M10+ Atlas クラスターは、毎分ごとにシステム ログを Splunk Cloud または Splunk Enterprise にエクスポートするように構成できます。
この統合により、次のことが可能になります。
Spl大きな にエクスポートするMongoDBログファイルを指定します。 Atlas は次のログタイプのエクスポートをサポートしています。
mongodmongosmongod-auditmongos-audit
最大 10 エクスポート パスを設定することで、ログを複数の Slack の宛先に同時にエクスポートできます。
重要
ログには機密情報が含まれる場合があります( PII など)。 Splunk 先でのログのストレージと処理はユーザーが責任を負います。ログをエクスポートする前に Atlas が特定の情報をリダクションするには、 MongoDBサポートにお問い合わせください。
必要なアクセス権
Splunk の宛先にログをエクスポートするには、AtlasProject OwnerOrganization Owner への または アクセス権が必要です。
Considerations
各 Atlas ホストは通常、1 日あたり 1 GBのログを生成します。ログをエクスポートするには、 データ転送コストが発生します。具体的なデータ転送コストは、 宛先、リージョン、クラウドプロバイダーによって異なります。
ネットワークの問題または再試行により、Slack 宛先に重複するログエントリが発生する可能性があります。
Atlas は外部エンドポイントに接続するときに TLS を強制し、公開認証局(CA)によって署名された証明書を必要とします。自己署名証明書はサポートされていません。
前提条件
次のものが必要です。
HTTPイベント コレクター(HEC)が有効になっている Slack の配置。
Splunk HEC エンドポイントURL。
イベントを取り込む権限を持つ Slack HEC トークン。
MongoDB 7.0 以降を実行中
M10+Atlas クラスター。
手順
ログを Slack にエクスポートするには、次の手順を実行します。
Atlas で、Project Settings ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
サイドバーで、Project Settings をクリックします。
[ Project Settings ]ページが表示されます。
Atlas で、Project Integrations ページに移動します。
[Integrations] タブをクリックします。
プロジェクト統合ページが表示されます。
Atlas を Slack に接続します。
HEC Tokenフィールドに Splunk HEC トークンを入力します。
HEC URLフィールドに Slack HEC URL を入力します。
[Log Type で、エクスポートするログのタイプを選択します。
MongoDB Logs 各
mongodサーバープロセスによって書き込まれた診断ログ。サーバーのスタートアップとシャットダウン、構成、接続、低速クエリ、レプリケーション、シャーディングアクティビティ、およびその他の運用イベントがレコード。MongoDB Audit Logs
mongod認証試行、認可チェック、ロールの変更、その他のセキュリティ関連操作などのシステムイベントアクションを追跡する によって発行される監査ログ。これらのログは、メインのMongoDBログとは別です。MongoDB Router Logs シャーディングされたクラスター内の各 ルーター
mongosプロセスによって書き込まれた診断ログ。シャードへのクエリのルーティング、シャーディングメタデータの更新、一般的なプロセス診断など、ルーター固有の動作をキャプチャします。MongoDB Router Audit Logs ルーター プロセスによって発行される監査ログ。同じ種類の監査されたシステム イベントを記録しますが、シャーディングされた配置では
mongosルーターの観点から見たものを記録します。
詳しくは、MongoDBログの表示とダウンロードを参照してください。
エクスポートを有効にする前に、Test Integration をクリックして、構成と認証情報が正しいことを確認してください。
[Save] をクリックします。
ログ エクスポート失敗のアラート
Atlas が外部シンクへのログのエクスポートを停止したときに通知されるようにするには、 プロジェクト レベルのアラートを構成します。
Atlas で、Project Alerts ページに移動します。
まだ表示されていない場合は、希望するプロジェクトを含む組織を選択しますナビゲーション バーのOrganizationsメニュー
まだ表示されていない場合は、ナビゲーション バーのProjectsメニューから目的のプロジェクトを選択します。
ナビゲーション バーの Alerts アイコンをクリックします。
Project ヘッダーの下の Alerts をクリックします。
プロジェクト アラートページが表示されます。
アラートの受信者、通知方法、頻度を選択します。
Add Notification Method セクションで、ロールのリストから [] を選択します。
