AI エージェント向け: ドキュメントインデックスは https://www.mongodb.com/ja-jp/docs/llms.txt で利用できます。すべてのページの markdown バージョンは、いずれかの URL パスに .md を追加することで利用できます。
Docs Menu

AWS S3 バケットへのログのエクスポート

M10+ Atlas クラスターは、システム ログをAWS S3バケットにエクスポートするように構成できます。

この統合により、次のことが可能になります。

  • S3バケットにエクスポートするMongoDBログファイルを指定します。Atlas は次のログタイプのエクスポートをサポートしています。

    • mongod

    • mongos

    • mongod-audit

    • mongos-audit

  • 最大 10 エクスポート パスを設定すると、複数のAWS S3 バケットにログを同時にエクスポートできます。

  • S3 MRAP ARN との統合を構成して、マルチリージョン アクセス ポイント(MRAP)にログを送信します。現在、Atlas 管理APIを使用してのみ CRAP ARN を構成できます。CRAP エイリアスはサポートされていません。

重要

ログには機密情報が含まれる場合があります( PII など)。AWS S3バケット内のログのストレージと処理はユーザーがする必要があります。ログをエクスポートする前に Atlas が特定の情報をリダクションするには、MongoDBサポートにお問い合わせください。

AWS S3バケットにログをエクスポートするには、Atlas に対する Project Owner または Organization Owner アクセス権が必要です。

  • 各 Atlas ホストは通常、1 日あたり 1 GBのログを生成します。ログをエクスポートするには、 データ転送コストが発生します。具体的なデータ転送コストは、 宛先、リージョン、クラウドプロバイダーによって異なります。

  • ネットワークの問題または再試行により、 AWS S3バケットに重複するログエントリが発生する可能性があります。

  • AWS IAM ロールと S3バケットは同じAWSアカウントに属している必要があります。

次のものが必要です。

  • sts:AssumeRole を持つAWS IAM ロール。これにより、Atlas はAWSリソースにアクセスでき、最大セッション期間は 12時間に設定されます。

  • 既存のAWS S3バケット。

  • MongoDB 7.0 以降を実行中M10+ Atlas クラスター。

AWS S3 バケットにログをエクスポートするには、次の手順を実行します。

1
  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. サイドバーで、 アイコンを Project Overview の横にあるをクリックします。

[ Project Settings ]ページが表示されます。

2

[Integrations] タブをクリックします。

プロジェクト統合ページが表示されます。

3
4
  1. Authorize an AWS IAM Role ドロップダウンから ARN を選択します。ARN を追加するには、「 統合AWSアクセスのセットアップ 」を参照してください。

  2. [Next] をクリックします。

5
  1. Bucket Nameフィールドに、 AWS アカウントに表示される S3 バケットの名前を入力します。

  2. Prefixフィールドにディレクトリ名を入力して、S3バケットの内容を整理します。例、logs/ と入力すると、エクスポートされたログを保存するための S3バケットに logsディレクトリが作成されます。

  3. [Log Type で、エクスポートするログのタイプを選択します。

    • MongoDB Logsmongod サーバープロセスによって書き込まれた診断ログ。サーバーのスタートアップとシャットダウン、構成、接続、低速クエリ、レプリケーション、シャーディングアクティビティ、およびその他の運用イベントがレコード。

    • MongoDB Audit Logs 認証試行、承認チェック、ロールの変更、その他のセキュリティ関連操作などのシステムイベントアクションを追跡する mongod によって発行される監査ログ。これらのログは、メインのMongoDBログとは別です。

    • MongoDB Router Logs シャーディングされたクラスター内の各mongosルーター プロセスによって書き込まれた診断ログ。シャードへのクエリのルーティング、シャーディングメタデータの更新、一般的なプロセス診断など、ルーター固有の動作をキャプチャします。

    • MongoDB Router Audit Logs mongos ルーター プロセスによって発行される監査ログ。同じ種類の監査されたシステム イベントを記録しますが、シャーディングされた配置では ルーターの観点から見たものを記録します。

    詳しくは、MongoDBログの表示とダウンロードを参照してください。

  4. (任意)S3バケット内のログを暗号化する場合は、KMS KeyフィールドにAWS Key Management Service(KMS)キー ARN を入力します。詳細については、 AWS KMS によるカスタマー キーの管理 を参照してください。

  5. [Next] をクリックします。

6
  1. をクリックして、Atlas によって生成されたアクセス ポリシーをコピーし、ファイル名: AtlasS3LogExportPolicy でローカルに保存します。

