Docs Menu
Docs Home
/ /
Administración
Docs Home
/
Desarrollo
/
Comandos de base de datos
/
Administración
Docs Home
/
Desarrollo
/
Comandos de base de datos
/
Administración

getAuditConfig (comando de base de datos)

Definición

getAuditConfig

Nuevo en la versión 5.0.

getAuditConfig es un comando administrativo que recupera configuraciones de auditoría de mongod mongos Instancias de servidor y.

Compatibilidad

Este comando está disponible en implementaciones alojadas en los siguientes entornos:

  • MongoDB Enterprise: La versión basada en suscripción y autogestionada de MongoDB

  • MongoDB Community: La versión de MongoDB con código fuente disponible, de uso gratuito y autogestionada.

Importante

Este comando no es compatible con los clústeres de MongoDB Atlas. Para obtener información sobre el soporte de Atlas para todos los comandos, consulta Comandos no compatibles.

Sintaxis

El comando tiene la siguiente sintaxis:

db.adminCommand(
   {
     getAuditConfig: 1
   }
)

Comportamiento

getAuditConfigLa auditoríadebe estar habilitada para utilizar.

Los nodos que no participan en una configuración de auditoría en tiempo de ejecución devuelven sus configuraciones de archivo de configuración actuales para auditLog.filter y setParameter.auditAuthorizationSuccess.

Los nodos que participan en la auditoría en tiempo de ejecución sintetizan su configuración actual desde la memoria. Las actualizaciones de configuración se distribuyen mediante el mecanismo de registro de operaciones, lo que significa que las actualizaciones en los mongod nodos se distribuyen a los nodos secundarios con gran rapidez. Sin embargo, el mecanismo de distribución es diferente en los mongos nodos. Losmongos poll nodos deben conectarse al servidor principal regularmente para actualizar la configuración. Es posible que vea datos obsoletos debido al retraso del sondeo setAuditConfig si ejecuta en el servidor principal getAuditConfig y en un fragmento antes de que este haya sondeado el servidor principal para obtener información actualizada de la configuración.

Nota

Si estás escribiendo scripts de auditoría automatizados, ten en cuenta que el estilo de citado y los tipos usados para representar la firma del clúster difieren entre mongosh y el shell heredado mongo. En mongosh, los tipos son Binary y Long. Los tipos correspondientes en el shell heredado son BinData y NumberLong.

// mongosh
signature: {
   hash: Binary(Buffer.from("0000000000000000000000000000000000000000", "hex"), 0),
   keyId: Long("0")
}
// mongo
"signature" : {
                        "hash" : BinData(0,"AAAAAAAAAAAAAAAAAAAAAAAAAAA="),
                        "keyId" : Long(0)
              }

Ejemplos

Ejecute en getAuditConfig la admin base de datos.

db.adminCommand({getAuditConfig: 1})

El servidor de ejemplo está configurado para auditar operaciones de lectura y escritura. Tiene un filtro que captura las operaciones deseadas y el valor auditAuthorizationSuccess se ha establecido en true.

{
  generation: ObjectId("60e73e74680a655705f16525"),
  filter: {
    atype: 'authCheck',
    'param.command': {
      '$in': [ 'find', 'insert', 'delete', 'update', 'findandmodify' ]
    }
  },
  auditAuthorizationSuccess: true,
  ok: 1,
  '$clusterTime': {
    clusterTime: Timestamp(1, 1625767540),
    signature: {
      hash: Binary(Buffer.from("0000000000000000000000000000000000000000", "hex"), 0),
      keyId: Long("0")
    }
  },
  operationTime: Timestamp(1, 1625767540)
}

Tip

db.adminCommand(),, setAuditConfig configurar filtros de auditoría

Volver

fsyncUnlock

Next

getClusterParameter

En esta página