참고
MongoDB Atlas에서의 감사
MongoDB Atlas는 M10 및 대규모 클러스터에 대한 감사를 지원합니다. 자세한 내용은 MongoDB Atlas 문서의 데이터베이스 감사 설정을 참조하세요.
MongoDB 엔터프라이즈 및 인스턴스에 대한 감사 기능이 포함되어 mongod mongos 있습니다. 이 기능을 통해 관리자와 사용자는 여러 사용자 및 애플리케이션이 있는 배포서버에 대한 시스템 활동을 추적 할 수 있습니다.
감사 출력 활성화 및 구성
감사 기능은 콘솔, syslog, JSON 파일 또는 BSON 파일에 감사 이벤트를 기록할 수 있습니다. MongoDB Enterprise에서 감사를 활성화하려면--auditDestination을 사용하여 감사 출력 대상을 설정하세요. 자세한 내용은 감사 구성을 참조하세요.
감사 로그 메시지에 대한 자세한 내용은 시스템 이벤트 감사 메시지를 참조하세요.
감사 이벤트 및 필터
감사 이벤트가 활성화되면 다음과 같은 작업을 기록할 수 있습니다. [1]
스키마(DDL),
복제본 세트 및 샤딩된 클러스터,
인증 및 권한 부여, 그리고
CRUD 작업(
auditAuthorizationSuccess을true로 설정해야 함)
참고
MongoDB 5.0부터 세컨더리는 복제된 변경 사항에 대한 DDL 감사 이벤트를 기록하지 않습니다. DDL 감사 이벤트는 여전히 로컬 데이터베이스와 system.profile 컬렉션을 수정하는 DDL 작업에 대해 기록됩니다.
감사된 작업에 대한 자세한 내용은 시스템 이벤트 감사 메시지를 참조하세요.
필터를 사용하여 캡처한 이벤트를 제한합니다. 자세한 내용은 감사 필터 구성을 참조하세요.
| [1] | 중단된 트랜잭션내의 작업은 여전히 감사 이벤트를 생성합니다. 그러나 트랜잭션이 중단되었음을 나타내는 감사 이벤트는 없습니다. |
감사 보증
감사 시스템은 모든 감사 이벤트 []를2 인메모리 버퍼에 씁니다. MongoDB 이 버퍼를 주기적으로 디스크에 씁니다.
단일 연결의 이벤트는 순서가 지정됩니다: MongoDB 하나의 이벤트 디스크에 기록하면 해당 연결에 대한 모든 이전 이벤트가 기록된 것입니다.
감사 이벤트 데이터 수정과 같이 데이터베이스 의 지속형 상태 영향을 미치는 작업에 해당하는 경우, MongoDB 해당 항목에 대한 저널 에 쓰기 전에 감사 이벤트 디스크에 씁니다. 저널 에 작업을 추가하기 전에 MongoDB 해당 작업에 대한 항목을 포함하여 해당 연결에 대한 모든 감사 이벤트를 씁니다.
경고
만약 이벤트를 감사 로그에 커밋하기 전에 서버가 종료되면 MongoDB는 이벤트를 잃을 수 있습니다. 클라이언트는 MongoDB가 감사 로그를 커밋하기 전에 이벤트 확인을 받을 수 있습니다. 예를 들어 집계 작업을 감사하는 동안 서버는 결과를 반환한 후 감사 로그가 플러시(flush)되기 전에 종료될 수 있습니다.
또한 서버 에서 감사 로그 에 쓰기 (write) 수 없는 경우 서버 audit destination 종료됩니다.
| [2] | 감사 구성에는 감사할 이벤트를 제한하는 필터가 포함될 수 있습니다. |