estable y segura para usar en automatizaciones. Cualquier cambio importante en la API requeriría una nueva versión, y las versiones anteriores seguirán siendo utilizables.
Microsoft Teams
Envía la alerta a un canal de Microsoft Teams como una Tarjeta adaptable.
Para enviar notificaciones de alerta a un canal de Microsoft Teams, se debe crear un webhook entrante de Microsoft Teams. Después de crear el webhook, se puede usar la URL generada automáticamente para configurar la integración de Microsoft Teams en Atlas.
Para configurar la integración, se puede consultar Integrarse con Microsoft Teams.
Cuando se visualiza o edita la alerta de una notificación de Microsoft Teams, la URL aparece parcialmente oculta.
Webhook
Envía una solicitud de publicación HTTP a un endpoint para su procesamiento programático. El cuerpo de la solicitud contiene un documento JSON que utiliza el mismo formato que el recurso de alertas de la API de Administración de Atlas.
Atlas incluye encabezados HTTP con cada solicitud de webhook, incluyendo
X-MMS-Eventpara indicar el estado de alerta yX-MMS-Signature(si se configura un secreto) para verificar la autenticidad de la solicitud.Para obtener información detallada sobre las cargas útiles, los encabezados, la autenticación y las limitaciones de los webhooks,consulte Integración con webhooks.
Esta opción solo está disponible si se han configurado los ajustes de Webhook en la página Integraciones.
Al visualizar o editar la alerta de una notificación de webhook, la URL y el secreto aparecen ocultos:
URL: Atlas conserva el protocolo, el host y el puerto, y reemplaza la ruta
********con. Por ejemplo,http://webhook.mycompany.com:8080/api/alerts/secretse conviertehttp://webhook.mycompany.com:8080/********en.Secreto: Si el secreto tiene más de 10 caracteres, Atlas censura todos excepto los últimos cuatro. Si el secreto tiene 10 caracteres o menos, Atlas lo censura por completo.
Atlas utiliza el secreto para generar el encabezado
X-MMS-Signaturepara la verificación de la solicitud y no lo envía como un encabezado de autenticación.En el campo Webhook URL, especifique la URL de destino para las alertas basadas en webhook.
(Opcional) Si configura su integración de Webhook con un secreto, en el campo Webhook Secret, especifique el secreto que Atlas utiliza para generar el encabezado
X-MMS-Signaturepara la verificación de la solicitud.
En la sección Recurrence, configure la alerta para que se active cuando la falla en la exportación de registros dure más de
60minutos y se vuelva a enviar cada10080minutos (7 días) hasta que se resuelva el problema.De este modo, se notificará si los fallos en la exportación de registros persisten durante un período prolongado, evitando notificaciones excesivas por problemas transitorios.
Haz clic Saveen.
Para obtener más detalles sobre cómo configurar alertas, consulta Configurar una alerta.