すべてのプロダクト
Search

このプロダクト

    ApsaraDB for MongoDB:監査ログの表示

    ドキュメントセンター

    ApsaraDB for MongoDB:監査ログの表示

    最終更新日:Jun 14, 2024

    このトピックでは、ApsaraDB for MongoDBの監査ログを表示する方法について説明します。

    前提条件

    監査ログ機能が有効になっています。 詳細については、「監査ログ機能の有効化」をご参照ください。

    監査ログの表示

    1. ApsaraDB for MongoDBコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、レプリカセットインスタンス または シャーディングインスタンス をクリックします。

    3. ページの左上隅で、インスタンスが属するリソースグループとリージョンを選択します。

    4. インスタンスのIDをクリックするか、インスタンスに対応する 操作 列のMore iconをクリックし、管理 を選択します。

    5. インスタンスの詳細ページの左側のナビゲーションウィンドウで、データセキュリティ > 監査ログ を選択します。

    6. Mongo監査ログセンターページで、監査ログの詳細を照会します。 デフォルトでは、15分 (相対) の監査ログが表示されます。

      Mongo監査ログセンターページの右上隅にある [更新] をクリックして、監査ログの更新頻度を設定できます。

      • 一度

        監査ログを直ちに更新するように指定します。

      • 自動リフレッシュ

        監査ログを15秒60秒5分、または15分ごとに更新するように指定します。

        説明

        このパラメーターで指定された自動更新間隔を使用しない場合は、[更新] > [閉じる] を選択して現在のパラメーター設定を解除し、このパラメーターをリセットします。

    インスタンスの監査ログのフィルタリング

    指定されたフィルター条件を満たす監査ログを表示できます。

    1. ApsaraDB for MongoDBコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、レプリカセットインスタンス または シャーディングインスタンス をクリックします。

    3. ページの左上隅で、インスタンスが属するリソースグループとリージョンを選択します。

    4. インスタンスのIDをクリックするか、インスタンスに対応する 操作 列のMore iconをクリックし、管理 を選択します。

    5. インスタンスの詳細ページの左側のナビゲーションウィンドウで、データセキュリティ > 監査ログ を選択します。

    6. Mongo監査ログセンターページで、フィルター条件を指定します。

      フィルター条件

      フィルター条件

      説明

      キーワード

      表示する監査ログに含まれるキーワード。 キーワードは、クライアントIPアドレス、コマンド、ユーザ名、または他の拡張情報とすることができる。

      • キーワードフィールドは完全一致をサポートします。 キーワードフィールドに完全な情報を入力する必要があります。 例:

        • IPアドレスをキーワードとして指定する場合は、192.168や1.1などの部分的なIPアドレスではなく、192.168.1.1などの完全なIPアドレスを入力する必要があります。

        • コマンドをキーワードとして指定する場合は、AUTHやauthなどの完全なコマンドを入力する必要があります。 auに入らないでください。

      • キーワードにコロン (:) が含まれている場合は、キーワードを二重引用符 ("") で囲みます。 例: "userId:1"

      操作タイプ

      操作のタイプ。

      クライアントIPアドレス

      ApsaraDB for MongoDBインスタンスへの接続に使用されるクライアントIPアドレス。 例:

      ECSインスタンスがインターネット経由でApsaraDB for MongoDBインスタンスに接続されている場合、ECSインスタンスのパブリックIPアドレスを入力します。

      ECSインスタンスがVPC接続を使用してApsaraDB for MongoDBインスタンスに接続されている場合、ECSインスタンスのプライベートIPアドレスを入力します。

      データベース名

      データベースの名前。

      セット名

      コレクションの名前。The name of the collection.

      ユーザー名

      ApsaraDB for MongoDBインスタンスへの接続に使用されるユーザー名。

    指定された時間範囲にわたるインスタンスの監査ログの表示

    時間ピッカーを使用して、時間範囲を指定できます。

    1. ApsaraDB for MongoDBコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、レプリカセットインスタンス または シャーディングインスタンス をクリックします。

    3. ページの左上隅で、インスタンスが属するリソースグループとリージョンを選択します。

    4. インスタンスのIDをクリックするか、インスタンスに対応する 操作 列のMore iconをクリックし、管理 を選択します。

    5. インスタンスの詳細ページの左側のナビゲーションウィンドウで、データセキュリティ > 監査ログ を選択します。

    6. Mongo監査ログセンターページで、[時間範囲] をクリックします。

    7. [時間] パネルで、時間範囲を選択します。

      タイムペイン

      セクション

      説明

      時間の詳細

      [相対] セクションまたは [時間枠] セクションの [時間] オプションの上にポインターを移動すると、選択した時間オプションと一致する時間範囲が時間詳細セクションに表示されます。

      相対

      現在の時点を基準とする時間範囲を選択します。 このセクションで時間オプションの上にポインターを移動すると、選択した時間オプションをマップする時間範囲が時間詳細セクションに表示されます。

      時間枠

      分、時間、週、または日の正確な時間範囲を選択します。 このセクションで時間オプションの上にポインターを移動すると、選択した時間オプションをマップする時間範囲が時間詳細セクションに表示されます。

      Custom

      カスタム時間範囲を指定します。 [OK] をクリックすると、カスタム時間範囲が適用されます。

      説明

      最小クエリ時間は分です。 監査ログを秒単位でクエリするには、log Serviceコンソールにログインし、クエリまたは分析ステートメントを入力します。 数秒以内に監査ログを照会する方法の詳細については、「ログの照会と分析」をご参照ください。

    関連する API 操作

    API 操作

    説明

    DescribeAuditRecords

    ApsaraDB for MongoDBインスタンスの監査ログを照会します。

    よくある質問

    2,000監査ログエントリのみを表示するのはなぜですか。

    ApsaraDB for MongoDBコンソールのMongo監査ログセンターページには、最大2,000個の監査ログエントリが表示されます。 監査ログの詳細を表示するには、log Serviceコンソールにログインします。 詳細については、「ログの照会と分析」をご参照ください。