/ /

Exportar registros a buckets de AWS S3

Puedes configurar tus clústeres Atlas M10+ para exportar los registros del sistema cada minuto a un bucket de AWS S3.

Esta integración te permite:

Especifique qué archivos de registro de MongoDB desea exportar al bucket S3. Atlas da soporte a la exportación de los siguientes tipos de registros:
- mongod
- mongos
- mongod-audit
- mongos-audit
Configura hasta 10 rutas de exportación, lo que te permite exportar registros a múltiples AWS S3 buckets simultáneamente.
Envía registros a un S3 Punto de Acceso multiregión (MRAP) configurando la integración con el MRAP ARN. Actualmente sólo puedes configurar ARNs de MRAP utilizando la Administración API de Atlas. No se admiten los alias de MRAP.

Importante

Los registros pueden contener información confidencial (incluida la PII). Eres responsable del almacenamiento y tratamiento de tus registros en tu bucket AWS S3. Para que Atlas edite cierta información antes de exportar los registros, comuníquese con Soporte de MongoDB.

Acceso requerido

Para exportar registros a un depósito de AWS S3, debes tener Project Owner o acceso Organization Owner a Atlas.

Considerations

Cada host de Atlas generalmente produce 1 GB de registros por día. Exportar registros implica un costo de transferencia de datos. El costo exacto de la transferencia de datos varía según el destino, la región y el proveedor de nube.
Los problemas de red o los reintentos pueden causar entradas de registros duplicadas en tu bucket AWS S3.
La AWS IAM rol y el S3 bucket deben pertenecer a la misma cuenta AWS.

Requisitos previos

Necesitarás:

Un rol AWS IAM con sts:AssumeRole que otorga a Atlas acceso a tu recurso AWS con una duración máxima de sesión establecida en 12 horas.
Un bucket AWS S3 existente.
Un clúster de Atlas M10+ ejecutando MongoDB 7.0 o superior.

Procedimiento

Para exportar registros a un bucket AWS S3, realiza los siguientes pasos.

En Atlas, diríjase a la página Project Settings.

Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haz clic en el icono junto a Project Overview.

La página Configuración del proyecto se muestra.

En Atlas, diríjase a la página Project Integrations.

Haz clic en la pestaña Integrations.

La página de Integraciones del proyecto se muestra.

Haz clic en en Configure AWS S3 Log Monitoring la tarjeta.

Concede acceso a Atlas a tu cuenta de AWS.

Desde el menú desplegable Authorize an AWS IAM Role, selecciona tu ARN. Para añadir un ARN, consulta Configurar el acceso unificado a AWS.
Haga clic en Next.

Conecta Atlas a tu bucket de AWS S3.

En el campo Bucket Name, introduce el nombre del bucket S3 tal como aparece en tu cuenta de AWS.
En el campo Prefix, ingrese un nombre de directorio para organizar el contenido de su bucket S3. Por ejemplo, al ingresar logs/ se crea un directorio logs en el bucket S3 para almacenar los registros exportados.
En Log Type, selecciona los tipos de registros que deseas exportar.
- MongoDB Logs Registros de diagnóstico escritos por cada proceso del servidor mongod. Registran el inicio y el apagado del servidor, la configuración, las conexiones, las consultas lentas, la replicación, la actividad de particionado y otros eventos operativos.
- MongoDB Audit Logs Auditoría de los registros emitidos por mongod que rastrean acciones de eventos del sistema como intentos de autenticación, comprobaciones de autorización, cambios de rol y otras operaciones relevantes para la seguridad. Estos registros son independientes del registro principal de MongoDB.
- MongoDB Router Logs Registros de diagnóstico escritos por cada proceso de enrutador mongos en un clúster particionado. Capturan el comportamiento específico del router, como el enrutamiento de queries a particiones, la actualización de metadatos de particionado y diagnósticos generales del proceso.
- MongoDB Router Audit Logs Auditoría de registros generados por los procesos de enrutador mongos, registrando los mismos tipos de eventos del sistema auditados, pero desde la perspectiva del enrutador en una implementación particionada.
Para obtener más información, consulta Ver y descargar registros de MongoDB.
(Opcional) Si deseas cifrar los registros en tu 3 bucket S, ingresa el ARN de la clave de AWS Key Management Service (KMS) en el KMS Key campo. Para obtener más información, consulte Gestión de claves de cliente con AWS KMS.
Haga clic en Next.

Asigna una política de acceso a tu rol de AWS IAM.

