查看数据库访问历史记录
注意
此功能不适用于
M0
免费集群、M2
和M5
集群。要了解更多信息,请参阅 Atlas M 0 (免费集群)、M 2和 M 5限制。无服务器实例目前不支持此功能。要了解更多信息,请参阅无服务器实例限制。
概述
Atlas 解析 MongoDB 数据库日志,通过以下方法收集针对集群发出的身份验证请求的列表:
不会记录通过 Atlas Administration API 使用 API 密钥发出的身份验证请求。
Atlas 会记录过去 7 天内每个身份验证请求的以下信息:
字段 | 说明 |
---|---|
时间戳 | 身份验证请求的日期和时间。 |
用户名 | 与发出身份验证请求的数据库用户相关联的用户名。 对于 LDAP 用户名,用户界面将显示已解析的 LDAP 名称。将鼠标悬停在名称上可查看完整的 LDAP 用户名。 |
IP 地址 | 发送身份验证请求的计算机的 IP 地址。 |
主机 | 处理身份验证请求的目标服务器。 |
身份验证来源 | 身份验证请求所针对的数据库。 admin 是 SCRAM-SHA 用户的身份验证源,$external 是 LDAP 用户的身份验证源。 |
身份验证结果 | 身份验证请求的成功或失败。对于失败的身份验证请求,会显示原因代码。 |
身份验证请求按时间戳降序预先排序,每页 25 个条目。
日志记录限制
如果集群出现活动高峰,并产生大量日志信息,Atlas 可能会在一段时间内停止收集和存储新日志。
注意
日志分析速率限制只适用于 Performance Advisor 用户界面、Query Insights 用户界面、访问跟踪用户界面和和 Atlas Search 查询分析用户界面。可下载的日志文件始终是完整的。
如果身份验证请求发生在未收集日志的期间,则这些请求将不会出现在数据库访问历史记录中。
必需的访问权限
要查看数据库访问历史记录,您必须拥有 Atlas 的Project Owner
或Organization Owner
访问权限。
步骤
要使用 Atlas CLI 返回集群的访问日志,请运行以下命令:
atlas accessLogs list [options]
要了解有关命令语法和参数的更多信息,请参阅 Atlas CLI 文档中的 atlas accessLogs list。
要使用 API 查看数据库访问历史记录,请参阅访问跟踪。
通过以下过程,使用 Atlas 用户界面查看数据库访问历史记录:
在 AtlasClusters 中,转到项目的 页面。
如果尚未显示,请选择包含所需项目的组织导航栏中的Organizations菜单。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
如果 Clusters(数据库部署)页面尚未出现,请单击侧边栏中的 Database(数据库)。
此时会显示“集群”页面。