MongoDB Enterprise proporciona la capacidad de auditar Instancias demongod y mongos. La función de auditoría permite a administradores y usuarios monitorear la actividad del sistema en implementaciones con múltiples usuarios y aplicaciones. Los administradores pueden configurar la auditoría para que escriba en la consola, syslog, un archivo JSON o un archivo BSON. También pueden usar filtros para restringir los eventos que se registran.
Importante
Si está ejecutando MongoDB Enterprise versión 5.0 o posterior y MongoDB Agent 11.0.13.7055 o posterior, puede:
Establezca reglas separadas para rotar los registros del servidor y los registros de auditoría.
Comprima y elimine los registros de auditoría con Ops Manager. Por seguridad, recomendamos gestionar la compresión y eliminación de los registros de auditoría fuera de Ops Manager.
Si está ejecutando versiones anteriores de MongoDB Enterprise o MongoDB Agent, Ops Manager:
Usa tu System Log Rotation configuraciones para rotar tanto los registros del servidor como los registros de auditoría.
No comprime ni elimina los registros de auditoría. Si configura la compresión y la eliminación, Ops Manager aplica esta configuración solo a los registros del servidor.
Los usuarios de la comunidad MongoDB pueden rotar, comprimir y eliminar únicamente los registros del servidor.
Nota
Para obtener información general sobre auditoría, incluida la garantía de auditoría, consulte Auditoría. Para obtener más información sobre los eventos auditados, consulte Acciones, detalles y resultados de eventos de auditoría. Para obtener información sobre la configuración de filtros, consulte Configurar filtros de auditoría.
Requisitos previos
Su clúster de Ops Manager debe ejecutar MongoDB Enterprise, versión 2.6 o posterior, para configurar e implementar la auditoría.
Procedimiento
(Opcional) Para filtrar qué eventos se auditan, repita los pasos 1a4 y agregue la auditLogFilter propiedad.
Para obtener información sobre cómo crear filtros, consulte Configurar filtros de auditoría.