MongoDB Enterprise proporciona la capacidad de auditar mongod and mongos instances. La función de auditoría permite a los administradores y usuarios rastrear la actividad del sistema en implementaciones con múltiples usuarios y aplicaciones. Los administradores pueden configurar la auditoría para escribir en la consola, syslog, un archivo JSON o un archivo BSON. También puedes usar filtros para restringir qué eventos se registran.
Importante
Si utilizas MongoDB Enterprise versión 5.0 o posterior y MongoDB Agent 11.0.13.7055 o posterior, puedes:
Establece reglas separadas para girar los registros del servidor y los registros de auditoría.
Comprima y elimine los registros de auditoría con Ops Manager. Por seguridad, recomendamos gestionar la compresión y eliminación de los registros de auditoría fuera de Ops Manager.
Si está ejecutando versiones anteriores de MongoDB Enterprise o el MongoDB Agent, Ops Manager:
Utiliza su System Log Rotation ajustes para rotar tanto los registros del servidor como los registros de auditoría.
No comprime ni borra registros de auditoría. Si se configura la compresión y la eliminación, Ops Manager aplica estas configuraciones únicamente a los registros del servidor.
Los usuarios de MongoDB Community sólo pueden rotar, comprimir y borrar los registros del servidor.
Nota
Para obtener información general sobre auditoría, incluida la garantía de auditoría, consulte Auditoría. Para obtener más información sobre los eventos auditados, consulte Acciones, detalles y resultados de eventos de auditoría. Para obtener información sobre la configuración de filtros, consulte Configurar filtros de auditoría.
Requisitos previos
El clúster de Ops Manager debe ejecutar MongoDB Enterprise, versión 2.6 o posterior, para configurar e implementar auditorías.
Procedimiento
(Opcional) Para filtrar qué eventos se auditan, repite los pasos 1-4 y añade la propiedad auditLogFilter.
Para obtener información sobre cómo crear filtros, consulte Configurar filtros de auditoría.