Para agentes de IA: um índice de documentação está disponível em https://www.mongodb.com/pt-br/docs/llms.txt — as versões de markdown de todas as páginas estão disponíveis anexando .md a qualquer caminho de URL.
Menu Docs

Exportar logs para AWS S3 blocos

Você pode configurar seus clusters do Atlas M10+ para exportar logs do sistema a cada minuto para um bucket do AWS S3.

Essa integração permite:

  • Especifique quais arquivos de log do MongoDB você deseja exportar para o bucket S3. O Atlas suporta a exportação dos seguintes tipos de log:

    • mongod

    • mongos

    • mongod-audit

    • mongos-audit

  • Configure até 10 caminhos de exportação, permitindo a você exportar logs para vários blocos AWS S3 simultaneamente.

  • Envie registros para um ponto de acesso multirregional (MAP) S3 configurando a integração com o ARN do RMAP. Atualmente, você só pode configurar ARNs IRA usando a Atlas Administration API. Os aliases de MAP não são aceitos.

Importante

Logs podem conter informações confidenciais (incluindo PII). Você é responsável pelo armazenamento e tratamento de seus logs em seu bucket AWS S3. Para que o Atlas elimine determinadas informações antes de exportar logs, entre em contato com o suporte do MongoDB.

Para exportar registros para um bucket do AWS S3, você deve ter acesso de Project Owner ou Organization Owner ao Atlas.

  • Cada host Atlas normalmente produz 1 GB de registros por dia. A exportação de logs gera um custo de transferência de dados. O custo exato da transferência de dados varia dependendo do destino, da região e do provedor de nuvem.

  • Problemas ou novas tentativas de rede podem causar entradas de log duplicadas em seu bucket AWS S3.

  • A função AWS IAM e o bucket S3 devem pertencer à mesma conta AWS.

Você precisará de:

  • Uma função do AWS IAM com sts:AssumeRole que concede ao Atlas acesso ao seu recurso do AWS com uma duração máxima de sessão definida como 12 horas.

  • Um bucket do AWS S3 existente.

  • Um Atlas cluster M10+ executando o MongoDB 7.0 ou posterior.

Para exportar logs para um bucket AWS S3, complete as seguintes etapas.

1
  1. Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  3. Na barra lateral, clique no ícone ao lado de Project Overview.

A página Configurações do projeto é exibida.

2

Clique na aba Integrations.

A página Integrações de projeto é exibida.

3
4
  1. Na lista suspensa Authorize an AWS IAM Role, selecione seu ARN. Para adicionar um ARN, consulte Configurar o Acesso AWS Unificado.

  2. Clique em Next.

5
  1. No campo Bucket Name, insira o nome do seu bucket S3 como ele aparece em sua conta AWS.

  2. No campo Prefix, insira um nome de diretório para organizar o conteúdo do seu bucket S3. Por exemplo, inserir logs/ cria um diretório logs no seu bucket S3 para armazenar os registros exportados.

  3. Em Log Type, selecione os tipos de logs que deseja exportar.

    • MongoDB Logs Registros de diagnóstico escritos por cada processo do servidor mongod. Eles registram a inicialização e o desligamento do servidor , a configuração, as conexões, queries lentas, replicação, atividade de fragmentação e outros eventos operacionais.

    • MongoDB Audit Logs Registros de auditoria emitidos pelo mongod que acompanham as ações de evento do sistema, como tentativas de autenticação, verificações de autorização, alterações de função e outras operações relevantes para a segurança. Esses logs são separados do log principal do MongoDB.

    • MongoDB Router Logs Registros de diagnóstico escritos por cada processo de roteador domongos em um cluster fragmentado. Elas capturam o comportamento específico do roteador, como roteamento de queries para fragmentos, atualizações de metadados de fragmentação e diagnóstico geral de processos.

    • MongoDB Router Audit Logs Logs de auditoria emitidos por processos do roteador mongos, registrando os mesmos tipos de eventos do sistema auditados, mas da perspectiva do roteador em uma implantação fragmentada.

    Para saber mais, consulte Exibir e baixar logs do MongoDB.

  4. (Opcional) Se você deseja criptografar os registros em seu bucket S3, insira sua chave ARN do AWS Key Management Service (KMS) no campo KMS Key. Para saber mais, consulte Gerenciar chaves de cliente com o AWS KMS.