Haz clic para copiar la política de acceso generada por Atlas y guardarla localmente con el nombre de archivo: AtlasS3LogExportPolicy.
Haz clic en para copiar el comando CLI generado por Atlas. Luego, ejecuta el comando en tu terminal para adjuntar la política de acceso a tu rol AWS IAM.
Haz clic en Validate para confirmar que tu configuración y credenciales sean correctas antes de habilitar la exportación.

Haz clic Finishen.

Exported Log Format

Atlas exports logs to your S3 bucket as JSON objects with structured metadata. Each log entry includes the original MongoDB log message along with additional context fields that identify the source cluster, host, and log type.

The exported logs use a structured format that differs from the legacy Push-Based Log Export (PBLE) system. This new format provides enhanced metadata for log routing, filtering, and analysis in your logging infrastructure.

Log Entry Structure

Each exported log entry is a JSON object with the following top-level fields:

Campo	Descripción
`service.name`	String that identifies the service type. Default set to `mongodb`.
`log`	Original MongoDB log message as a JSON-encoded string. This contains the structured log data from MongoDB, including fields like `t` (timestamp), `s` (severity), `c` (component), `id` (message ID), `ctx` (context), `msg` (message text), and `attr` (attributes).
`host.name`	Fully qualified domain name of the MongoDB host that generated the log entry (e.g., `atlas-cluster-shard-00-00.example.mongodb.net`).
`mongodb.group.id`	Atlas project ID (also known as group ID) that contains the cluster.
`mongodb.cluster.name`	Internal cluster identifier that Atlas uses.
`mongodb.customer.cluster.name`	User-defined cluster name as it appears in the Atlas UI.
`mongodb.log.type`	Type of log being exported. Possible values: `mongod`, `mongos`, `mongod-audit`, `mongos-audit`.
`timestamp`	ISO 8601 timestamp when the log entry was generated.

Example Log Entry

The following example shows a typical exported log entry:

{
  "service.name": "mongodb",
  "log": "{\"t\":{\"$date\":\"2026-05-19T21:58:00.309+00:00\"},\"s\":\"I\",\"c\":\"NETWORK\",\"id\":6723804,\"ctx\":\"conn928\",\"msg\":\"Ingress TLS handshake complete\",\"attr\":{\"durationMillis\":26}}",
  "host.name": "atlas-cluster-shard-00-00.nzmz4k.mongodb.net",
  "mongodb.group.id": "682f18ee72a6a02c8182cab3",
  "mongodb.cluster.name": "atlas-cluster",
  "mongodb.customer.cluster.name": "Cluster0",
  "mongodb.log.type": "mongod",
  "timestamp": "2026-05-19T21:58:00.309Z"
}

The log field contains the original MongoDB log message. When parsed, it reveals the standard MongoDB log message structure:

{
  "t": {"$date": "2026-05-19T21:58:00.309+00:00"},
  "s": "I",
  "c": "NETWORK",
  "id": 6723804,
  "ctx": "conn928",
  "msg": "Ingress TLS handshake complete",
  "attr": {
    "durationMillis": 26
  }
}

Nota

The ordering of fields within the attr object may vary between log entries and may differ from the legacy PBLE format. Your log parsing tools should not rely on field order within attr.

Changes from Push-Based Log Export (PBLE)

The External Log Sink format includes several changes from the legacy Push-Based Log Export (PBLE) system:

Cambiar	Descripción
Nested log content	MongoDB log message is now nested under the `log` field as a JSON-encoded string, rather than being at the top level. This requires an additional JSON parsing step to extract the log message fields.
Additional metadata fields	New top-level fields provide context about the log source: `service.name`, `host.name`, `mongodb.group.id`, `mongodb.cluster.name`, `mongodb.customer.cluster.name`, `mongodb.log.type`, and `timestamp`.
Log entry ordering	Order in which log entries appear in S3 may differ from PBLE. Do not rely on log entry ordering for temporal analysis. Use the `timestamp` field or the `t.$date` field within the `log` content for accurate time-based processing.
Attribute field ordering	Order of fields within the `attr` object may differ from PBLE. Parse `attr` as a JSON object without relying on field order.

Parsing Considerations

When processing exported logs:

Two-level JSON parsing: First parse the outer JSON object to access metadata fields, then parse the log field as JSON to access the MongoDB log message.
Field extraction: To extract specific MongoDB log fields (like msg, c, or attr), parse the log field first.
Timestamp handling: The top-level timestamp field uses ISO 8601 format, while the t.$date field within the log content may use MongoDB's Extended JSON format. Both represent the same time.
Cluster identification: Use mongodb.customer.cluster.name to filter logs by the cluster name shown in Atlas UI. The mongodb.cluster.name field contains an internal identifier.

Alertas para fallos de exportación de registros

Para garantizar que se te notifique si Atlas deja de exportar registros a tu canal externo, configura una alerta a nivel de proyecto:

En Atlas, diríjase a la página Project Alerts.

Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
Haga clic en el icono Alerts en la barra de navegación.
Haz clic en Alerts bajo el encabezado Project.

La página Alertas del proyecto se muestra.

Haz clic Add New Alerten.

Selecciona la condición que activa la alerta.

En el menú desplegable Condition/Metric, selecciona Log export is unable to export logs on this host.

Selecciona el destinatario, el método de notificación y la frecuencia de alerta.

En la sección Add Notification Method, selecciona de la lista de roles.

En el menú desplegable Add Notifier, selecciona entre las opciones descritas en la siguiente tabla.

Opción de notificación	Descripción
Proyecto Atlas	Envía la alerta por correo electrónico o mensaje de texto a los usuarios con roles específicos en el proyecto. El proyecto Atlas es el destinatario de la alerta por defecto. Se pueden configurar los roles a los que se envía la alerta y cómo se entrega. No se puede agregar un segundo proyecto de Atlas como destinatario. El proyecto Atlas está disponible como una opción en la lista Add solo si no está actualmente en la lista de destinatarios. Se pueden seleccionar los roles del Proyecto que deben recibir las alertas desde las casillas de verificación de Select Role(s) o seleccionar All Roles para que todos los usuarios del Proyecto reciban la alerta. Seleccionar SMS para enviar estas alertas al número de móvil configurado para cada usuario del Proyecto Atlas en su página de cuenta. Seleccionar Email para enviar estas alertas a la dirección de correo electrónico configurada para cada usuario del Proyecto Atlas en su página de Cuenta. Email está seleccionado por defecto.
Organización Atlas	Envía la alerta por correo electrónico o mensaje de texto a los usuarios con roles específicos en la Organización. Seleccionar los roles de la organización que deben recibir las alertas de las casillas Select Role(s) o seleccionar All Roles para que todos los usuarios de la organización reciban la alerta. Seleccionar SMS para enviar estas alertas al número de móvil configurado para cada usuario de la organización Atlas en la página de cuenta. Seleccionar Email para enviar estas alertas a la dirección de correo electrónico configurada para cada usuario de la organización Atlas en la página de cuenta. Email está seleccionado por defecto.
Atlas User	Envía la alerta por correo electrónico o mensaje de texto a un Atlas user especificado. Seleccionar SMS para enviar estas alertas al número móvil configurado para el Atlas user en su página de Cuenta. Seleccionar Email para enviar estas alertas a la dirección de correo electrónico configurada para el Atlas user en su página de Cuenta. Email está seleccionado por defecto.
Correo electrónico	Envía la alerta a una dirección de correo electrónico.
SMS	Envía la alerta a un número de móvil. Atlas remueve todos los signos de puntuación y letras y utiliza únicamente los dígitos. Si la alerta se envíe desde fuera de los Estados Unidos o Canadá, se debe incluir `011` y el código del país porque Atlas utiliza el servicio Twilio con sede en EE. UU. para enviar mensajes de texto. Como alternativa a la opción de un número de teléfono que no es de EE. UU., se debe utilizar un número de teléfono de Google Voice. Por ejemplo, se debe ingresar `01164` antes del número de teléfono para enviar la alerta a un número de móvil de Nueva Zelanda.
Slack	Enviar la alerta a un canal de Slack. Introducir el nombre del canal y un token de API o un token de Bot. Para crear un token de API, se puede consultar la página https://api.slack.com/web en la cuenta de Slack. Para aprender más sobre los usuarios de bots en Slack, se puede consultar https://api.slack.com/bot-users. Después de que se cree una notificación que requiere una clave API o de integración, la clave aparece parcialmente redactada cuando: Ver o editar la alerta a través de la Interfaz de Usuario de Atlas. Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.
PagerDuty	Envía la alerta a una cuenta de PagerDuty. Introducir únicamente la clave de servicio de PagerDuty. Definir las reglas de escalamiento y las asignaciones de alertas directamente en PagerDuty. Los usuarios pueden reconocer las alertas de PagerDuty únicamente desde el tablero de PagerDuty. Todas las nuevas claves de PagerDuty utilizan su API de Eventos v2. Si se tiene una clave de la API de eventos v1, se puede seguir utilizando con Atlas. Después de que se cree una notificación que requiere una clave API o de integración, la clave aparece parcialmente redactada cuando: Ver o editar la alerta a través de la Interfaz de Usuario de Atlas. Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.