  2. クリック を押して Atlas によって生成された CLI コマンドをコピーし、ターミナルでコマンドを実行して、AWS IAM ロールにアクセス ポリシーをアタッチします。

  3. エクスポートを有効にする前に、Validate をクリックして、構成と認証情報が正しいことを確認してください。

7

Atlas は、構造化されたメタデータを含む JSON オブジェクトとしてログをS3バケットにエクスポートします。各ログエントリには、元の MongoDB ログ メッセージとともに、ソースクラスター、ホストする、ログ タイプを識別する追加のコンテキスト フィールドが含まれます。

エクスポートされたログは、レガシーの Push-Based Log Export (PBLE) システムとは異なる構造化された形式を使用します。この新しい形式により、ログインフラストラクチャ内でのログのルーティング、フィルター、分析のためのメタデータが強化されます。

エクスポートされた各ログエントリは、次のトップレベルフィールドを持つ JSON オブジェクトです。

フィールド
説明

service.name

サービスの種類を識別する string。デフォルトは mongodb に設定されます。

log

JSON エンコードされた string としての元の MongoDB ログ メッセージ。これには、MongoDB からの構造化されたログ データが含まれています。これには、t (タイムスタンプ)、s (重要度)、c (コンポーネント)、id (メッセージ ID)、ctx (コンテキスト)、msg (メッセージ テキスト)、attr (属性)などのフィールドが含まれています。

host.name

ログエントリを生成したMongoDBホストの完全修飾ドメイン名(例:atlas-cluster-shard-00-00.example.mongodb.net)。

mongodb.group.id

クラスターを含む Atlas プロジェクト ID(グループ ID とも呼ばれる)。

mongodb.cluster.name

Atlas が使用する内部クラスター識別子。

mongodb.customer.cluster.name

Atlas UI に表示されるユーザー定義のクラスター名。

mongodb.log.type

エクスポートされるログの種類。指定できる値: mongodmongosmongod-auditmongos-audit

timestamp

ログ エントリが生成された時の ISO 8601 タイムスタンプ。

次の例は、一般的なエクスポートされたログエントリを示しています。

{
"service.name": "mongodb",
"log": "{\"t\":{\"$date\":\"2026-05-19T21:58:00.309+00:00\"},\"s\":\"I\",\"c\":\"NETWORK\",\"id\":6723804,\"ctx\":\"conn928\",\"msg\":\"Ingress TLS handshake complete\",\"attr\":{\"durationMillis\":26}}",
"host.name": "atlas-cluster-shard-00-00.nzmz4k.mongodb.net",
"mongodb.group.id": "682f18ee72a6a02c8182cab3",
"mongodb.cluster.name": "atlas-cluster",
"mongodb.customer.cluster.name": "Cluster0",
"mongodb.log.type": "mongod",
"timestamp": "2026-05-19T21:58:00.309Z"
}

logフィールドには元の MongoDB ログ メッセージが含まれています。解析すると、標準のMongoDB ログ メッセージ構造が表示されます。

{
"t": {"$date": "2026-05-19T21:58:00.309+00:00"},
"s": "I",
"c": "NETWORK",
"id": 6723804,
"ctx": "conn928",
"msg": "Ingress TLS handshake complete",
"attr": {
"durationMillis": 26
}
}

注意

attr オブジェクト内のフィールドの順序は、ログエントリによって異なり、レガシー PBLE 形式とは異なる場合があります。ログ解析ツールは、attr 内のフィールドの順序に依存する必要はありません。

外部ログシンク形式には、レガシーの Push-Based Log Export (PBLE) システムからの変更が多く含まれています。

変更
説明

ネストされたログコンテンツ

MongoDB ログ メッセージは、トップ レベルではなく、JSON エンコードされた string として log フィールドの下にネストされるようになりました。これには、ログ メッセージ フィールドを抽出するための追加の JSON 解析ステップが必要です。

追加のメタデータ フィールド

新しいトップレベルフィールドにより、ログソースに関するコンテキストが提供されます: service.namehost.namemongodb.group.idmongodb.cluster.namemongodb.customer.cluster.namemongodb.log.typetimestamp

ログエントリの順序

S3 に表示されるログエントリの順序は PBLE と異なる場合があります。時間分析のためにログエントリの順序に依存しないでください。正確な時間ベースのプロセシングには、 log コンテンツ内の timestamp フィールドまたは t.$date フィールドを使用します。

属性フィールドの順序付け

attrオブジェクト内のフィールドの順序はPBLEと異なる場合があります。フィールドの順序に依存せず、attrをJSONオブジェクトとしてパースします。

エクスポートされたログをプロセシングする場合:

  • 2 段階の JSON パース: まず外部 JSON オブジェクトをパースしてメタデータ フィールドにアクセスし、次に logフィールドを JSON としてパースして MongoDB ログ メッセージにアクセスします。

  • フィールドの抽出:特定のMongoDBログフィールド(msgcattrなど)を抽出するには、まず logフィールドを解析します。

  • タイムスタンプ処理: トップレベルの timestamp フィールドは ISO 8601 形式を使用しますが、log コンテンツ内の t.$date フィールドは MongoDB の拡張 JSON 形式を使用する場合があります。どちらも同じ時間を表します。

  • クラスター識別: mongodb.customer.cluster.name を使用して、Atlas UI に表示されるクラスター名でログをフィルターします。mongodb.cluster.name フィールドには内部識別子が含まれています。

Atlas が外部シンクへのログのエクスポートを停止したときに通知されるようにするには、 プロジェクト レベルのアラートを構成します。

1
  1. まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー

  2. まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。

  3. Atlas UIの右上隅にある Alerts アイコンをクリックします。

  4. Project ヘッダーの下の Alerts をクリックします。

プロジェクト アラートページが表示されます。

2
3

Condition/Metricドロップダウン メニューで、[ Log export is unable to export logs on this host ] を選択します。

4
  1. Add Notification Method セクションで、ロールのリストから [] を選択します。

  2. Add Notifier ドロップダウン メニューで、次の表に記載されているオプションから選択します。

    通知オプション
    説明

    Atlas プロジェクト

    プロジェクト内の特定のロールを持つユーザーに、メールまたはテキスト メッセージでアラートを送信します。

    デフォルトでは、Atlas プロジェクトがアラート受信者に設定されています。アラート送信先のロールと配信方法は構成できますが、2 番目の Atlas プロジェクトを受信者に追加することはできません。

    注意

    Project Owner ロールが人間のプロジェクト ノードに割り当てられると、Atlas はそのノードの構成済みのメールアドレスまたは SMS ターゲットにアラートを配送します。

    Project Owner ロールがプログラムで割り当てられる場合は、明示的な通知ターゲット(メール アドレス、PagerDuty、Slack、Webhook など)を構成して、アラートを受信するようにしてください。プログラムによる API キーとサービス アカウントは、デフォルトではアラート通知を受信しません。

    Atlas プロジェクトは、現在受信者リストに含まれていない場合にのみ、Add リストのオプションとして使用できます。

    1. [Select Role(s)] チェックボックスからアラートを受信するプロジェクトを選択するか、アラートを受信するプロジェクト内のすべてのユーザーを対象に [All Roles] を選択します。

    2. Atlas プロジェクトのユーザー アカウント ページで各ユーザーに設定された携帯電話番号にこれらのアラートを送信するには、[SMS] を選択します。

    3. Atlas プロジェクト ユーザーのアカウント ページで各ユーザーに設定されたメールアドレスにこれらのアラートを送信するには、[Email] を選択します。デフォルトでは Email がオンになっています。

    Atlas 組織

    組織内の特定のロールを持つユーザーに、メールまたはテキスト メッセージでアラートを送信します。

    1. [Select Role(s)] チェックボックスからアラートを受信する組織ロールを選択するか、アラートを受信する組織内のすべてのユーザーを対象に [All Roles] を選択します。

    2. アカウント ページで各 Atlas 組織ユーザーに設定された携帯電話番号にこれらのアラートを送信するには、[SMS] を選択します。

    3. アカウント ページで各 Atlas 組織ユーザーに設定されたメールアドレスにこれらのアラートを送信するには、[Email] を選択します。デフォルトでは Email がオンになっています。

    Atlas user

    指定された Atlas user にメールまたはテキスト メッセージでアラートを送信します。

    1. Atlas user のアカウント ページで設定された携帯電話番号にこれらのアラートを送信するには、[SMS] を選択します。

    2. Atlas user のアカウント ページで設定されたメールアドレスにこれらのアラートを送信するには、[Email] を選択します。デフォルトでは Email がオンになっています。

    メールアドレス

    メールアドレスにアラートを送信します。

    SMS

    携帯電話番号にアラートを送信します。Atlas はすべての句読点と文字を削除し、数字のみを使用します。米国またはカナダ以外のユーザーの場合は、Atlas が米国に拠点を置く011 Twilio をテキスト メッセージの送信に使用しているため、 と 国コード を含めてください。米国以外の国の電話番号には、代替として Google Voice の電話番号を使用します。