Add Notifier ドロップダウン メニューで、次の表に記載されているオプションから選択します。
通知オプション説明Atlas プロジェクト
プロジェクト内の特定のロールを持つユーザーに、メールまたはテキスト メッセージでアラートを送信します。
デフォルトでは、Atlas プロジェクトがアラート受信者に設定されています。アラート送信先のロールと配信方法は構成できますが、2 番目の Atlas プロジェクトを受信者に追加することはできません。
Atlas プロジェクトは、現在受信者リストに含まれていない場合にのみ、Add リストのオプションとして使用できます。
[Select Role(s)] チェックボックスからアラートを受信するプロジェクトを選択するか、アラートを受信するプロジェクト内のすべてのユーザーを対象に [All Roles] を選択します。
Atlas プロジェクトのユーザー アカウント ページで各ユーザーに設定された携帯電話番号にこれらのアラートを送信するには、[SMS] を選択します。
Atlas プロジェクト ユーザーのアカウント ページで各ユーザーに設定されたメールアドレスにこれらのアラートを送信するには、[Email] を選択します。デフォルトでは Email がオンになっています。
Atlas 組織
組織内の特定のロールを持つユーザーに、メールまたはテキスト メッセージでアラートを送信します。
[Select Role(s)] チェックボックスからアラートを受信する組織ロールを選択するか、アラートを受信する組織内のすべてのユーザーを対象に [All Roles] を選択します。
アカウント ページで各 Atlas 組織ユーザーに設定された携帯電話番号にこれらのアラートを送信するには、[SMS] を選択します。
アカウント ページで各 Atlas 組織ユーザーに設定されたメールアドレスにこれらのアラートを送信するには、[Email] を選択します。デフォルトでは Email がオンになっています。
Atlas user
指定された Atlas user にメールまたはテキスト メッセージでアラートを送信します。
Atlas user のアカウント ページで設定された携帯電話番号にこれらのアラートを送信するには、[SMS] を選択します。
Atlas user のアカウント ページで設定されたメールアドレスにこれらのアラートを送信するには、[Email] を選択します。デフォルトでは Email がオンになっています。
メールアドレス
メールアドレスにアラートを送信します。
SMS
携帯電話番号にアラートを送信します。Atlas はすべての句読点と文字を削除し、数字のみを使用します。米国またはカナダ以外のユーザーの場合は、Atlas が米国に拠点を置く
011Twilio をテキスト メッセージの送信に使用しているため、 と 国コード を含めてください。米国以外の国の電話番号には、代替として Google Voice の電話番号を使用します。たとえば、ニューヨークの携帯電話番号にアラートを送信するには、電話番号の前に
01164と入力します。Slack
Slackチャンネルにアラートを送信します。チャンネル名と APIトークンまたは Bot トークンを入力します。APIトークンを作成するには、 https://api.slack.com/webページをSlack。Slackの Bot ユーザーの詳細については、https://api.slack.com/bot-users を参照してください。
API または統合キーが必要な通知を作成してから次の操作を行うと、キーは部分的に伏字で表示されます。
Atlas UI を通じてアラートを表示または編集します。
Atlas Administration API から通知するアラートを問い合わせます。
PagerDuty
アラートを PagerDuty アカウントに送信します。PagerDuty サービス キーのみを入力します。エスカレーション ルールとアラートの割り当てを PagerDuty で直接定義します。
ユーザーは PagerDuty ダッシュボードからのみ PagerDuty アラートを確認できます。
すべての新しい PagerDuty キーは Events API v2 を使用します。
Events API v1 キーをお持ちの場合は、そのキーを Atlas で引き続き使用できます。
API または統合キーが必要な通知を作成してから次の操作を行うと、キーは部分的に伏字で表示されます。
Atlas UI を通じてアラートを表示または編集します。
Atlas Administration API から通知するアラートを問い合わせます。
Datadog
DataDog アカウントに DataDogイベントとしてアラートを送信します。
Atlas はアラートが最初に開かれたときに、「エラー」イベントとしてアラートを送信します。その後の更新は「情報」イベントとして送信されます。アラートが閉じられたときには、「成功」イベントを送信します。
API Key の下に DataDog API キーを入力し、[Validate Datadog API Key] をクリックします。
API リージョンを入力します。
Atlas は、Atlas UI で次の Datadog リージョンをサポートしています。
US1US3US5EU1AP1
Datadog はデフォルトで
