このトピックでは、ApsaraDB for MongoDBインスタンスの監査ログ機能を有効にする方法について説明します。 監査ログ機能はlog Serviceと統合されており、インスタンスの監査ログの照会、オンライン分析、およびエクスポートが可能です。 監査ログ機能は、インスタンスのセキュリティとパフォーマンスに関するリアルタイムの洞察も提供します。
背景情報
Log Serviceは、豊富なビッグデータ体験に基づいてAlibaba Cloudによって開発されたオールインワンサービスです。 Log Serviceを使用すると、コードを記述せずにログデータを収集、消費、配信、クエリ、および分析できます。 Log Serviceは、O&M効率の向上に役立ちます。 Log Serviceの一部の機能はApsaraDB for MongoDBと統合されています。 これにより、ApsaraDB for MongoDBは、安定性、柔軟性、効率性、使いやすい監査ログ機能を提供できます。
前提条件
インスタンスは、ローカルディスクを使用した汎用インスタンスまたはローカルディスクを使用した専用インスタンスです。
AliyunLogFullAccessポリシーは、監査ログ機能を有効にするために使用されるRAMユーザーにアタッチされます。 詳細については、「RAMユーザーへの権限付与」をご参照ください。
制限事項
無料トライアル版では、監査ログを1日保持できます。 同じリージョンにあるすべてのインスタンスで使用可能なストレージの最大容量は100 GBです。
2022年1月6日から、監査ログ機能の公式版がすべての地域で開始され、無料トライアル版の新しいアプリケーションが終了しました。 詳細については、「 [お知らせ] 従量課金の監査ログ機能が正式にリリースされ、無料トライアル版のアプリケーションが追加されない場合」をご参照ください。
影響
監査ログ機能の無料試用版は、ApsaraDB for MongoDBインスタンスのパフォーマンスをわずかに低下させます。
監査ログ機能の無料試用版を有効にすると、log Serviceはインスタンスで実行されたすべての種類の操作をログに記録します。 ログは、インスタンスの問題のトラブルシューティングに使用できます。
手順
レプリカセットインスタンスまたはシャードクラスターインスタンスページに移動します。 上部のナビゲーションバーで、インスタンスが存在するリージョンを選択します。 次に、インスタンスを見つけて、インスタンスのIDをクリックします。
インスタンスの詳細ページの左側のナビゲーションウィンドウで、 を選択します。
[最新の監査ログ] ページで、[監査ログの有効化] をクリックします。
[監査ログの有効化] メッセージで、プロンプトを読み、[OK] をクリックします。