Para agentes de IA: um índice de documentação está disponível em https://www.mongodb.com/pt-br/docs/llms.txt — as versões de markdown de todas as páginas estão disponíveis anexando .md a qualquer caminho de URL.
Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Menu Docs
Página inicial do Docs
/ /
Auditoria e registro
Página inicial do Docs
/
Centro de Arquitetura Atlas
/
Segurança
/
Auditoria e registro
Página inicial do Docs
/
Centro de Arquitetura Atlas
/
Segurança
/
Auditoria e registro

Orientações para Logs no Atlas

Para revisar as atividades da plataforma Atlas, utilize os logs.

Recursos para Logs no Atlas

Acessar logs de auditoria

Você pode usar o Atlas CLI, a Administration API do Atlas ou a IU do Atlas para as seguintes atividades de auditoria:

  • Visualize e baixe os registros de auditar para rastrear ações de evento do sistema para implementações com vários usuários. Os administradores do Atlas podem configurar um filtro de auditoria personalizado para escolher as ações, utilizadores de banco de dados, roles do Atlas e grupos LDAP que desejam auditar.

  • Visualize e baixe os logs do MongoDB para acompanhar eventos de log da sua implantação, incluindo conexões de entrada, comandos executados e problemas encontrados. Geralmente, as mensagens de log são úteis para diagnosticar problemas, monitorar o sistema e ajustar o desempenho.

  • Visualize eventos de projeto e organização no Project Activity Feed e Organization Activity Feed. Esses feeds de atividades listam todos os eventos no nível da organização ou do projeto , incluindo alterações relacionadas ao acesso do Atlas , configurações e monitoramento de alerta , cobrança e muito mais.

  • Visualize tentativas de autenticação no banco de dados que os usuários fazem contra o seu cluster nos seus registros de acesso (ou seja, Database access history na IU do Atlas). O Atlas registra as tentativas de autenticação bem‑sucedidas e malsucedidas, incluindo o carimbo de data/hora de cada tentativa e qual usuário tentou autenticar.

Acesso programático aos registros de auditoria

Para integrar com o FERRAMENTAS além das integrações incorporadas, recomendamos que você recupere registros com os seguintes FERRAMENTAS programáticos e alimente a saída formatada em JSONpara seus FERRAMENTAS externos:

Recomendações para logs do Atlas

As seguintes recomendações se aplicam a todos os paradigmas de implantação.

Para realizar uma auditoria completa, você pode usar uma combinação de logs de auditoria, mensagens de log do MongoDB e o feed de atividades do projeto e da organização.

Por padrão, as mensagens de registro de auditar são retornadas em um formato projetado pelo MongoDB, chamado de esquema mongo. As mensagens de registro de auditoria que seguem o esquema mongo sempre incluem as seguintes informações:

  • Tipo de ação (atype)

  • Timestamp

  • ID de conexão do cliente (UUID)

  • Endereço IP do cliente e número da porta

  • Endereço IP e número da porta da conexão de entrada

  • Nome(s) de usuário

  • Banco(s) de dados de autenticação de usuário

  • Funções do usuário

  • Banco(s) de dados de função de usuário

  • param documento que contém detalhes específicos do evento

  • Valor do resultado ou código de erro

Para uma lista completa dos tipos de ação de auditoria e seus detalhes param e valores result associados, consulte Mensagens de auditoria do esquema mongo.

Exemplos de Automação: Registros do Atlas

Dica

Para exemplos de Terraform que impõem nossas recomendações em todos os colunas, consulte um dos seguintes exemplos no Github:

Os exemplos a seguir mostram como recuperar e baixar logs e configurar a auditoria usando as ferramentas do Atlas para automação.

Você pode recuperar e baixar os logs. Também é possível recuperar alertas.

  • A recuperação de logs permite que você obtenha logs para visualização em tempo real e acesso aos arquivos de log atuais.

  • Baixar logs permite criar um arquivo de log do MongoDB Atlas para análise ou armazenamento posterior.

Obter logs

Recupere logs para monitorar e examinar a atividade do seu cluster em tempo real e solucionar problemas nos logs atuais.

Cada instância e em um cluster gera seu próprio registro do MongoDB e mensagens de registro de auditar com conteúdo potencialmente diferente das outras instâncias. Você pode visualizar essas mensagens de registro no Atlas CLI usando o comando atlas deployment logs.