  5. Clique em Next.

6
  1. Clique em para copiar a política de acesso gerada pelo Atlas e salvá-la localmente com o nome do arquivo: AtlasS3LogExportPolicy.

  2. Clique em para copiar o comando CLI gerado pelo Atlas e, em seguida, execute o comando em seu terminal para anexar a política de acesso à sua função AWS IAM.

  3. Clique em Validate para confirmar que suas configurações e credenciais estão corretas antes de habilitar a exportação.

7

O Atlas exporta logs para seu bucket S3 como objetos JSON com metadados estruturados. Cada entrada de log inclui a mensagem de log original do MongoDB, juntamente com campos de contexto adicionais que identificam o cluster de origem, o host e o tipo de log.

Os logs exportados usam um formato estruturado que difere do sistema Push-Based Log Export (PBLE) legado. Este novo formato fornece metadados aprimorados para roteamento de log, filtro e análise em sua infraestrutura de log.

Cada entrada de log exportada é um objeto JSON com os seguintes campos de nível superior:

Campo
Descrição

service.name

String que identifica o tipo de serviço. Padrão definido como mongodb.

log

Mensagem de log original do MongoDB como uma string codificada em JSON. Isso contém os dados de log estruturados do MongoDB, incluindo campos como t (timestamp), s (gravidade), c (componente), id (ID da mensagem), ctx (contexto), msg (texto da mensagem) e attr (atributos).

host.name

Nome de domínio totalmente qualificado do host MongoDB que gerou a entrada de log (por exemplo, atlas-cluster-shard-00-00.example.mongodb.net).

mongodb.group.id

ID do projeto Atlas (também conhecido como ID do grupo) que contém o cluster.

mongodb.cluster.name

Identificador de cluster interno que o Atlas usa.

mongodb.customer.cluster.name

Nome do cluster definido pelo usuário como aparece na IU do Atlas.

mongodb.log.type

Tipo de log que está sendo exportado. Valores possíveis: mongod, mongos, mongod-audit, mongos-audit.

timestamp

Carimbo de data/hora ISO 8601 quando a entrada de log foi gerada.

O exemplo a seguir mostra uma entrada de log exportada típica:

{
"service.name": "mongodb",
"log": "{\"t\":{\"$date\":\"2026-05-19T21:58:00.309+00:00\"},\"s\":\"I\",\"c\":\"NETWORK\",\"id\":6723804,\"ctx\":\"conn928\",\"msg\":\"Ingress TLS handshake complete\",\"attr\":{\"durationMillis\":26}}",
"host.name": "atlas-cluster-shard-00-00.nzmz4k.mongodb.net",
"mongodb.group.id": "682f18ee72a6a02c8182cab3",
"mongodb.cluster.name": "atlas-cluster",
"mongodb.customer.cluster.name": "Cluster0",
"mongodb.log.type": "mongod",
"timestamp": "2026-05-19T21:58:00.309Z"
}

O campo log contém a mensagem de log original do MongoDB. Quando analisado, ele revela a estrutura de mensagem de log padrão do MongoDB:

{
"t": {"$date": "2026-05-19T21:58:00.309+00:00"},
"s": "I",
"c": "NETWORK",
"id": 6723804,
"ctx": "conn928",
"msg": "Ingress TLS handshake complete",
"attr": {
"durationMillis": 26
}
}

Observação

A ordem dos campos dentro do objeto attr pode variar entre as entradas de log e pode diferir do formato PBLE legado. Suas ferramentas de análise de log não devem depender da ordem dos campos dentro de attr.

O formato External Log Sink inclui várias alterações do sistema legado Push-Based Log Export (PBLE):

Mudar
Descrição

Conteúdo de log aninhado

A mensagem de log do MongoDB agora está aninhada no campo log como uma string codificada em JSON, em vez de estar no nível superior. Isso requer uma etapa adicional de análise de JSON para extrair os campos da mensagem de log.

Campo de metadados adicionais

Novos campos de nível superior fornecem contexto sobre a origem do log: service.name, host.name, mongodb.group.id, mongodb.cluster.name, mongodb.customer.cluster.name, mongodb.log.type e timestamp.

Ordenação de entrada de log

A ordem em que as entradas de log aparecem no S3 pode ser diferente do PBLE. Não confie na ordem de entrada de log para análise temporal. Use o campo timestamp ou o campo t.$date no conteúdo log para processamento preciso baseado em tempo.

Ordenação de campo de atributo

A ordem dos campos dentro do objeto attr pode ser diferente do PBLE. Analise attr como um objeto JSON sem depender da ordem dos campos.

