Join us Sept 17 at .local NYC! Use code WEB50 to save 50% on tickets. Learn more >
MongoDB Event
Docs Menu
Docs Home
/
MongoDB Atlas
/
Atlas 아키텍처 센터
/
보안
/
감사 및 로깅

Atlas 로깅 지침

Atlas 플랫폼 활동을 검토 하려면 로그를 사용하세요.

Atlas 로깅 기능

감사 로그에 액세스

다음 감사 활동에 Atlas CLI, Atlas 관리 API 또는 Atlas UI 사용할 수 있습니다.

  • 감사 로그를 보고 다운로드 여러 사용자가 있는 배포에 대한 시스템 이벤트 조치를 추적 . Atlas 관리자는 사용자 지정 감사 필터하다 구성하여 감사 감사 작업, 데이터베이스 사용자, Atlas 역할 및 LDAP 그룹을 선택할 수 있습니다.

  • MongoDB 로그를 보고 다운로드 수신 연결, 명령 실행 , 발생한 문제 등 배포서버 에 대한 로그 이벤트를 추적 . 일반적으로 로그 메시지는 문제를 진단하고, 배포서버 모니터링 , 성능을 조정하는 데 유용합니다.

  • 및 에서프로젝트 및 조직 이벤트를 Project Activity Feed Organization Activity Feed확인합니다. 이러한 활동 피드에는 Atlas 액세스, 경고 구성 및 모니터링 , 청구 등과 관련된 변경 사항을 포함하여 조직 또는 프로젝트 수준의 모든 이벤트가 나열됩니다.

  • 액세스 로그에서 사용자가 클러스터 대해수행하는 데이터베이스 인증 시도를 확인합니다(예: Database access history Atlas UI 의). Atlas 각 시도의 타임스탬프와 인증을 시도한 사용자를 포함하여 인증 시도 성공적인 및 실패를 모두 기록합니다.

감사 로그에 대한 프로그래밍 방식 접근

내장 통합 이상의 도구와 통합하려면 다음 프로그래밍 도구를 사용하여 로그를 조회 하고 JSON형식의 출력을 외부 도구에 공급하는 것이 좋습니다.

Atlas 로깅에 대한 권장 사항

다음 권장 사항은 모든 배포서버 패러다임에 적용 .

전체 감사 수행하려면 감사 로그, MongoDB 로그 메시지, 프로젝트 및 조직 활동 피드 조합하여 사용할 수 있습니다.

기본값 으로 감사 로그 메시지는 MongoDB 에서 설계한 Mongo 스키마 라는 형식으로 반환됩니다. 스키마 따르는 감사 로그 메시지에는 mongo 항상 다음 정보가 포함됩니다.

  • 작업 유형(atype)

  • 타임스탬프

  • 클라이언트 연결 ID (UUID)

  • 클라이언트 IP 주소 및 포트 번호

  • 수신 연결 IP 주소 및 포트 번호

  • 사용자 이름

  • 사용자 인증 데이터베이스

  • 사용자 역할

  • 사용자 역할 데이터베이스

  • param 이벤트 에 대한 특정 세부 정보가 포함된 문서

  • 결과 값 또는 오류 코드

감사 조치 유형과 관련 세부 정보 paramresult 값의 전체 목록은 Mongo 스키마 감사 메시지를 참조하세요.

자동화 예제: Atlas 로깅

모든 필러에 권장 사항을 시행하다 하는 Terraform 예시는 Github 에서 다음 예시 중 하나를 참조하세요.

다음 예시는 Atlas 자동화 도구를 사용하여 로그를 조회하고 다운로드하며 감사를 구성하는 방법을 보여줍니다.

다음 예시 외에도 HashiCorp Terraform과 Atlas 푸시 기반 로그 내보내기를 사용하여 Amazon S3 로그 관리를 간소화하는 방법에 대한 블로그 게시물을 참조하세요.

로그를 조회 하고 다운로드 할 수 있습니다. 경고를 조회 할 수도 있습니다.

  • 로그 검색을 사용하면 현재 로그 파일을 실시간 보고 액세스하기 위한 로그를 가져올 수 있습니다.

  • 로그를 다운로드하면 나중에 분석하거나 저장 위해 MongoDB Atlas 에서 로그 아카이브를 만들 수 있습니다.

로그 조회

로그를 검색하여 클러스터의 활동을 실시간 으로 모니터 및 검사하고 현재 로그의 문제를 해결합니다.

클러스터 의 각 mongodmongos 인스턴스 는 다른 인스턴스와 잠재적으로 다른 콘텐츠가 포함된 자체 MongoDB 로그 및 감사 로그 메시지를 출력합니다. Atlas CLI 에서 atlas 배포서버 logs 명령을 사용하여 이러한 로그 메시지를 볼 수 있습니다.

클러스터 의 인스턴스 에 대한 감사 로그 항목을 mongod mongod 조회 하려면 호스트 이름을 제공하고 mongodb-audit-log.gz 감사 로그 파일 의 이름으로 을(를) 지정합니다.

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb-audit-log.gz

샤딩된 mongos 클러스터 에서 인스턴스 에 대한 감사 mongos 로그 항목을 조회 하려면 호스트 이름을 제공하고 mongos-audit-log.gz 감사 로그 파일 이름으로 을(를) 지정합니다.