Datadog	Envía la alerta a una cuenta de Datadog como un evento de Datadog. Cuando se abre por primera vez la alerta, Atlas envía la alerta como un evento de "éxito". Las actualizaciones subsiguientes se envían como eventos "info". Cuando se cierra la alerta, Atlas envía un evento de "listo". Introduzca su clave API de DataDog en API Key y haga clic en Validate Datadog API Key. Introduzca su región API. Atlas admite las siguientes regiones de Datadog en la interfaz de usuario de Atlas: `US1` `US3` `US5` `EU1` `AP1` Datadog utiliza `US1` por defecto. Para aprender más sobre las regiones de Datadog, se puede consultar Sitios de Datadog. Después de que se cree una notificación que requiere una clave API o de integración, la clave aparece parcialmente redactada cuando: Ver o editar la alerta a través de la Interfaz de Usuario de Atlas. Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration. (Opcional) Para habilitar el seguimiento de métricas de la base de datos, se debe activar Send Database Metrics a On. (Opcional) Para activar el seguimiento de métricas de latencia de la colección, cambiar Send Collection Latency Metrics a On. (Opcional) Para activar el seguimiento de métricas de forma del query, cambiar Send Query Shape Metrics a On. Haga clic en Save.
VictorOps	Envía la alerta a una cuenta de VictorOps. Introducir la clave API alfanumérica de VictorOps para integrar el endpoint de VictorOps para las alertas. Agregar guiones a la clave API para que coincida con el formato `xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`. Por ejemplo, `489f7he7-790b-9896-a8cf-j4757def1161`. Introducir una clave de enrutamiento opcional para enrutar las alertas a un grupo específico de VictorOps. Hacer clic en Post Test Alert para probar la configuración de VictorOps. Definir las reglas de escalamiento y enrutamiento directamente en VictorOps. Esta opción solo está disponible para las alertas que requieren reconocimiento. Se pueden recibir alertas informativas de este servicio de supervisión de terceros en Atlas. Sin embargo, se deben resolver estas alertas dentro del servicio externo. Se debe acusar de recibido las alertas de VictorOps desde el tablero de VictorOps. Después de que se cree una notificación que requiere una clave API o de integración, la clave aparece parcialmente redactada cuando: Ver o editar la alerta a través de la Interfaz de Usuario de Atlas. Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.
Opsgenie	Envía la alerta a una cuenta de Opsgenie. Introducir solo la clave API de Opsgenie. Definir las reglas de escalamiento y las asignaciones de alertas directamente en Opsgenie. Esta opción solo está disponible para las alertas que requieren reconocimiento. Se pueden recibir alertas informativas de este servicio de supervisión de terceros en Atlas. Sin embargo, se deben resolver estas alertas dentro del servicio externo. Acusar de recibido las alertas de Opsgenie desde el tablero de Opsgenie. Después de que se cree una notificación que requiere una clave API o de integración, la clave aparece parcialmente redactada cuando: Ver o editar la alerta a través de la Interfaz de Usuario de Atlas. Se debe hacer un query de la alerta para la notificación a través de la API de Atlas Administration.
Microsoft Teams	Envía la alerta a un canal de Microsoft Teams como una Tarjeta adaptable. Para enviar notificaciones de alerta a un canal de Microsoft Teams, se debe crear un webhook entrante de Microsoft Teams. Después de crear el webhook, se puede usar la URL generada automáticamente para configurar la integración de Microsoft Teams en Atlas. Para configurar la integración, se puede consultar Integrarse con Microsoft Teams. Cuando se visualiza o edita la alerta de una notificación de Microsoft Teams, la URL aparece parcialmente oculta.
Webhook	Envía una solicitud de publicación HTTP a un endpoint para su procesamiento programático. El cuerpo de la solicitud contiene un documento JSON que utiliza el mismo formato que el recurso de alertas de la API de Administración de Atlas. Esta opción solo está disponible si se han configurado los ajustes de Webhook en la página Integraciones. Cuando se ve o edita la alerta de una notificación de webhook, la URL aparece parcialmente oculta y el secreto aparece completamente oculto. En el campo Webhook URL, especifique la URL de destino para las alertas basadas en webhook. (Opcional) Si se configura la integración con Webhook con un secreto, en el campo Webhook Secret, se debe especificar el secreto de autenticación para las alertas basadas en webhook.

En la sección Recurrence, configure la alerta para que se active cuando la falla en la exportación de registros dure más de 60 minutos y se vuelva a enviar cada 10080 minutos (7 días) hasta que se resuelva el problema.
De este modo, se notificará si los fallos en la exportación de registros persisten durante un período prolongado, evitando notificaciones excesivas por problemas transitorios.

Haz clic Saveen.

Para obtener más detalles sobre cómo configurar alertas, consulta Configurar una alerta.

Volver

Exportar registros

Exportar registros a Azure Blob Storage