Ao processar logs exportados:

  • Análise JSON de dois níveis: primeiro analise o objeto JSON externo para acessar os campos de metadados e, em seguida, analise o campo log como JSON para acessar a mensagem de log do MongoDB.

  • Extração de campo: para extrair campos de log MongoDB específicos (como msg, c ou attr), analise primeiro o campo log.

  • Tratamento de carimbo de data/hora: O campo timestamp de nível superior usa o formato ISO 8601, enquanto o campo t.$date dentro do conteúdo log pode usar o formato JSON estendido do MongoDB. Ambos representam o mesmo tempo.

  • Identificação do cluster: Use mongodb.customer.cluster.name para filtrar logs pelo nome do cluster mostrado na IU do Atlas. O campo mongodb.cluster.name contém um identificador interno.

Para garantir que você seja notificado se o Atlas parar de exportar logs para seu coletor externo, configure um alerta em nível de projeto:

1
  1. Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.

  2. Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.

  3. Clique no ícone Alerts na barra de navegação.

  4. Clique em Alerts sob o cabeçalho Project.

A página Alertas do projeto é exibida.

2
3

No menu suspenso Condition/Metric , selecione Log export is unable to export logs on this host.

4
  1. Na seção Add Notification Method, selecione na lista de funções.

  2. No menu suspenso Add Notifier, selecione a partir das opções descritas na tabela a seguir.

    Opção de notificação
    Descrição

    Projeto Atlas

    Envia o alerta por e-mail ou mensagem de texto aos usuários com funções específicas no Projeto.

    O Projeto Atlas é o destinatário de alerta padrão. Você pode configurar os roles para os quais o alerta é enviado e como ele é entregue. Você não pode adicionar um segundo projeto Atlas como destinatário.

    Observação

    Se a função Project Owner for atribuída a um nó de projeto humano, o Atlas entregará alertas para o endereço de e-mail configurado ou destino de SMS desse nó.

    Se a função Project Owner for atribuída programaticamente, certifique-se de configurar um destino de notificação explícito (como um endereço de e-mail, PagerDuty, Slack ou Webhook) para receber alertas. As chaves de API programáticas e as contas de serviço não recebem notificações de alerta por padrão.

    O Projeto Atlas está disponível como uma opção na lista Add apenas se não estiver atualmente na lista de destinatários.

    1. Marque as funções do Projeto que devem receber os alertas das caixas de seleção Select Role(s) ou marque All Roles para que todos os usuários do Projeto recebam o alerta.

    2. Selecione SMS para enviar esses alertas para o número de celular configurado para cada usuário do Atlas Project na página Conta.

    3. Selecione Email para enviar estes alertas para o endereço de e-mail configurado para cada usuário do Atlas Project em sua página Conta. Email está marcado por padrão.

    Organização Atlas

    Envia o alerta por e-mail ou mensagem de texto aos usuários com funções específicas na organização.

    1. Marque os roles da organização que devem receber os alertas nas caixas de seleção Select Role(s) ou selecione All Roles para que todos os usuários da organização recebam o alerta.

    2. Selecione SMS para enviar estes alertas para o número de celular configurado para cada usuário da Organização Atlas na página Conta.

    3. Selecione Email para enviar esses alertas para o endereço de e-mail configurado para cada usuário Atlas organização página Conta. Email está marcado por padrão.

    Atlas user

    Envia o alerta por e-mail ou mensagem de texto para um Atlas user especificado.

    1. Selecione SMS para enviar estes alertas para o número de celular configurado para o usuário do Atlas em sua página Conta.

    2. Selecione Email para enviar esses alertas para o endereço de e-mail configurado para Atlas user na página Conta. Email está marcado por padrão.

    Email

    Envia o alerta para um endereço de e-mail.

    SMS

    Envia o alerta para um número de celular. O Atlas remove todas as pontuações e letras e usa somente os dígitos. Se você estiver fora dos Estados Unidos ou do Canadá, inclua 011 e o código do país porque o Atlas usa o Twilio, com sede nos EUA, para enviar mensagens de texto. Como alternativa ao seu serviço fora dos EUA. use um número de telefone do Google voice.

    Por exemplo, digite 01164 antes do número de telefone para enviar o alerta para um número de celular da Nova Zelândia.

