MongoDB Enterprise proporciona la capacidad de auditar mongod and mongos instances. La función de auditoría permite a los administradores y usuarios rastrear la actividad del sistema en implementaciones con múltiples usuarios y aplicaciones. Los administradores pueden configurar la auditoría para escribir en la consola, syslog, un archivo JSON o un archivo BSON. También puedes usar filtros para restringir qué eventos se registran.
Importante
Si utilizas MongoDB Enterprise versión 5.0 o posterior y MongoDB Agent 11.0.13.7055 o posterior, puedes:
Establece reglas separadas para girar los registros del servidor y los registros de auditoría.
Comprime y elimina los registros de auditoría utilizando Ops Manager. Por motivos de seguridad, recomendamos gestionar la compresión y eliminación del registro de auditoría fuera de Ops Manager.
Si está ejecutando versiones anteriores de MongoDB Enterprise o el MongoDB Agent, Ops Manager:
Utiliza su System Log Rotation ajustes para rotar tanto los registros del servidor como los registros de auditoría.
No comprime ni borra registros de auditoría. Si se configura la compresión y la eliminación, Ops Manager aplica estas configuraciones únicamente a los registros del servidor.
Los usuarios de MongoDB Community sólo pueden rotar, comprimir y borrar los registros del servidor.
Nota
Para obtener más información general sobre la auditoría, incluida la garantía de auditoría, consulte Auditoría. Para más detalles sobre los eventos auditados, consulte Acciones, detalles y resultados de eventos de auditoría. Para obtener información sobre cómo configurar filtros, consulta Configura los filtros de auditoría.
Requisitos previos
El clúster de Ops Manager debe ejecutar MongoDB Enterprise, versión 2.6 o posterior, para configurar e implementar auditorías.
Procedimiento
(Opcional) Para filtrar qué eventos se auditan, repite los pasos 1-4 y añade la propiedad auditLogFilter.
Para obtener información sobre cómo crear filtros, consulta Configurar filtros de auditoría.