문서 홈 → 애플리케이션 개발 → MongoDB 매뉴얼
시스템 이벤트 감사 메시지
이 페이지의 내용
참고
MongoDB Enterprise 및 MongoDB Atlas 에서만 사용할 수 있습니다.
감사 메시지
이벤트 감사 기능은 이벤트를 JSON 형식으로 기록할 수 있습니다. 감사 출력을 구성하려면 감사 구성을 참조하세요.
버전 5.0에서 변경됨
기록된 JSON 메시지의 구문은 다음과 같습니다.
{ atype: <string>, ts : { $date: <timestamp> }, uuid : { $binary: <string>, $type: <string> }, local: { ip: <string>, port: <int> || isSystemUser: <boolean> || unix: <string> }, remote: { ip: <string>, port: <int> || isSystemUser: <boolean> || unix: <string> }, users : [ { user: <string>, db: <string> }, ... ], roles: [ { role: <string>, db: <string> }, ... ], param: <document>, result: <int> }
필드 | 유형 | 설명 |
---|---|---|
atype | 문자열 | 작업 유형입니다. 감사 이벤트 작업, 세부 정보 및 결과를 참조하세요. |
ts | 문서 | 이벤트의 날짜와 UTC 기준 시간이 포함된 ISO 8601 형식의 문서입니다. |
| 문서 | 메시지 식별자가 포함된 문서입니다. UUID는 클라이언트 연결을 식별합니다. UUID를 사용하여 해당 클라이언트에 연결된 감사 이벤트를 추적합니다.
버전 5.0에 추가. |
| 문서 | 실행 중인 인스턴스의 MongoDB 5.0부터는 다음의 필드 중 하나가 있는 문서가 될 수도 있습니다.
참고MongoDB 5 부터 시작.0, 버전 5.0에서 변경됨 |
remote | 문서 | 이벤트와 관련된 수신 연결의 MongoDB 5.0부터는 다음의 필드 중 하나가 있는 문서가 될 수도 있습니다.
버전 5.0에서 변경됨 |
users | 배열 | 사용자 식별 문서의 배열입니다. MongoDB는 세션이 데이터베이스당 다른 사용자로 로그인할 수 있도록 허용하기 때문에 이 배열에는 둘 이상의 사용자가 있을 수 있습니다. 각 문서에는 사용자 이름에 대한 user 필드와 해당 사용자의 인증 데이터베이스에 대한 db 필드가 포함됩니다. |
roles | 배열 | 사용자에게 부여된 역할을 지정하는 문서의 배열입니다. 각 문서에는 역할 이름을 나타내는 role 필드와 역할과 관련된 데이터베이스의 db 필드가 포함됩니다. |
param | 문서 | 이벤트에 대한 구체적인 세부 정보입니다. 감사 이벤트 작업, 세부 정보 및 결과를 참조하세요. |
result | integer | 오류 코드입니다. 감사 이벤트 작업, 세부 정보 및 결과를 참조하세요. |
감사 이벤트 작업, 세부 정보 및 결과
다음 표에는 각 atype
또는 조치 유형에 관한 관련 param
세부 정보 및 result
값(있는 경우)이 나열되어 있습니다.
atype | param | result | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
MongoDB 5.0부터 다음을
버전 5.0에서 변경됨 | 0 - 성공18 - 인증 실패334 - 메커니즘 사용 불가 | |||||||||||||||||||||||||
|
ns 필드는 선택 사항입니다.args 필드가 삭제될 수 있습니다.기본적으로 감사 시스템은 권한 부여 실패만 기록합니다. 시스템에서 인증 성공을 기록할 수 있도록 하려면
MongoDB 5.0부터는 내부적으로 생성되는 조치에 대해 버전 5.0에서 변경됨 | 0 - 성공13 - 작업을 수행할 권한이 없습니다. | |||||||||||||||||||||||||
|
클라이언트 메타데이터를 포함합니다. 클라이언트가 팁다음도 참조하세요.버전 5.0에 추가. | 0 - 성공 | |||||||||||||||||||||||||
0 - 성공 | |||||||||||||||||||||||||||
createDatabase |
| 0 - 성공 | |||||||||||||||||||||||||
MongoDB 5.0부터
버전 5.0에서 변경됨 | 0 - 성공276 - 인덱스 빌드가 중단되었습니다.감사 메시지에는 | ||||||||||||||||||||||||||
|
데이터베이스 작업이 버전 5.0에 추가. | 0 - 성공 | |||||||||||||||||||||||||
renameCollection |
| 0 - 성공 | |||||||||||||||||||||||||
다음과 같은 경우에 기록됩니다.
MongoDB 5.0부터 뷰에 대해 다음과 같은 추가 정보가 기록됩니다.
또한, MongoDB 5.0부터는 버전 5.0에서 변경됨 | 0 - 성공26 - NamespaceNotFound 컬렉션이나 뷰가 없으면 감사 메시지에 반환 코드가 | ||||||||||||||||||||||||||
| 0 - 성공 | ||||||||||||||||||||||||||
| 0 - 성공 | ||||||||||||||||||||||||||
| 0 - 성공 | ||||||||||||||||||||||||||
| 0 - 성공 | ||||||||||||||||||||||||||
dropAllUsersFromDatabase |
| 0 - 성공 | |||||||||||||||||||||||||
updateUser |
| 0 - 성공 | |||||||||||||||||||||||||
grantRolesToUser |
| 0 - 성공 | |||||||||||||||||||||||||
revokeRolesFromUser |
| 0 - 성공 | |||||||||||||||||||||||||
0 - 성공 | |||||||||||||||||||||||||||
updateRole | 0 - 성공 | ||||||||||||||||||||||||||
| 0 - 성공 | ||||||||||||||||||||||||||
dropAllRolesFromDatabase |
| 0 - 성공 | |||||||||||||||||||||||||
grantRolesToRole |
| 0 - 성공 | |||||||||||||||||||||||||
revokeRolesFromRole |
| 0 - 성공 | |||||||||||||||||||||||||
grantPrivilegesToRole | 0 - 성공 | ||||||||||||||||||||||||||
revokePrivilegesFromRole | 0 - 성공 | ||||||||||||||||||||||||||
replSetReconfig |
복제본 세트 구성 문서에 관한 자세한 내용은 복제본 세트 구성에서 확인하세요. | 0 - 성공 | |||||||||||||||||||||||||
| 0 - 성공 | ||||||||||||||||||||||||||
shardCollection |
| 0 - 성공 | |||||||||||||||||||||||||
샤드가 복제본 세트인 경우, | 0 - 성공 | ||||||||||||||||||||||||||
| 0 - 성공 | ||||||||||||||||||||||||||
| 0 - 성공 | ||||||||||||||||||||||||||
데이터베이스 종료의 시작을 나타냅니다. | 0 - 성공 | ||||||||||||||||||||||||||
| 0 - 성공 | ||||||||||||||||||||||||||
|
버전 5.0에 추가. | 0 - 성공 | |||||||||||||||||||||||||
|
버전 5.0에 추가. | 0 - 성공 |