    Slack

    Envia o alerta para um canal do Slack. Insira o nome do canal e um token API ou um token do Bot. Para criar um token de API, consulte a página https://api.slack.com/web na página na sua conta do Slack. Para saber mais sobre os usuários de Bot no Slack, consulte https://api.slack.com/bot-users.

    Depois de criar uma notificação que requer uma API ou chave de integração, a chave aparece oculta quando você:

    • Visualize ou edite o alerta por meio da UI do Atlas.

    • Acesse o query de alerta para a notificação na API de administração do Atlas.

    O Atlas edita todos, exceto os últimos quatro caracteres da credencial. A fórmula de supressão se aplica a todos os tipos de notificação, incluindo PagerDuty, Slack e Datadog. A fórmula é estável e segura para usar em automações. Quaisquer alterações disruptivas na API exigiriam uma nova versão da API, e as versões anteriores devem permanecer utilizáveis.

    PagerDuty

    Envia o alerta para uma conta PagerDuty. Insira apenas a chave de serviço PagerDuty. Defina regras de escalonamento e atribuições de alerta diretamente no PagerDuty.

    Os usuários podem confirmar os alertas PagerDuty apenas no dashboard do PagerDuty.

    Todas as novas chaves do PagerDuty usam a API de eventos v2.

    Se você tiver uma chave de API de eventos v1, poderá continuar a usar essa chave com o Atlas.

    Depois de criar uma notificação que requer uma API ou chave de integração, a chave aparece oculta quando você:

    • Visualize ou edite o alerta por meio da UI do Atlas.

    • Acesse o query de alerta para a notificação na API de administração do Atlas.

    O Atlas edita todos, exceto os últimos quatro caracteres da credencial. A fórmula de supressão se aplica a todos os tipos de notificação, incluindo PagerDuty, Slack e Datadog. A fórmula é estável e segura para usar em automações. Quaisquer alterações disruptivas na API exigiriam uma nova versão da API, e as versões anteriores devem permanecer utilizáveis.

    Datadog

    Envia o alerta para uma conta Datadog como um evento Datadog.

    Quando o alerta é aberto pela primeira vez, o Atlas envia o alerta como um evento de "erro". Atualizações subsequentes são enviadas como eventos de "info". Quando o alerta é fechado, o Atlas envia um evento de "sucesso".

    1. Insira sua chave de API do DataDog em API Key e clique em Validate Datadog API Key.

    2. Insira a região de API.

      O Atlas é compatível com as seguintes regiões do Datadog na UI do Atlas:

      • US1

      • US3

      • US5

      • EU1

      • AP1

      O Datadog utiliza US1 por padrão.

      Para saber mais sobre as regiões de Datadog, consulte Sites de Datadog.

      Depois de criar uma notificação que requer uma API ou chave de integração, a chave aparece oculta quando você:

      • Visualize ou edite o alerta por meio da UI do Atlas.

      • Acesse o query de alerta para a notificação na API de administração do Atlas.

      O Atlas edita todos, exceto os últimos quatro caracteres da credencial. A fórmula de supressão se aplica a todos os tipos de notificação, incluindo PagerDuty, Slack e Datadog. A fórmula é estável e segura para usar em automações. Quaisquer alterações disruptivas na API exigiriam uma nova versão da API, e as versões anteriores devem permanecer utilizáveis.

    3. (Opcional) Para habilitar o rastreamento de métricas do banco de dados , alterne Send Database Metrics para On.

    4. (Opcional) Para habilitar o rastreamento de métricas de latência de coleção, alterne Send Collection Latency Metrics para On.

    5. (Opcional) Para habilitar o rastreamento de métricas de forma de query , alterne Send Query Shape Metrics para On.

    6. Clique em Save.

    VictorOps

    Envia o alerta para uma conta VictorOps.

    Insira a chave API alfanumérica da VictorOps para integrar o ponto de extremidade VictorOps com alertas. Adicione traços à chave API para que ela corresponda ao formato xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx. Por exemplo, 489f7he7-790b-9896-a8cf-j4757def1161. Insira uma chave de roteamento opcional para direcionar alertas para um grupo VictorOps específico. Clique em Post Test Alert para testar a configuração do VictorOps. Defina as regras de roteamento e escalonamento diretamente no VictorOps.

    Essa opção está disponível apenas para alertas que exigem confirmação. Você pode receber alertas informativos deste serviço de monitoramento de terceiros no Atlas. No entanto, você deve resolver esses alertas no serviço externo. Confirme os alertas VictorOps no dashboard do VictorOps.

