Docs 主页 → MongoDB Cloud Manager
配置和部署审核
Cloud Manager 将不再支持 MongoDB 3的自动化、备份和监控。 6和4 。 0 8 月30日之后, 2024 。请 升级您的 MongoDB 部署或迁移到 Atlas 。
MongoDB Enterprise 提供审核mongod和mongos实例的功能。审核工具允许管理员和用户跟踪具有多个用户和应用程序的部署的系统活动。管理员可以配置审核以写入控制台、系统日志、JSON 文件或 BSON 文件。您还可以使用筛选器来限制记录哪些事件。
重要
如果运行的是 MongoDB Enterprise 5.0 或更高版本和 MongoDB 助手 11.11.0.7355 或更高版本,则可以:
请分别为服务器日志轮换和审核日志轮换设置单独的规则。
使用 Cloud Manager 压缩和删除审核日志。出于安全考虑,我们建议您在 Cloud Manager 之外管理审核日志的压缩和删除。
如果您运行的是早期版本的 MongoDB Enterprise 或 MongoDB 助手、Cloud Manager:
使用 System Log Rotation设置轮换服务器日志和审核日志。
请勿压缩或删除审计日志。如果配置了压缩和删除,Cloud Manager 只会将这些设置应用于服务器日志。
MongoDB Community 用户仅能轮换、压缩和删除服务器日志。
注意
有关审核(包括审核保证)的更多一般信息,请参阅审核。有关已审核事件的详细信息,请参阅审核事件操作、详细信息和结果。有关设置筛选器的信息,请参阅配置审核筛选器。
先决条件
您的 Cloud Manager 集群必须运行 MongoDB Enterprise 2.6 或更高版本,才能配置和部署审核。
步骤
1
单击 Deployment(设置),然后单击 Processes(项目设置)。
2
单击要配置审核的 MongoDB 进程旁边的Modify 。
3
单击 Advanced Configuration Options。
4
单击 + Add Option。
5
从 Startup Option(启动选项)菜单中选择 auditLogDestination。
6
从Value菜单中选择审核事件所需的目标。
7
(可选)如果您选择 file作为审核日志目标,请重复步骤4并指定以下附加属性:
auditLogFormat:JSON或BSONauditLogPath:审核日志文件的所需位置
8
(可选)要筛选要审核的事件,请重复步骤1 - 4并添加auditLogFilter属性。
有关如何创建筛选器的信息,请参阅配置审核筛选器。
9