    たとえば、ニューヨークの携帯電話番号にアラートを送信するには、電話番号の前に01164と入力します。

    Slack

    Slackチャンネルにアラートを送信します。チャンネル名、およびAPIトークンまたは Bot トークンのいずれかを入力します。APIトークンを作成するには、https://api.slack.com/webページをSlack。Slackの Bot ユーザーの詳細については、https://api.slack.com/bot-users を参照してください。

    API または統合キーが必要な通知を作成してから次の操作を行うと、キーは伏字で表示されます。

    • Atlas UI を通じてアラートを表示または編集します。

    • Atlas Administration API から通知するアラートを問い合わせます。

    Atlas は、認証情報の最後の 4 文字以外をすべてリダクションします。リダクション公式は、PagerDuty、Slack、DataDog など、すべての通知タイプに適用されます。この公式は安定しており、オートメーションで安全に使用できます。不可能な API 変更がある場合は新しい API バージョンが必要であり、前のバージョンは引き続き使用できるようにする必要があります。

    PagerDuty

    アラートを PagerDuty アカウントに送信します。PagerDuty サービス キーのみを入力します。エスカレーション ルールとアラートの割り当てを PagerDuty で直接定義します。

    ユーザーは PagerDuty ダッシュボードからのみ PagerDuty アラートを確認できます。

    すべての新しい PagerDuty キーは Events API v2 を使用します。

    Events API v1 キーをお持ちの場合は、そのキーを Atlas で引き続き使用できます。

    API または統合キーが必要な通知を作成してから次の操作を行うと、キーは伏字で表示されます。

    • Atlas UI を通じてアラートを表示または編集します。

    • Atlas Administration API から通知するアラートを問い合わせます。

    Atlas は、認証情報の最後の 4 文字以外をすべてリダクションします。リダクション公式は、PagerDuty、Slack、DataDog など、すべての通知タイプに適用されます。この公式は安定しており、オートメーションで安全に使用できます。不可能な API 変更がある場合は新しい API バージョンが必要であり、前のバージョンは引き続き使用できるようにする必要があります。

    Datadog

    DataDog アカウントに DataDogイベントとしてアラートを送信します。

    Atlas はアラートが最初に開かれたときに、「エラー」イベントとしてアラートを送信します。その後の更新は「情報」イベントとして送信されます。アラートが閉じられたときには、「成功」イベントを送信します。

    1. API Key の下に DataDog API キーを入力し、[Validate Datadog API Key] をクリックします。

    2. API リージョンを入力します。

      Atlas は、Atlas UI で次の Datadog リージョンをサポートしています。

      • US1

      • US3

      • US5

      • EU1

      • AP1

      Datadog はデフォルトで US1 を使用します。

      DataDog のリージョンの詳細については、DataDog サイト を参照してください。

      API または統合キーが必要な通知を作成してから次の操作を行うと、キーは伏字で表示されます。

      • Atlas UI を通じてアラートを表示または編集します。

      • Atlas Administration API から通知するアラートを問い合わせます。

      Atlas は、認証情報の最後の 4 文字以外をすべてリダクションします。リダクション公式は、PagerDuty、Slack、DataDog など、すべての通知タイプに適用されます。この公式は安定しており、オートメーションで安全に使用できます。不可能な API 変更がある場合は新しい API バージョンが必要であり、前のバージョンは引き続き使用できるようにする必要があります。

    3. (任意)データベースメトリクスの追跡を有効にするには、Send Database MetricsOn に切り替えます。

    4. (任意)レイテンシ メトリクスの追跡を有効にするには、Send Collection Latency MetricsOn に切り替えます。

    5. (任意)クエリシェイプメトリクスの追跡を有効にするには、Send Query Shape MetricsOn に切り替えます。

    6. [Save] をクリックします。

    VictorOps

    VictorOps アカウントにアラートを送信します。

    VictorOps から英数字の APIキー を入力して、アラート用の VictorOps エンドポイントを統合します。API キーにダッシュを追加して、形式 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx と一致させます。たとえば、 489f7he7-790b-9896-a8cf-j4757def1161 のようにします。任意のルーティングキー を入力して、アラートを特定の VictorOps グループにルーティングします。VictorOps 構成をテストするには、[Post Test Alert] をクリックします。VictorOps 内でエスカレーション ルールとルーティング ルールを直接定義します。

    このオプションは、確認が必要なアラートにのみ使用できます。Atlas では、このサードパーティー モニタリング サービスから情報アラートを受け取ることができます。ただし、これらのアラートは外部サービス内で解決する必要があります。VictorOps ダッシュボードから VictorOps アラートの受信を確認します。

