AI 에이전트의 경우: 문서 인덱스 https://www.mongodb.com/ko-kr/docs/llms.txt에서 확인할 수 있습니다 — 모든 URL 경로에 .md를 추가하면 모든 페이지의 마크다운 버전을 사용할 수 있습니다.
Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/ /
감사 및 로깅
Docs Home
/
Atlas 아키텍처 센터
/
보안
/
감사 및 로깅
Docs Home
/
Atlas 아키텍처 센터
/
보안
/
감사 및 로깅

Atlas 로깅에 대한 지침

Atlas 플랫폼 활동을 검토하려면 로그를 사용하세요.

Atlas 로깅을 위한 기능

감사 로그에 액세스

다음 감사 활동을 위해 Atlas CLI, Atlas 관리 API 또는 Atlas UI를 사용할 수 있습니다.

  • 감사 로그를 보고 다운로드 여러 사용자가 있는 배포에 대한 시스템 이벤트 조치 를 추적. Atlas 관리자는 사용자 지정 감사 필터하다 구성하여 감사 할 작업, 데이터베이스 사용자, Atlas 역할 및 LDAP 그룹을 선택할 수 있습니다.

  • MongoDB 로그 보기 및 다운로드하여 들어오는 연결, 명령 실행, 발생한 문제 등 배포서버의 로그 이벤트를 추적하세요. 일반적으로 로그 메시지는 문제 진단, 배포서버 모니터링 및 성능 조정에 유용하게 사용됩니다.

  • Project Activity FeedOrganization Activity Feed 에서 프로젝트 및 조직 이벤트를 확인합니다. 이러한 활동 피드에는 Atlas 액세스, 경고 구성 및 모니터링 , 청구 등과 관련된 변경 사항을 포함하여 조직 또는 프로젝트 수준의 모든 이벤트가 나열됩니다.

  • 사용자가 클러스터에서 수행한 데이터베이스 인증 시도를 액세스 로그에서 확인할 수 있습니다. 이 기능은 Atlas UI의 Database access history에서 제공합니다. Atlas는 성공 및 실패한 인증 시도를 모두 기록하며, 각 시도의 타임스탬프와 인증을 시도한 사용자를 포함합니다.

감사 로그에 대한 프로그래밍 방식 접근

내장 통합 이상의 도구와 통합하려면 다음 프로그래밍 도구를 사용하여 로그를 조회 하고 JSON형식의 출력을 외부 도구에 공급하는 것이 좋습니다.

Atlas 로깅 권장 사항

다음 권장사항은 모든 배포서버 패러다임에 적용됩니다.

전체 감사를 수행하려면 감사 로그, MongoDB 로그 메시지프로젝트 및 조직 활동 피드를 조합하여 사용할 수 있습니다.

기본값 으로 감사 로그 메시지는 MongoDB 에서 설계한 Mongo 스키마 라는 형식으로 반환됩니다. mongo 스키마 뒤에 오는 감사 로그 메시지에는 항상 다음 정보가 포함됩니다.

  • 조치 유형(atype)

  • 타임스탬프

  • 클라이언트 연결 ID (UUID)

  • 클라이언트 IP 주소와 포트 번호

  • 수신 연결 IP 주소 및 포트 번호

  • 사용자 이름(들)

  • 사용자 인증 데이터베이스(들)

  • 사용자 역할

  • 사용자 역할 데이터베이스

  • param 문서, 이벤트에 대한 구체적인 세부 정보가 포함됨

  • 결과 값 또는 오류 코드

감사 작업 유형, 관련 param 세부 정보 및 result 값의 전체 목록은 mongo 스키마 감사 메시지 문서를 참조하세요.

자동화 예시: Atlas 로깅

모든 필러에 권장 사항을 시행하다 하는 Terraform 예시는 Github 에서 다음 예시 중 하나를 참조하세요.

다음 예시는 Atlas 자동화 도구를 사용하여 로그를 조회하고 다운로드하며 감사를 구성하는 방법을 보여줍니다.

로그를 조회하고 다운로드할 수 있습니다. 알림을 검색할 수도 있습니다.

  • 로그를 검색하면 실시간으로 현재 로그 파일을 보고 액세스할 수 있습니다.

  • 로그를 다운로드하면 나중에 분석하거나 보관할 수 있도록 MongoDB Atlas에서 로그 보관 파일을 만들 수 있습니다.

로그 조회

클러스터의 활동을 실시간으로 모니터링 및 분석하거나, 현재 로그의 문제를 해결하려면 로그를 조회하세요.

클러스터 의 각 및 인스턴스 다른 인스턴스와 잠재적으로 다른 콘텐츠가 포함된 자체 MongoDB 로그 및 감사 로그 메시지를 출력합니다. Atlas CLI 에서 atlas 배포서버 logs 명령을 사용하여 이러한 로그 메시지를 볼 수 있습니다.

클러스터 의 인스턴스 에 대한 감사 로그 항목을 조회 하려면 호스트 이름을 제공하고 감사 로그 파일 의 이름으로 mongodb-audit-log.gz 을(를) 지정합니다.

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb-audit-log.gz

샤딩된 클러스터 에서 인스턴스 에 대한 감사 로그 항목을 조회 하려면 호스트 이름을 입력하고 감사 로그 파일 이름으로 mongos-audit-log.gz 을(를) 지정합니다.

