本文介紹如何查詢ApsaraDB for MongoDB的審計日誌資訊。
前提條件
已開通審計日誌,如何開通,請參見開通審計日誌。
查詢審計日誌
登入MongoDB管理主控台。
根據執行個體類型,在左側導覽列,單擊複本集執行個體列表或分區叢集執行個體列表。
在頁面左上方,選擇執行個體所在的資源群組和地區。
單擊目標執行個體ID或目標執行個體所在行操作列的管理。
在目標執行個體頁面的左側導覽列,單擊。
在Mongo審計日誌中心頁面,查詢審計日誌的詳細資料,預設展示15分鐘(相對)的審計日誌資訊。
您可以單擊Mongo審計日誌中心頁面右上方的重新整理,設定審計日誌的重新整理頻率。
僅一次
立即重新整理一次審計日誌資訊。
自動重新整理
您可以設定每間隔15秒、60秒、5分鐘或15分鐘重新整理一次審計日誌資訊。
說明如果您不想使用當前設定的自動重新整理時間,可以單擊,然後重新設定自動重新整理時間。
使用過濾條件式篩選審計日誌
您可以通過不同的過濾條件式篩選審計日誌,精確定位審計日誌資訊。
登入MongoDB管理主控台。
根據執行個體類型,在左側導覽列,單擊複本集執行個體列表或分區叢集執行個體列表。
在頁面左上方,選擇執行個體所在的資源群組和地區。
單擊目標執行個體ID或目標執行個體所在行操作列的管理。
在目標執行個體頁面的左側導覽列,單擊。
在Mongo審計日誌中心頁的過濾條件地區,設定過濾條件。
過濾條件說明如下:
過濾條件
說明
關鍵字
通過關鍵字篩選審計日誌,例如用戶端IP、執行的命令、帳號和擴充資訊等。
使用關鍵字篩選審計日誌時需輸入完整的資訊,不支援模糊搜尋。舉例如下:
以用戶端IP地址(IPv4地址)為關鍵字時需要以點分十進位形式輸入全部四個欄位,如192.168.1.1,而不是192.168或者1.1。
以執行的命令為關鍵字時需要輸入命令全稱,如AUTH或auth,而不是au。
如果需要使用包含英文冒號(:)的關鍵詞,請在關鍵詞兩側使用英文雙引號,例如:"userId:1"。
操作類別
通過操作類型篩選審計日誌。
用戶端IP
通過串連ApsaraDB for MongoDB執行個體的用戶端IP地址篩選審計日誌。舉例如下:
如果ECS執行個體通過公網串連ApsaraDB for MongoDB,請輸入ECS執行個體的公網IP地址。
如果ECS執行個體通過專用網路串連ApsaraDB for MongoDB,請輸入ECS執行個體的私網IP地址。
資料庫名
通過資料庫名篩選審計日誌。
集合名
通過集合名篩選審計日誌。
使用者名稱
通過使用者名稱篩選審計日誌。
使用時間選取器篩選審計日誌
您可以通過時間選取器篩選審計日誌,查詢不同時間段的審計日誌資訊。
登入MongoDB管理主控台。
根據執行個體類型,在左側導覽列,單擊複本集執行個體列表或分區叢集執行個體列表。
在頁面左上方,選擇執行個體所在的資源群組和地區。
單擊目標執行個體ID或目標執行個體所在行操作列的管理。
在目標執行個體頁面的左側導覽列,單擊。
在Mongo審計日誌中心頁面,單擊右側的時間選擇。
在時間面板,選擇需要指定的時間段。
時間選取器功能區說明如下:
功能區名稱
說明
時間詳情
將滑鼠懸浮於相對時間或整點時間地區的任意時間選項上時,本地區顯示該選項對應的時間段,即查詢審計日誌的具體時間範圍。
相對時間
選擇一個相對於目前時間點的時間段。將滑鼠懸浮於任意選項上時,可在時間詳情地區查看該選項對應的時間段。
整點時間
選擇一個分鐘級以上的整點時間段。將滑鼠懸浮於任意選項上時,可在時間詳情地區查看該選項對應的時間段。
自訂時間
自訂一個時間段,輸入自訂時間後需單擊確定按鈕使之生效。
說明當前查詢時間的最小粒度為分鐘,如果需要精確到秒,請登入Log Service控制台,輸入查詢和分析語句,查詢精確到秒級的審計日誌資訊。如何查詢秒級的審計日誌資訊,請參見查詢和分析日誌。
相關API
介面 | 說明 |
查詢ApsaraDB for MongoDB的審計日誌資訊。 |
常見問題
Q:為什麼只能查詢2000條審計日誌?
A:ApsaraDB for MongoDB控制台的Mongo審計日誌中心頁面僅展示2000條審計日誌。如果您需要查詢更多的審計日誌,請登入Log Service控制台查詢,如何查詢,請參見查詢和分析日誌。