Para recuperar entradas de registro de auditar para uma instância em seu cluster, forneça o nome do host e especifique mongodb-audit-log.gz como o nome do arquivo de log de auditar :

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb-audit-log.gz

Para recuperar entradas de log de auditoria para uma instância em um cluster sharded, forneça o nome do host e especifique mongos-audit-log.gz como o nome do arquivo de log de auditoria:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongos-audit-log.gz

Para recuperar mensagens de log do MongoDB, forneça o nome do host da sua instância ou e especifique o nome do arquivo de log como mongodb.gz ou mongos.gz, respectivamente:

atlas deployments logs --output json --type atlas --hostname cluster0-shard-00-00.a1b2c.mongodb.net --name mongodb.gz

Você também pode usar o comando atlas accessLogs list para exibir o log de acesso de um nó ou cluster. O registro de acesso é uma lista formatada em JSONde todas as solicitações de autenticação em relação ao nó ou cluster especificado.

Para recuperar o log de acesso, execute o comando lista de logs de acesso do atlas e especifique o nome do host ou o nome do cluster do nó ou do cluster de destino:

atlas accessLogs list --output json --clusterName Cluster0

Baixar registros

Baixe os logs para se concentrar nos logs históricos e analisá‑los para auditorias ou desempenho, ou para arquivá‑los.

Cada e instância em um cluster tem seu próprio log do MongoDB e log de auditoria com conteúdos potencialmente diferentes das outras instâncias. Embora, do ponto de vista do aplicativo, uma ou uma instância se comporte de forma idêntica a qualquer outra instância do MongoDB, seus logs contêm informações específicas para suas funções no MongoDB.

  • Os registros contêm solicitações de dados, informações de acesso a dados e operações de gerenciamento em segundo plano para o MongoDB.

  • Os registros de contêm informações sobre o roteamento de queries e operações de gravação nos shards em um cluster fragmentado.

Você pode baixar cada log como um arquivo compactado usando o comando download de logs do atlas do Atlas CLI.

Para baixar o log de auditoria de uma instância no seu cluster, forneça o hostname e o nome do arquivo de log de auditoria mongodb-auditlog.gz como argumentos. O nome deste arquivo é usado aqui como exemplo, e você pode usar outro nome.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb-audit-log.gz

Para baixar o registro de auditar de uma instância em um sistema de cluster fragmentado , forneça o nome do host e o nome do arquivo de log de auditar mongos-auditlog.gz como argumentos. O nome deste arquivo é usado aqui como um exemplo e você pode usar outro nome.

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongos-audit-log.gz

Para baixar o log do MongoDB de uma instância ou, forneça como argumentos o nome do host da instância e os nomes dos arquivos de log mongodb.gz ou mongos.gz, respectivamente:

atlas logs download cluster0-shard-00-00.a1b2c.mongodb.net mongodb.gz

Recuperar todos os alertas do projeto

Você pode usar os seguintes comandos do Atlas CLI para retornar alertas acionados por eventos para o seu projeto ou organização. O Atlas fornece alertas como Replica set has no primary e User joined the project por padrão. Esses eventos fornecem um registro de atividades e mudanças importantes dentro do projeto ou da organização, incluindo atividades significativas de banco de dados, faturamento ou segurança, ou alterações de status.

Para personalizar quais eventos acionam alertas para o seu projeto e sua organização, consulte Configurar configurações de alerta.

Recupere todos os eventos de log do seu projeto ou organização

Você pode usar os seguintes comandos do Atlas CLI para retornar eventos do projeto ou da organização do seu Project Activity Feed ou Organization Activity Feed.

Para retornar todos os eventos da sua organização, use o comando lista de eventos de organizações do Atlas e especifique o ID da organização. O comando a seguir retorna uma lista de eventos no formato JSON para a organização com o ID 5dd5a6b6f10fab1d71a58495:

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

Para retornar todos os eventos do seu projeto, use o comando atlas events projects list e especifique o ID do projeto. O comando a seguir retorna uma lista de eventos no formato JSON para o projeto com o ID 64ac57bfe9810c0263e9d655:

atlas events organizations list --orgId 5dd5a6b6f10fab1d71a58495 --output json

Baixe todos os logs de consulta de um cluster inteiro

Para baixar logs de consulta para um cluster inteiro, obtenha as permissões necessárias, selecione seu cluster na IU do Atlas, clique em Online Archive e execute:

<cluster-name>_cluster_archive_<start-date>_<end-date>_queries.log.gz

Obter logs

Você não pode recuperar registros com Terraform. Em vez disso, use os seguintes endpoints da API de administração do Atlas :

Voltar

Auditoria

Próximo

Reliability

Nesta página