Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Administración
Docs Home
/
Desarrollo
/
Comandos de base de datos
/
Administración
Docs Home
/
Desarrollo
/
Comandos de base de datos
/
Administración

setAuditConfig (comando de base de datos)

Importante

Obsoleto en la versión 7.1: Utilice el auditConfig parámetro de clúster en su lugar.

Definición

setAuditConfig

Nuevo en la versión 5.0.

setAuditConfig es un comando administrativo que establece nuevas configuraciones de auditoría para las instancias de mongod servidor y mongos en tiempo de ejecución.

Utilice el métododb.adminCommand( { command } )para ejecutarsetAuditConfigen la base de datos admin.

Compatibilidad

Este comando está disponible en implementaciones alojadas en los siguientes entornos:

  • MongoDB Enterprise: La versión basada en suscripción y autogestionada de MongoDB

  • MongoDB Community: La versión de MongoDB con código fuente disponible, de uso gratuito y autogestionada.

Importante

Este comando no es compatible con los clústeres de MongoDB Atlas. Para obtener información sobre el soporte de Atlas para todos los comandos, consulta Comandos no compatibles.

Sintaxis

El comando tiene la siguiente sintaxis:

db.adminCommand(
   {
     setAuditConfig: 1,
     filter: <Filter Document>,
     auditAuthorizationSuccess: <Boolean>
   }
)

Campos de comandos

El comando tiene los siguientes campos:

Campo
Tipo
Descripción

setAuditConfig

entero

Ejecutar setAuditConfig

filter

Documento

Un filtro de auditoría

auditAuthorizationSuccess

booleano

Registrar todas las autorizaciones de acceso o solo las que fallaron

Comportamiento

Habilita la auditoría para usar setAuditConfig en tiempo de ejecución.

auditAuthorizationSuccess habilita la auditoría de autorizaciones exitosas para la acción authCheck. El valor del parámetro debe ser true para auditar las operaciones de lectura y escritura. Sin embargo, cuando auditAuthorizationSuccess es,false la auditoría tiene un menor impacto en el rendimiento, ya que el sistema de auditoría solo registra los fallos de autorización.

Las actualizaciones de configuración se distribuyen a través del mecanismo oplog, lo que significa que las actualizaciones en los nodos de mongod se distribuyen rápidamente a los nodos secundarios. Existe un mecanismo de distribución diferente en los nodos mongos. Los nodos mongos deben consultar regularmente el servidor primario para actualizaciones de configuración a través de poll. Puede observar datos desactualizados debido a un retraso en el polling si ejecuta setAuditConfig en el servidor primario y getAuditConfig en una partición antes de que la partición haya realizado el polling al servidor primario para obtener detalles de configuración actualizados.

Ejemplos

En estos ejemplos se han reformateado los mensajes de auditoría. Aparecen en una sola línea en la entrada de registro.

Creación y eliminación de la colección de auditoría

Habilita la auditoría cuando se crea o elimina una colección.

db.admin.runCommand(
   {
      setAuditConfig: 1,
      filter:
         {
            atype:
               {
                  $in: [ "createCollection", "dropCollection" ]
               }
         },
      auditAuthorizationSuccess: false
   }
)

Cuando se crea la colección inventory en la base de datos sales, el sistema de auditoría registrará un mensaje como este:

{
   "atype" : "createCollection",
   "ts" : { "$date" : "2021-08-09T13:45:05.372+00:00" },
   "uuid" : { "$binary" : "RKU/YLizS6K9se2GUU7ZVQ==", "$type" : "04" },
   "local" : { "ip" : "127.0.0.1", "port" : 27502 },
   "remote" : { "ip" : "127.0.0.1", "port" : 51918 },
   "users" : [],
   "roles" : [],
   "param" : { "ns" : "sales.inventory" },
   "result" : 0
}

Cuando se elimina la colección inventory de la base de datos sales, el sistema de auditoría registrará un mensaje como este:

{
   "atype" : "dropCollection",
   "ts" : { "$date" : "2021-08-09T13:45:00.661+00:00" },
   "uuid" : { "$binary" : "0gle4/pSQli+LUcz43ykag==", "$type" : "04" },
   "local" : { "ip" : "127.0.0.1", "port" : 27502 },
   "remote" : { "ip" : "127.0.0.1", "port" : 51928 },
   "users" : [],
   "roles" : [],
   "param" : { "ns" : "sales.inventory" },
   "result" : 0
}

Auditar interacciones con documentos

Configura auditAuthorizationSuccess en true y crea un filtro que incluya acciones de interés para auditar las operaciones de lectura y guardado.

db.admin.runCommand(
   {
      setAuditConfig: 1,
      filter:
         {
            atype: "authCheck",
            "param.command":
               {
                  $in: [ "find", "insert", "delete", "update", "findandmodify" ]
               }
         },
      auditAuthorizationSuccess: true
   }
)

Busque la inventory colección en la sales base de datos utilizando el find comando para crear una entrada de registro de auditoría como esta:

{
   "atype" : "authCheck",
   "ts" : { "$date" : "2021-08-09T15:28:10.788+00:00" },
   "uuid" : { "$binary" : "ngwRt5CRTZqgE4TsfleoqQ==", "$type" : "04" },
   "local" : { "ip" : "127.0.0.1", "port" : 27502 },
   "remote" : { "ip" : "127.0.0.1", "port" : 51930 },
   "users" : [],
   "roles" : [],
   "param" : {
      "command" : "find",
      "ns" : "sales.inventory",
      "args" : {
         "find" : "inventory",
         "filter" : { "widget" : 1 },
         "lsid" : { "id" : { "$binary" : "FNWNxiitQ8GHKrHx8eJSbg==", "$type" : "04" } },
         "$clusterTime" : { "clusterTime" : { "$timestamp" : { "t" : 1628521381, "i" : 1 } },
         "signature" : { "hash" : { "$binary" : "AAAAAAAAAAAAAAAAAAAAAAAAAAA=", "$type" : "00" },
         "keyId" : { "$numberLong" : "0" } } },
         "$db" : "sales"
      }
   },
   "result" : 0
}

Tip

Volver

rotateCertificates

Next

setClusterParameter

En esta página