Docs 菜单
Docs 主页
/
MongoDB 阿特拉斯
/

查看数据库访问历史记录

在此页面上

  • 概述
  • 必需的访问权限
  • 步骤

注意

  • 此功能不适用于 M0免费集群、 M2M5集群。要了解更多信息,请参阅 Atlas M 0 (免费集群)、M 2和 M 5限制。

  • 无服务器实例目前不支持此功能。要了解更多信息,请参阅无服务器实例限制

Atlas 解析 MongoDB 数据库日志,通过以下方法收集针对集群发出的身份验证请求的列表:

  • mongosh

  • Compass

  • 驱动程序

不会记录通过 Atlas Administration API 使用 API 密钥发出的身份验证请求。

Atlas 会记录过去 7 天内每个身份验证请求的以下信息:

字段
说明
时间戳
身份验证请求的日期和时间。
用户名

与发出身份验证请求的数据库用户相关联的用户名。

对于 LDAP 用户名,用户界面将显示已解析的 LDAP 名称。将鼠标悬停在名称上可查看完整的 LDAP 用户名。

IP 地址
发送身份验证请求的计算机的 IP 地址。
主机
处理身份验证请求的目标服务器。
身份验证来源
身份验证请求所针对的数据库。admin是 SCRAM-SHA 用户的身份验证源,$external是 LDAP 用户的身份验证源。
身份验证结果
身份验证请求的成功或失败。对于失败的身份验证请求,会显示原因代码。

身份验证请求按时间戳降序预先排序,每页 25 个条目。

如果集群出现活动高峰,并产生大量日志信息,Atlas 可能会在一段时间内停止收集和存储新日志。

注意

日志分析速率限制只适用于 Performance Advisor 用户界面、Query Insights 用户界面、访问跟踪用户界面和和 Atlas Search 查询分析用户界面。可下载的日志文件始终是完整的。

如果身份验证请求发生在未收集日志的期间,则这些请求将不会出现在数据库访问历史记录中。

要查看数据库访问历史记录,您必须拥有 Atlas 的Project OwnerOrganization Owner访问权限。

要使用 Atlas CLI 返回集群的访问日志,请运行以下命令:

atlas accessLogs list [options]

要了解有关命令语法和参数的更多信息,请参阅 Atlas CLI 文档中的 atlas accessLogs list

提示

请参阅:相关链接

要使用 API 查看数据库访问历史记录,请参阅访问跟踪

通过以下过程,使用 Atlas 用户界面查看数据库访问历史记录:

1
  1. 如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 如果 Clusters(数据库部署)页面尚未出现,请单击侧边栏中的 Database(数据库)。

    此时会显示“集群”页面。

2
  1. 在集群卡上,单击

  2. 选择 View Database Access History

或是

  1. 单击集群名称。

  2. 单击

  3. 选择 View Database Access History

后退

审核

来年

配置用户界面访问权限