Para revisar as atividades da plataforma Atlas, utilize os logs.
Recursos para Logs no Atlas
Acessar logs de auditoria
Você pode usar o Atlas CLI, a Administration API do Atlas ou a IU do Atlas para as seguintes atividades de auditoria:
Visualize e baixe os logs de auditoria para acompanhar ações de eventos do sistema em implantações com múltiplos usuários. Os administradores do Atlas podem configurar um filtro de auditoria personalizado para escolher as ações, os usuários de banco de dados, as funções do Atlas e grupos LDAP que desejam auditar.
Visualize e baixe os logs do MongoDB para acompanhar eventos de log da sua implantação, incluindo conexões de entrada, comandos executados e problemas encontrados. Geralmente, as mensagens de log são úteis para diagnosticar problemas, monitorar o sistema e ajustar o desempenho.
Visualize eventos de projetos e organizações em Project Activity Feed e Organization Activity Feed. Esses feeds de atividades listam todos os eventos no nível da organização ou do projeto, incluindo alterações relacionadas ao acesso ao Atlas, configurações de alerta e monitoramento, faturamento e mais.
Visualize tentativas de autenticação no banco de dados que os usuários fazem contra o seu cluster nos seus registros de acesso (ou seja, Database access history na IU do Atlas). O Atlas registra as tentativas de autenticação bem‑sucedidas e malsucedidas, incluindo o carimbo de data/hora de cada tentativa e qual usuário tentou autenticar.
Acesso programático aos registros de auditoria
Para integrar com ferramentas além das integrações integradas, recomendamos que você recupere logs com as seguintes ferramentas programáticas e forneça a saída no formato JSON para suas ferramentas externas:
Para enviar logs continuamente para um bucket AWS S3, use os pontos de extremidade da API de administração do Atlas para Exportações de logs baseada em Push.
Para recuperar logs de implantação e listas de eventos de projeto, use os pontos de extremidade da Administration API do Atlas para Monitoramento e Logs e Eventos do Projeto e da Organização.
Para recuperar os logs de implantação, use o comando logs de implantação do atlas no Atlas CLI.
Recomendações para logs do Atlas
As seguintes recomendações se aplicam a todos os paradigmas de implantação.
Para realizar uma auditoria completa, você pode usar uma combinação de logs de auditoria, mensagens de log do MongoDB e o feed de atividades do projeto e da organização.
Por padrão, as mensagens de log de auditoria são retornadas em um formato projetado pelo MongoDB, chamado esquema mongo. As mensagens de log de auditoria que seguem o esquema mongo sempre incluem as seguintes informações:
Tipo de ação (
atype)Timestamp
ID de conexão do cliente (UUID)
Endereço IP do cliente e número da porta
Endereço IP e número da porta da conexão de entrada
Nome(s) de usuário
Banco(s) de dados de autenticação de usuário
Funções do usuário
Banco(s) de dados de função de usuário
paramdocumento que contém detalhes específicos do eventoValor do resultado ou código de erro
Para uma lista completa dos tipos de ação de auditoria e seus detalhes param e valores result associados, consulte Mensagens de auditoria do esquema mongo.
Exemplos de Automação: Registros do Atlas
Dica
Para exemplos de Terraform que impõem nossas recomendações em todos os colunas, consulte um dos seguintes exemplos no Github:
Os exemplos a seguir mostram como recuperar e baixar logs e configurar a auditoria usando as ferramentas do Atlas para automação.
Além dos exemplos a seguir, veja a postagem no blog Simplificar o gerenciamento de logs para o Amazon S3 Usando exportações de log baseadas em push do Atlas com HashiCorp Terraform.
Você pode recuperar e baixar os logs. Também é possível recuperar alertas.
A recuperação de logs permite que você obtenha logs para visualização em tempo real e acesso aos arquivos de log atuais.
Baixar logs permite criar um arquivo de log do MongoDB Atlas para análise ou armazenamento posterior.
Obter logs
Recupere logs para monitorar e examinar a atividade do seu cluster em tempo real e solucionar problemas nos logs atuais.
Cada instância mongod e mongos em um cluster gera seu próprio log do MongoDB e mensagens de log de auditoria com conteúdos potencialmente diferentes das outras instâncias. Você pode visualizar essas mensagens de log no Atlas CLI usando o comando logs de implantação do atlas.