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongos-audit-log.gz

MongoDB 로그 메시지를 조회 mongod 하려면 또는 mongos 인스턴스 의 호스트 이름을 제공하고 로그 파일 이름을 mongodb.gz mongos.gz각각 또는 로 지정합니다.

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb.gz

Atlas accessLogs list 명령을 사용하여 노드 또는 클러스터 에 대한 액세스 로그 볼 수도 있습니다. 액세스 로그 는 지정된 노드 또는 클러스터 에 대한 모든 인증 요청의 JSON 형식 목록입니다.

액세스 로그 조회 하려면 atlas accessLogs list 명령을 실행 하고 대상 노드 또는 클러스터 의 호스트 이름 또는 클러스터 이름을 지정합니다.

atlas accessLogs list --output json --clusterName Cluster0

로그 다운로드

로그를 다운로드하여 기록 로그에 집중하고 감사 또는 성능을 위해 분석 하거나 보관하십시오.

클러스터 의 각 mongodmongos 인스턴스 에는 다른 인스턴스와 잠재적으로 다른 콘텐츠가 포함된 자체 MongoDB 로그 및 감사 로그 있습니다. 애플리케이션 의 관점에서 볼 mongod mongos 때 또는 인스턴스 다른 MongoDB 인스턴스 와 동일하게 작동하지만 해당 로그에는 MongoDB 내 역할에 대한 특정 정보가 포함되어 있습니다.

  • 에 대한 로그에는 MongoDB 에 대한 데이터 요청, 데이터 액세스 정보 및 배경 관리 작업이 포함되어 mongod 있습니다.

  • 에 대한 로그에는 mongos 샤딩된 클러스터 의 샤드에 대한 쿼리 라우팅 및 쓰기 (write) 작업에 대한 정보가 포함되어 있습니다.

Atlas 로그 다운로드 Atlas CLI 명령을 사용하여 각 로그 압축 파일 로 다운로드 할 수 있습니다.

클러스터 의 인스턴스 에 대한 감사 로그 다운로드 하려면 호스트 이름과 감사 로그 파일 mongod mongod 이름 mongodb-auditlog.gz 을(를) 인수로 제공합니다. 여기서는 이 파일 의 이름을 예시 사용했으며 다른 이름을 사용할 수도 있습니다.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb-audit-log.gz

샤딩된 클러스터 배포서버 에서 인스턴스 에 대한 감사 로그 다운로드 mongos 하려면 호스트 이름과 감사 로그 파일 mongos 이름 mongos-auditlog.gz 을(를) 인수로 제공합니다. 여기서는 이 파일 의 이름을 예시 사용했으며 다른 이름을 사용할 수도 있습니다.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongos-audit-log.gz

또는 인스턴스 에 대한 MongoDB 로그 다운로드 mongod mongos 하려면 인스턴스 의 호스트 이름과 로그 파일 이름 또는 를 인수로 제공합니다.mongodb.gz mongos.gz

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb.gz

모든 프로젝트 경고 조회

다음 Atlas CLI 명령을 사용하여 프로젝트 또는 조직 이벤트에 의해 트리거된 경고를 반환할 수 있습니다. Atlas 기본값 으로 Replica set has no primary 및 과 같은 User joined the project 경고를 제공합니다. 이러한 이벤트는 중요한 데이터베이스 , 청구 또는 보안 활동이나 상태 변경을 포함하여 프로젝트 나 조직 내의 중요한 활동 및 변경 사항에 대한 기록 제공합니다.

프로젝트 및 조직 에 대한 경고를 트리거하다 이벤트를 사용자 지정하려면 경고 설정 구성을 참조하세요.

프로젝트 또는 조직의 모든 로그 이벤트 조회

다음 Atlas CLI 명령을 사용하여 Project Activity Feed 또는 Organization Activity Feed에서 프로젝트 또는 조직 이벤트를 반환할 수 있습니다.

조직 의 모든 이벤트 를 반환 하려면 atlas 이벤트 조직 목록 명령 을 사용 하고 조직 ID 지정 합니다 . 다음 명령은 ID 인 조직 에 대한 JSON 형식의 이벤트 목록을 반환합니다.5dd5a6b6f10fab1d71a58495

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

프로젝트 의 모든 이벤트 를 반환 하려면 atlas 이벤트 프로젝트 목록 명령 을 사용 하고 프로젝트 ID 지정 합니다 . 다음 명령은 ID 인 프로젝트 에 대한 JSON 형식의 이벤트 목록을 반환합니다.64ac57bfe9810c0263e9d655

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

전체 클러스터에 대한 모든 쿼리 로그 다운로드

전체 클러스터 에 대한 쿼리 로그를 다운로드 하려면 필요한 권한을 얻고 Atlas UI 에서 클러스터 선택하고 Online Archive을 클릭한 후 실행.

<cluster-name>_cluster_archive_<start-date>_<end-date>_queries.log.gz

로그 조회

Terraform으로는 로그를 조회 할 수 없습니다. 대신 다음 Atlas 관리 API 엔드포인트를 사용하세요.

  • 액세스 추적 관리자 API 사용하여 클러스터 이름 또는 호스트 이름으로 식별되는 데이터베이스에 대한 모든 인증 시도에 대한 액세스 로그를 반환합니다.

  • Monitoring 및 Logs API를 사용하여 지정된 호스트에 대한 로그 메시지가 포함된 압축된 로그 파일을 조회합니다.

돌아가기

Auditing

다음

Reliability

이 페이지의 내용