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongos-audit-log.gz

MongoDB 로그 메시지를 조회 하려면 또는 인스턴스 의 호스트 이름을 제공하고 로그 파일 이름을 mongodb.gz mongos.gz각각 또는 로 지정합니다.

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb.gz

Atlas accessLogs list 명령을 사용하여 노드 또는 클러스터에 대한 액세스 로그를 볼 수도 있습니다. 액세스 로그는 지정된 노드 또는 클러스터에 대한 모든 인증 요청의 JSON형식 목록입니다.

액세스 로그를 조회하려면 atlas accessLogs list 명령을 실행하고 대상 노드 또는 클러스터의 호스트 이름이나 클러스터 이름을 지정하세요.

atlas accessLogs list --output json --clusterName Cluster0

로그 다운로드

로그를 다운로드하여 과거 로그를 집중적으로 분석하거나 감사 또는 성능 분석, 혹은 보관 목적으로 사용할 수 있습니다.

클러스터 의 각 및 인스턴스 에는 다른 인스턴스와 잠재적으로 다른 콘텐츠가 포함된 자체 MongoDB 로그 및 감사 로그 있습니다. 애플리케이션 의 관점에서 보면 인스턴스 가 다른 MongoDB 인스턴스 와 동일하게 작동하더라도 해당 로그에는 MongoDB 내 역할과 관련된 정보가 포함되어 있습니다.

  • 의 로그에는 MongoDB 에 대한 데이터 요청, 데이터 액세스 정보 및 배경 관리 작업이 포함되어 있습니다.

  • 로그에는 샤딩된 클러스터 의 샤드에 대한 쿼리 라우팅 및 쓰기 (write) 작업에 대한 정보가 포함되어 있습니다.

Atlas CLI의 atlas logs download 명령을 사용하면 각 로그를 압축 파일로 다운로드할 수 있습니다.

클러스터 의 인스턴스 에 대한 감사 로그 다운로드 하려면 호스트 이름과 감사 로그 파일 이름 mongodb-auditlog.gz 을(를) 인수로 제공합니다. 여기서는 이 파일 의 이름을 예시 사용했으며 다른 이름을 사용할 수도 있습니다.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb-audit-log.gz

샤딩된 클러스터 배포서버 에서 인스턴스 에 대한 감사 로그 다운로드 하려면 호스트 이름과 감사 로그 파일 이름 mongos-auditlog.gz 을(를) 인수로 제공합니다. 여기서는 이 파일 의 이름을 예시 사용했으며 다른 이름을 사용할 수도 있습니다.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongos-audit-log.gz

또는 인스턴스 에 대한 MongoDB 로그 다운로드 하려면 인스턴스 의 호스트 이름과 로그 파일 이름 또는 를 인수로 제공합니다.mongodb.gz mongos.gz

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb.gz

모든 프로젝트 경고 조회

다음 Atlas CLI 명령을 사용하여 프로젝트나 조직의 이벤트로 인해 발생한 경고를 반환할 수 있습니다. Atlas는 기본적으로 Replica set has no primaryUser joined the project와 같은 알림을 제공합니다. 이러한 이벤트는 프로젝트 또는 조직 내에서 발생하는 주요 활동과 변경 사항(주요 데이터베이스, 결제, 보안 활동 또는 상태 변경 포함)을 기록합니다.

프로젝트와 조직에 대한 경고 발생 이벤트를 맞춤 설정하려면 경고 설정 구성을 참조하세요.

프로젝트 또는 조직의 모든 로그 이벤트 조회

다음 Atlas CLI 명령을 사용하여 Project Activity Feed 또는 Organization Activity Feed에서 프로젝트나 조직의 이벤트를 조회할 수 있습니다.

조직의 모든 이벤트를 조회하려면 atlas events organizations list 명령을 사용하고 조직 ID를 지정하세요. 다음 명령은 ID가 5dd5a6b6f10fab1d71a58495인 조직의 이벤트를 JSON 형식의 목록으로 반환합니다.

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

프로젝트의 모든 이벤트를 조회하려면 atlas events projects list 명령을 사용하고 프로젝트 ID를 지정하세요. 다음 명령은 ID가 64ac57bfe9810c0263e9d655인 프로젝트의 이벤트를 JSON 형식의 목록으로 반환합니다.

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

전체 클러스터의 모든 쿼리 로그 다운로드

전체 클러스터의 쿼리 로그를 다운로드하려면 필요한 권한을 확보한 뒤 Atlas UI에서 클러스터를 선택하고 Online Archive를 클릭한 뒤 다음을 실행하세요.

<cluster-name>_cluster_archive_<start-date>_<end-date>_queries.log.gz

로그 조회

Terraform으로는 로그를 조회 할 수 없습니다. 대신 다음 Atlas 관리 API 엔드포인트를 사용하세요.

  • 액세스 추적 관리자 API 사용하여 클러스터 이름 또는 호스트 이름으로 식별되는 데이터베이스에 대한 모든 인증 시도에 대한 액세스 로그를 반환합니다.

  • Monitoring 및 Logs API를 사용하여 지정된 호스트에 대한 로그 메시지가 포함된 압축된 로그 파일을 조회합니다.

돌아가기

Auditing

다음

Reliability

이 페이지의 내용