您可以持续将来自 mongod、mongos 的日志和Atlas 审核日志从 M10+集群推送到 Amazon Web Services S3 存储桶。Atlas每 5 分钟导出一次日志。
必需的访问权限
要将日志推送到Amazon Web Services S3 存储桶,您必须对Atlas拥有 Project Owner 或 Organization Owner访问权限。
要使用 Atlas Administration API 将日志推送到 Amazon Web Services S3 存储桶,您必须拥有 Atlas 的 Project Owner 访问权限。
Considerations
您无法指定要发送的日志。 Atlas发送所有
mongod、mongos和Atlas 审核日志。基于推送的日志导出不支持自带密钥 (BYOK)。
您只能将日志从
M10+Atlas 集群推送到Amazon Web Services S3 存储桶。Atlas不会导出超过 10 MB 的日志行。
先决条件
您将需要:
具有 sts:AssumeRole 的Amazon Web Services IAM角色,授予Atlas访问权限Amazon Web Services资源的权限,并将最大会话持续时间设立为 12小时。
现有的Amazon Web Services S3 存储桶。
一个
M10+Atlas 集群。
步骤
注意
在此过程中, Atlas会创建角色策略来访问权限具有以下权限的 S3 存储桶:
要将日志持续推送到Amazon Web Services S3 存储桶,请按照以下步骤操作。
AtlasGoAdvanced在Atlas中,Go项目的 页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。
如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。
在侧边栏中,单击 Security 标题下的 Database & Network Access。
在侧边栏中,单击 Advanced。
显示“高级”页面。