    API または統合キーが必要な通知を作成してから次の操作を行うと、キーは伏字で表示されます。

    • Atlas UI を通じてアラートを表示または編集します。

    • Atlas Administration API から通知するアラートを問い合わせます。

    Atlas は、認証情報の最後の 4 文字以外をすべてリダクションします。リダクション公式は、PagerDuty、Slack、DataDog など、すべての通知タイプに適用されます。この公式は安定しており、オートメーションで安全に使用できます。不可能な API 変更がある場合は新しい API バージョンが必要であり、前のバージョンは引き続き使用できるようにする必要があります。

    Opsgenie

    アラートを Opsgenie アカウントに送信します。Opsgenie API キーのみを入力します。エスカレーション ルールとアラートの割り当てを Opsgenie で直接定義します。

    このオプションは、確認が必要なアラートにのみ使用できます。Atlas では、このサードパーティー モニタリング サービスから情報アラートを受け取ることができます。ただし、これらのアラートは外部サービス内で解決する必要があります。Opsgenie ダッシュボードから Opsgenie アラートを確認します。

    API または統合キーが必要な通知を作成してから次の操作を行うと、キーは伏字で表示されます。

    • Atlas UI を通じてアラートを表示または編集します。

    • Atlas Administration API から通知するアラートを問い合わせます。

    Atlas は、認証情報の最後の 4 文字以外をすべてリダクションします。リダクション公式は、PagerDuty、Slack、DataDog など、すべての通知タイプに適用されます。この公式は安定しており、オートメーションで安全に使用できます。不可能な API 変更がある場合は新しい API バージョンが必要であり、前のバージョンは引き続き使用できるようにする必要があります。

    Microsoft Teams

    Microsoft Teams チャネルに アダプティブ カード としてアラートを送信します。

    Microsoft Teams チャネルにアラート通知を送信するには、Microsoft Teamss 受信 Webhook を作成する必要があります。Webhook の作成後は、自動生成 URL を使用して、Atlas で Microsoft Teams 統合を構成できます。

    統合を設定するには、「Microsoft Teams との統合」を参照してください。

    Microsoft Teams の通知アラートを表示または編集すると、URL は部分的に伏せ字で表示されます。

    Webhook

    プログラムによる処理のためにエンドポイントに HTTP POST リクエストを送信します。リクエスト ボディには、Atlas Administration API アラート リソースと同じ形式を使用する JSON ドキュメントが含まれています。

    Atlas には、アラート状態を示す X-MMS-Event と、リクエストの正当性を確認する X-MMS-Signature (シークレットが構成されている場合)を含め、各ウェブフック リクエストに HTTP ヘッダーが含まれます。

    Webhook ペイロード、ヘッダー、認証、および制限について詳細には、Webhook との統合 を参照してください。

    このオプションは、統合ページで Webhook 設定を構成した場合にのみ使用できます。

    Webhook 通知のアラートを表示または編集すると、URL とシークレットが伏字化されて表示されます。

    • URL: Atlas はプロトコル、ホスト、ポートを維持し、パスを ******** に置き換えます。例えば、http://webhook.mycompany.com:8080/api/alerts/secrethttp://webhook.mycompany.com:8080/******** になります。

    • シークレット: シークレットが 10 文字より長い場合、Atlas は最後の 4 文字以外を伏字で表示します。シークレットが 10 文字以下の場合、Atlas はシークレットを完全に伏字で表示します。

    Atlas はシークレットを使用してリクエスト検証用の X-MMS-Signature ヘッダーを生成し、認証ヘッダーとして送信しません。

    1. Webhook URL フィールドに、Webhook ベースのアラートのターゲットURLを指定します。

    2. (任意)シークレットを使用して Webhook 統合をセットアップする場合、[Webhook Secret] フィールドで、Atlas がリクエストの検証用の X-MMS-Signature ヘッダーを生成するために使用するシークレットを指定します。

    3. (任意)Webhookリクエストのヘッダーとボディのコンテンツをカスタマイズするには、フリーマーク テンプレートで Webhook Headers Template フィールドと Webhook Body Template フィールドを使用します。構成されたテンプレートを使用してアラートを表示または編集すると、テンプレートは ****** で編集され、上書きできます。

  3. Recurrence セクションでは、ログエクスポートの失敗条件が 60 分以上続く場合にアラートをトリガーし、問題が解決されるまで 10080 分(7 日)ごとに再送信するように設定します。

    こうすることで、ログのエクスポート失敗が長時間にわたって失敗した場合に通知が行われ、一時的な問題の過剰な通知を回避できます。

5

アラートの設定の詳細については、アラートの構成を参照してください。