US1を使用します。DataDog のリージョンの詳細については、DataDog サイト を参照してください。
API または統合キーが必要な通知を作成してから次の操作を行うと、キーは部分的に伏字で表示されます。
Atlas UI を通じてアラートを表示または編集します。
Atlas Administration API から通知するアラートを問い合わせます。
(任意)データベースメトリクスの追跡を有効にするには、Send Database Metrics を On に切り替えます。
(任意)レイテンシ メトリクスの追跡を有効にするには、Send Collection Latency Metrics を On に切り替えます。
(任意)クエリシェイプメトリクスの追跡を有効にするには、Send Query Shape Metrics を On に切り替えます。
[Save] をクリックします。
VictorOps
VictorOps アカウントにアラートを送信します。
VictorOps から英数字の APIキー を入力して、アラート用の VictorOps エンドポイントを統合します。API キーにダッシュを追加して、形式
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxと一致させます。たとえば、489f7he7-790b-9896-a8cf-j4757def1161のようにします。任意のルーティングキー を入力して、アラートを特定の VictorOps グループにルーティングします。VictorOps 構成をテストするには、[Post Test Alert] をクリックします。VictorOps 内でエスカレーション ルールとルーティング ルールを直接定義します。このオプションは、確認が必要なアラートにのみ使用できます。Atlas では、このサードパーティー モニタリング サービスから情報アラートを受け取ることができます。ただし、これらのアラートは外部サービス内で解決する必要があります。VictorOps ダッシュボードから VictorOps アラートの受信を確認します。
API または統合キーが必要な通知を作成してから次の操作を行うと、キーは部分的に伏字で表示されます。
Atlas UI を通じてアラートを表示または編集します。
Atlas Administration API から通知するアラートを問い合わせます。
Opsgenie
アラートを Opsgenie アカウントに送信します。Opsgenie API キーのみを入力します。エスカレーション ルールとアラートの割り当てを Opsgenie で直接定義します。
このオプションは、確認が必要なアラートにのみ使用できます。Atlas では、このサードパーティー モニタリング サービスから情報アラートを受け取ることができます。ただし、これらのアラートは外部サービス内で解決する必要があります。Opsgenie ダッシュボードから Opsgenie アラートを確認します。
API または統合キーが必要な通知を作成してから次の操作を行うと、キーは部分的に伏字で表示されます。
Atlas UI を通じてアラートを表示または編集します。
Atlas Administration API から通知するアラートを問い合わせます。
Microsoft Teams
Microsoft Teams チャネルに アダプティブ カード としてアラートを送信します。
Microsoft Teams チャネルにアラート通知を送信するには、Microsoft Teamss 受信 Webhook を作成する必要があります。Webhook の作成後は、自動生成 URL を使用して、Atlas で Microsoft Teams 統合を構成できます。
統合を設定するには、「Microsoft Teams との統合」を参照してください。
Microsoft Teams の通知アラートを表示または編集すると、URL は部分的に伏せ字で表示されます。
Webhook
プログラムによる処理のためにエンドポイントに HTTP POST リクエストを送信します。リクエスト本文には、Atlas Administration API アラート リソースと同じ形式を使用する JSON ドキュメントが含まれています。
このオプションは、統合ページで Webhook 設定を構成した場合にのみ使用できます。
Webhook 通知のアラートを表示または編集すると、URL が部分的に編集され、シークレットは完全に伏字化された状態で表示されます。
Webhook URL フィールドに、Webhook ベースのアラートのターゲット URL を指定します。
(任意)シークレットを使用して Webhook 統合をセットアップする場合、[Webhook Secret] フィールドで Webhook ベースのアラートの認証シークレットを指定します。
Recurrence セクションでは、ログエクスポートの失敗条件が
60分以上続く場合にアラートをトリガーし、問題が解決されるまで10080分(7 日)ごとに再送信するように設定します。こうすることで、ログのエクスポート失敗が長時間にわたって失敗した場合に通知が行われ、一時的な問題の過剰な通知を回避できます。
Save[ をクリックします。
アラートの設定の詳細については、アラートの構成を参照してください。