Docs 菜单
Docs 主页
/
Atlas
/
监控集群

将日志推送到 AWS S3 存储桶

您可以持续将来自 mongodmongos 的日志和Atlas 审核日志从 M10+集群推送到 Amazon Web Services S3 存储桶。Atlas每 5 分钟导出一次日志。

必需的访问权限

要将日志推送到Amazon Web Services S3 存储桶,您必须对Atlas拥有 Project OwnerOrganization Owner访问权限。

要使用 Atlas Administration API 将日志推送到 Amazon Web Services S3 存储桶,您必须拥有 Atlas 的 Project Owner 访问权限。

Considerations

  • 您无法指定要发送的日志。 Atlas发送所有mongodmongos和Atlas 审核日志。

  • 基于推送的日志导出不支持自带密钥 (BYOK)。

  • 您只能将日志从 M10+ Atlas 集群推送到Amazon Web Services S3 存储桶。

  • Atlas不会导出超过 10 MB 的日志行。

先决条件

您将需要:

  • 具有 sts:AssumeRole 的Amazon Web Services IAM角色,授予Atlas访问权限您的Amazon Web Services资源的权限,并将最大会话持续时间设立为 12小时。

  • 现有的Amazon Web Services S3 存储桶。

  • 一个 M10+ Atlas 集群。

步骤

注意

在此过程中, Atlas会创建角色策略来访问权限具有以下权限的 S3 存储桶:

要将日志持续推送到Amazon Web Services S3 存储桶,请按照以下步骤操作。

1

AtlasGoAdvanced在Atlas中,Go项目的 页面。

警告

导航改进正在进行中

我们目前正在逐步推出改进的全新导航体验。如果以下步骤与您在 Atlas UI 中的视图不符,请参阅预览文档

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含项目的组织。

  2. 如果尚未显示,请从导航栏的 Projects 菜单中选择您的项目。

  3. 在侧边栏中,单击 Security 标题下的 Advanced

    显示“高级”页面。

2

Push-Based Log Export(基于推送的日志导出)旁边的按钮切换为 ON(开)。

3

单击 Connect to S3(保存并关闭)。

4

按照 Atlas 用户界面中的说明进行操作。

系统将提示您 a) 创建新的 AWS 角色,或 b) 使用已附加到 Atlas 的角色。

后退

查看和下载日志

来年

相关服务

在此页面上