阿里雲Log Service聯合資料庫MongoDB推出日誌審計功能,將Log Service的部分功能融合到自身的審計日誌、慢日誌、作業記錄中,實現日誌即時查詢、可視化分析、警示等功能。本文介紹MongoDB日誌相關的資源說明、應用情境、費用說明及使用限制。
資源說明
- 專屬Project和Logstore 開通日誌審計功能後,系統預設在對應的地區建立一個名為nosql-阿里雲帳號ID-地區ID的Project,以及名為mongo_audit_log和mongo_slow_run_log的專屬Logstore。
- mongo_audit_log Logstore用於存放MongoDB審計日誌。
- mongo_slow_run_log Logstore用於存放MongoDB慢日誌和作業記錄。
重要 若您曾開通過按寫入資料量計費模式,則系統預設建立計費模式為按寫入資料量計費的專屬Logstore。若您需要切換至按使用功能計費模式,可修改Logstore配置,具體操作,請參見修改Logstore配置。 - 專屬儀錶盤說明 專屬儀錶盤可能隨時進行升級與更新,建議您不要修改專屬儀錶盤。您可以自訂儀錶盤用於查詢結果展示。更多資訊,請參見建立儀錶盤。mongo_audit_log Logstore下預設產生一個儀錶盤。
儀錶盤 說明 Mongo審計日誌中心 展示MongoDB審計日誌資訊,包括訪問使用者數、訪問用戶端數、平均訪問時間長度、審計日誌條數等資訊。
應用情境
ApsaraDB for MongoDB將阿里雲Log Service的部分功能融合到審計日誌中,提供更加穩定、易用、靈活且高效的審計Log Service。應用情境如下:
應用情境 | 說明 |
操作審查 | 定位元據修改的操作者身份或時間點等資訊,協助識別是否存在濫用許可權、執行非合規命令等內部風險。 |
安全合規 | 協助業務系統通過安全規範中關於審計部分的要求。 |
注意事項
開通審計日誌後,系統將記錄寫操作的審計資訊,寫入量或審計量可能會對ApsaraDB for MongoDB執行個體造成5%~15%的效能損失及一定的延時抖動。
說明如果您的業務對ApsaraDB for MongoDB執行個體的寫入量非常大,建議僅在故障排查或安全審計時開通該功能,以免帶來效能損失。
開通審計日誌後,預設勾選的審計操作類型只有admin和slow。如果您需要更改審計操作類型,請參見更改審計操作類型。
設定日誌保留時間長度的操作對當前地區下的所有ApsaraDB for MongoDB執行個體生效,其他動作均只對當前執行個體生效。
如果您已開通免費試用審計日誌,但需要更長的保留時間或用更大的儲存空間來儲存審計日誌,您可以將其升級為正式版審計日誌,升級方法請參見升級為正式版審計日誌。
費用說明
- 正式版審計日誌根據審計日誌的儲存用量和儲存時間長度按量收費。
- 推送日誌到Log Service後,涉及到日誌讀寫所用到的儲存、索引、流量費用由MongoDB側收取。更多資訊,請參見MongoDB產品定價。
重要
- 從2022年01月06日起,ApsaraDB for MongoDB日誌審計功能免費試用已終止申請,新開通的日誌審計功能只支援正式版。更多資訊,請參見【通知】ApsaraDB for MongoDB上線按量收費的正式版審計日誌及終止申請免費試用。
- 目前審計日誌推送到Log Service後,不支援拉取、消費、投遞和加工操作。
使用限制
- 專屬Logstore不支援寫入其他資料、修改索引等操作,但在查詢、統計、警示等功能上無特殊限制。
- 阿里雲Log Service產品需處於可用狀態(不欠費)。
- 只有5.0及以下版本的複本集執行個體或4.2及以下版本的分區叢集執行個體支援開通審計日誌。