全部产品
Search
文档中心

云数据库 MongoDB:查询审计日志

更新时间:Feb 19, 2024

本文介绍如何查询云数据库MongoDB的审计日志信息。

前提条件

已开通审计日志,如何开通,请参见开通审计日志

查询审计日志

  1. 登录MongoDB管理控制台

  2. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表

  3. 在页面左上角,选择实例所在的资源组和地域。

  4. 单击目标实例ID或目标实例所在行操作列的管理

  5. 在目标实例页面的左侧导航栏,单击数据安全性 > 审计日志

  6. Mongo审计日志中心页面,查询审计日志的详细信息,默认展示15分钟(相对)的审计日志信息。

    您可以单击Mongo审计日志中心页面右上角的刷新,设置审计日志的刷新频率。

    • 仅一次

      立即刷新一次审计日志信息。

    • 自动刷新

      您可以设置每间隔15秒60秒5分钟15分钟刷新一次审计日志信息。

      说明

      如果您不想使用当前设置的自动刷新时间,可以单击刷新 > 关闭,然后重新设置自动刷新时间。

使用过滤条件筛选审计日志

您可以通过不同的过滤条件筛选审计日志,精确定位审计日志信息。

  1. 登录MongoDB管理控制台

  2. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表

  3. 在页面左上角,选择实例所在的资源组和地域。

  4. 单击目标实例ID或目标实例所在行操作列的管理

  5. 在目标实例页面的左侧导航栏,单击数据安全性 > 审计日志

  6. Mongo审计日志中心页的过滤条件区域,设置过滤条件。

    过滤条件说明如下:

    过滤条件

    说明

    关键字

    通过关键字筛选审计日志,例如客户端IP、执行的命令、账号和扩展信息等。

    • 使用关键字筛选审计日志时需输入完整的信息,不支持模糊搜索。举例如下:

      • 以客户端IP地址(IPv4地址)为关键字时需要以点分十进制形式输入全部四个字段,如192.168.1.1,而不是192.168或者1.1。

      • 以执行的命令为关键字时需要输入命令全称,如AUTH或auth,而不是au。

    • 如果需要使用包含英文冒号(:)的关键词,请在关键词两侧使用英文双引号,例如:"userId:1"

    操作类别

    通过操作类型筛选审计日志。

    客户端IP

    通过连接云数据库MongoDB实例的客户端IP地址筛选审计日志。举例如下:

    如果ECS实例通过公网连接云数据库MongoDB,请输入ECS实例的公网IP地址。

    如果ECS实例通过专有网络连接云数据库MongoDB,请输入ECS实例的私网IP地址。

    数据库名

    通过数据库名筛选审计日志。

    集合名

    通过集合名筛选审计日志。

    用户名

    通过用户名筛选审计日志。

使用时间选择器筛选审计日志

您可以通过时间选择器筛选审计日志,查询不同时间段的审计日志信息。

  1. 登录MongoDB管理控制台

  2. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表

  3. 在页面左上角,选择实例所在的资源组和地域。

  4. 单击目标实例ID或目标实例所在行操作列的管理

  5. 在目标实例页面的左侧导航栏,单击数据安全性 > 审计日志

  6. Mongo审计日志中心页面,单击右侧的时间选择

  7. 时间面板,选择需要指定的时间段。

    时间选择器功能区说明如下:

    功能区名称

    说明

    时间详情

    将鼠标悬浮于相对时间或整点时间区域的任意时间选项上时,本区域显示该选项对应的时间段,即查询审计日志的具体时间范围。

    相对时间

    选择一个相对于当前时间点的时间段。将鼠标悬浮于任意选项上时,可在时间详情区域查看该选项对应的时间段。

    整点时间

    选择一个分钟级以上的整点时间段。将鼠标悬浮于任意选项上时,可在时间详情区域查看该选项对应的时间段。

    自定义时间

    自定义一个时间段,输入自定义时间后需单击确定按钮使之生效。

    说明

    当前查询时间的最小粒度为分钟,如果需要精确到秒,请登录日志服务控制台,输入查询和分析语句,查询精确到秒级的审计日志信息。如何查询秒级的审计日志信息,请参见查询和分析日志

相关API

接口

说明

DescribeAuditRecords

查询云数据库MongoDB的审计日志信息。

常见问题

Q:为什么只能查询2000条审计日志?

A:云数据库MongoDB控制台的Mongo审计日志中心页面仅展示2000条审计日志。如果您需要查询更多的审计日志,请登录日志服务控制台查询,如何查询,请参见查询和分析日志