Para recuperar entradas de log de auditoria para uma instância mongod no seu cluster, forneça o nome do host mongod e especifique mongodb-audit-log.gz como o nome do arquivo de log de auditoria:
atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb-audit-log.gz
Para recuperar entradas de log de auditoria para uma instância mongos em um cluster, forneça o nome do host mongos e especifique mongos-audit-log.gz como o nome do arquivo de log de auditoria:
atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongos-audit-log.gz
Para recuperar mensagens de log do MongoDB, forneça o nome do host da sua instância mongod ou mongos e especifique o nome do arquivo de log como mongodb.gz ou mongos.gz, respectivamente:
atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb.gz
Você também pode usar o comando lista de logs de acesso do atlas para visualizar o log de acesso de um nó ou cluster. O log de acesso é uma lista em formato JSON de todas as solicitações de autenticação feitas contra o nó ou cluster especificado.
Para recuperar o log de acesso, execute o comando lista de logs de acesso do atlas e especifique o nome do host ou o nome do cluster do nó ou do cluster de destino:
atlas accessLogs list --output json --clusterName Cluster0
Baixar registros
Baixe os logs para se concentrar nos logs históricos e analisá‑los para auditorias ou desempenho, ou para arquivá‑los.
Cada instância mongod e mongos em um cluster tem seu próprio log do MongoDB e log de auditoria com conteúdos potencialmente diferentes das outras instâncias. Embora, do ponto de vista do aplicativo, uma instância mongod ou mongos se comporte de forma idêntica a qualquer outra instância do MongoDB, seus logs contêm informações específicas para suas funções no MongoDB.
Os logs de
mongodcontêm solicitações de dados, informações de acesso aos dados e operações de gerenciamento em segundo plano para o MongoDB.Os logs para
mongoscontêm informações sobre o roteamento de consultas e operações de gravação para os fragmentos em um cluster fragmentado.
Você pode baixar cada log como um arquivo compactado usando o comando download de logs do atlas do Atlas CLI.
Para baixar o log de auditoria de uma instância mongod no seu cluster, forneça o hostname mongod e o nome do arquivo de log de auditoria mongodb-auditlog.gz como argumentos. O nome deste arquivo é usado aqui como exemplo, e você pode usar outro nome.
atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb-audit-log.gz
Para baixar o log de auditoria de uma instância mongos em uma implantação de cluster, forneça o nome do host mongos e o nome do arquivo de log de auditoria mongos-auditlog.gz como argumentos. O nome deste arquivo é usado aqui como exemplo, e você pode usar outro nome.
atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongos-audit-log.gz
Para baixar o log do MongoDB de uma instância mongod ou mongos, forneça como argumentos o nome do host da instância e os nomes dos arquivos de log mongodb.gz ou mongos.gz, respectivamente:
atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb.gz
Recuperar todos os alertas do projeto
Você pode usar os seguintes comandos do Atlas CLI para retornar alertas acionados por eventos para o seu projeto ou organização. O Atlas fornece alertas como Replica set has no primary e User joined the project por padrão. Esses eventos fornecem um registro de atividades e mudanças importantes dentro do projeto ou da organização, incluindo atividades significativas de banco de dados, faturamento ou segurança, ou alterações de status.
Para personalizar quais eventos acionam alertas para o seu projeto e sua organização, consulte Configurar configurações de alerta.
Recupere todos os eventos de log do seu projeto ou organização
Você pode usar os seguintes comandos do Atlas CLI para retornar eventos do projeto ou da organização do seu Project Activity Feed ou Organization Activity Feed.
Para retornar todos os eventos da sua organização, use o comando lista de eventos de organizações do Atlas e especifique o ID da organização. O comando a seguir retorna uma lista de eventos no formato JSON para a organização com o ID 5dd5a6b6f10fab1d71a58495:
atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json
Para retornar todos os eventos do seu projeto, use o comando atlas events projects list e especifique o ID do projeto. O comando a seguir retorna uma lista de eventos no formato JSON para o projeto com o ID 64ac57bfe9810c0263e9d655:
atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json
Baixe todos os logs de consulta de um cluster inteiro
Para baixar logs de consulta para um cluster inteiro, obtenha as permissões necessárias, selecione seu cluster na IU do Atlas, clique em Online Archive e execute:
<cluster-name>_cluster_archive_<start-date>_<end-date>_queries.log.gz
Obter logs
Você não pode recuperar registros com Terraform. Em vez disso, use os seguintes endpoints da API de administração do Atlas :
Use a API Admin de rastreamento de acesso para retornar registros de acesso para todas as tentativas de autenticação do banco de dados, identificado pelo nome do cluster ou do host.
Use APIs de monitoramento e logs para recuperar um arquivo de log compactado com mensagens de log para o host especificado.