Nota
Auditoría en MongoDB Atlas
MongoDB Atlas admite auditoría para M10 y clústeres más grandes. Para obtener más información, consulte Configura la auditoría de base de datos en la documentación de MongoDB Atlas.
MongoDB Enterprise incluye una capacidad de auditoría para
mongod e mongos instancias. La función de auditoría permite a los administradores y usuarios rastrear la actividad del sistema durante la implementación con múltiples usuarios y aplicaciones.
Activar y configurar salida de auditar
La instalación de auditoría puede guardar eventos de auditoría en la consola, el syslog, un archivo JSON o un archivo BSON. Para habilitar la auditoría en MongoDB Enterprise, configure un destino de salida de auditoría con --auditDestination. Para obtener más detalles, consulte Configurar la función de auditar.
Para obtener información sobre los mensajes del registro de auditoría, consulta Mensajes de auditoría de eventos del sistema.
Eventos y filtro de auditoría
Una vez habilitado, el sistema de auditoría puede registrar las siguientes operaciones [1]:
esquema (DDL),
set de réplicas y clúster,
autenticación y autorización, y
Operaciones CRUD (requiere que el
auditAuthorizationSuccessesté configurado entrue).
Nota
A partir de MongoDB 5.0, los secundarios no registran eventos de auditoría DDL para los cambios replicados. Los eventos de auditoría de DDL aún se registran para las operaciones de DDL que modifican la base de datos local y la system.profile colección.
Para obtener detalles sobre las acciones auditadas, consulta Acciones, detalles y resultados del evento de auditoría.
Con el sistema de auditoría, puedes establecer filtros para restringir los eventos capturados. Para configurar filtros, consulta Configurar filtros de auditoría.
| [1] | Las operaciones en una transacción abortada aún generan eventos de auditoría. Sin embargo, no hay ningún evento de auditoría que indique que la transacción se abortó. |
Garantía de auditoría
El sistema de auditoría escribe cada evento de auditoría [2] en un búfer en memoria de eventos de auditoría. MongoDB escribe este búfer en el disco periódicamente. Para los eventos recopilados de cualquier conexión individual, los eventos tienen un orden total: si MongoDB escribe un evento en disco, el sistema garantiza que ha escrito todos los eventos anteriores de esa conexión en disco.
Si una entrada de un evento de auditoría corresponde a una operación que afecta el estado duradero de la base de datos, como una modificación de los datos, MongoDB siempre escribirá el evento de auditoría en el disco antes de escribir en la bitácora de esa entrada.
Es decir, antes de agregar una operación al diario, MongoDB escribe todos los eventos de auditoría en la conexión que activó la operación, hasta e incluyendo la entrada para la operación.
Advertencia
MongoDB puede perder eventos si el servidor termina antes de que los eventos se registren en el registro de auditoría. El cliente puede recibir confirmación del evento antes de que MongoDB lo registre en el registro de auditoría. Por ejemplo, al auditar una operación de agregación, el servidor podría finalizar después de devolver el resultado, pero antes de que el registro de auditoría se vacíe.
Además, si el servidor no puede escribir en el registro de auditoría en audit destination, el servidor finalizará.
| [2] | La configuración de auditoría puede incluir un filtro para limitar los eventos a auditar. |