    Depois de criar uma notificação que requer uma API ou chave de integração, a chave aparece oculta quando você:

    • Visualize ou edite o alerta por meio da UI do Atlas.

    • Acesse o query de alerta para a notificação na API de administração do Atlas.

    O Atlas edita todos, exceto os últimos quatro caracteres da credencial. A fórmula de supressão se aplica a todos os tipos de notificação, incluindo PagerDuty, Slack e Datadog. A fórmula é estável e segura para usar em automações. Quaisquer alterações disruptivas na API exigiriam uma nova versão da API, e as versões anteriores devem permanecer utilizáveis.

    Opsgenie

    Envia o alerta para uma conta Opsgenie. Insira apenas a chave API Opsgenie. Defina regras de escalonamento e atribuições de alerta diretamente no Opsgenie.

    Essa opção está disponível apenas para alertas que exigem confirmação. Você pode receber alertas informativos deste serviço de monitoramento de terceiros no Atlas. No entanto, você deve resolver esses alertas no serviço externo. Confirme os alertas do Opsgenie no dashboard do Opsgenie.

    Depois de criar uma notificação que requer uma API ou chave de integração, a chave aparece oculta quando você:

    • Visualize ou edite o alerta por meio da UI do Atlas.

    • Acesse o query de alerta para a notificação na API de administração do Atlas.

    O Atlas edita todos, exceto os últimos quatro caracteres da credencial. A fórmula de supressão se aplica a todos os tipos de notificação, incluindo PagerDuty, Slack e Datadog. A fórmula é estável e segura para usar em automações. Quaisquer alterações disruptivas na API exigiriam uma nova versão da API, e as versões anteriores devem permanecer utilizáveis.

    Equipes da Microsoft

    Envia o alerta para um canal do Microsoft Teams como um Cartão adaptativo.

    Para enviar notificações de alerta para um canal do Microsoft Teams, você deve criar um webhook de entrada do Microsoft Teams. Após criar o webhook, você pode utilizar o URL gerado automaticamente para configurar sua integração do Microsoft Teams no Atlas.

    Para configurar a integração, consulte Integração com o Microsoft Teams.

    Quando você visualiza ou edita o alerta para uma notificação do Microsoft Teams, a URL aparece parcialmente oculta.

    Webhook

    Envia uma solicitação POST HTTP para um endpoint para processamento programático. O corpo da solicitação contém um documento JSON que usa o mesmo formato do recurso Atlas Administration API Alerts.

    O Atlas inclui cabeçalhos HTTP com cada solicitação de webhook, incluindo X-MMS-Event para indicar o estado de alerta e X-MMS-Signature (se um segredo estiver configurado) para verificar a autenticidade da solicitação.

    Para obter informações detalhadas sobre cargas úteis, cabeçalhos, autenticação e limitações de webhook, consulte Integração com webhooks.

    Essa opção estará disponível somente se você tiver definido as configurações de Webhook na página Integrações.

    Quando você visualiza ou edita o alerta de uma notificação de webhook, o URL e o segredo aparecem editados:

    • URL: o Atlas preserva o protocolo, o host e a porta e substitui o caminho ******** por. Por exemplo, http://webhook.mycompany.com:8080/api/alerts/secret http://webhook.mycompany.com:8080/********torna-se.

    • Segredo: se o segredo tiver mais de 10 caracteres, o Atlas editará todos, exceto os últimos quatro caracteres. Se o segredo tiver 10 caracteres ou menos, o Atlas editará completamente o segredo.

    O Atlas utiliza o segredo para gerar o cabeçalho X-MMS-Signature para verificação da solicitação e não o envia como um cabeçalho de autenticação.

    1. No campo Webhook URL, especifique a URL de destino para alertas baseados em webhook.

    2. (Opcional) Se você configurar sua integração do webhook com um segredo, no campo Webhook Secret, especifique o segredo que o Atlas usa para gerar o cabeçalho X-MMS-Signature para verificação da solicitação.

  3. Na seção Recurrence, defina o alerta para acionar quando a condição de falha na exportação de registro durar mais de 60 minutos e para reenviar a cada 10080 minutos (7 dias) até que o problema seja resolvido.

    Dessa forma, você será notificado se as falhas na exportação de log persistirem por um longo período, evitando notificações excessivas para problemas transitórios.

5

Para obter mais detalhes sobre a configuração de alertas, consulte Configurar um alerta.