阿里云日志服务联合数据库MongoDB推出日志审计功能,将日志服务的部分功能融合到自身的审计日志、慢日志、运行日志中,实现日志实时查询、可视化分析、告警等功能。本文介绍MongoDB日志相关的资源说明、应用场景、费用说明及使用限制。
资源说明
专属Project和Logstore
开通日志审计功能后,系统默认在对应的地域创建一个名为nosql-阿里云账号ID-地域ID的Project,以及名为mongo_audit_log_standard和mongo_slow_run_log的专属Logstore。
mongo_audit_log_standard:正式版(收费),Logstore用于存放MongoDB审计日志。
mongo_slow_run_log:当前免费,Logstore用于存放MongoDB慢日志和运行日志。
重要若您曾开通过按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置,具体操作,请参见修改Logstore配置。
专属仪表盘
说明专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示。更多信息,请参见创建仪表盘。
mongo_audit_log Logstore下默认生成一个仪表盘。
仪表盘
说明
Mongo审计日志中心
展示MongoDB审计日志信息,包括访问用户数、访问客户端数、平均访问时长、审计日志条数等信息。
应用场景
云数据库MongoDB将阿里云日志服务的部分功能融合到审计日志中,提供更加稳定、易用、灵活且高效的审计日志服务。应用场景如下:
应用场景 | 说明 |
操作审查 | 定位数据修改的操作者身份或时间点等信息,帮助识别是否存在滥用权限、执行非合规命令等内部风险。 |
安全合规 | 帮助业务系统通过安全规范中关于审计部分的要求。 |
注意事项
开通审计日志后,系统将记录写操作的审计信息,写入量或审计量可能会对云数据库MongoDB实例造成5%~15%的性能损失及一定的延时抖动。
说明如果您的业务对云数据库MongoDB实例的写入量非常大,建议仅在故障排查或安全审计时开通该功能,以免带来性能损失。
开通审计日志后,默认勾选的审计操作类型只有admin和slow。如果您需要更改审计操作类型,请参见更改审计操作类型。
设置日志保留时长的操作对当前地域下的所有云数据库MongoDB实例生效,其他操作均只对当前实例生效。
如果您已开通免费试用版审计日志,但需要更长的保留时间或用更大的存储空间来存储审计日志,您可以将其升级为正式版审计日志,升级方法请参见升级为正式版审计日志。
费用说明
正式版审计日志根据审计日志的存储用量和保存时长按量收费。
推送日志到日志服务后,涉及到日志读写所用到的存储、索引、流量费用由MongoDB侧收取。更多信息,请参见MongoDB产品定价。
从2022年01月06日起,云数据库MongoDB日志审计功能免费试用版已终止申请,新开通的日志审计功能只支持正式版。更多信息,请参见【通知】云数据库MongoDB上线按量收费的正式版审计日志及终止申请免费试用版。
目前审计日志推送到日志服务后,不支持拉取、消费、投递和加工操作。
使用限制
专属Logstore不支持写入其他数据、修改索引等操作,但在查询、统计、告警等功能上无特殊限制。
阿里云日志服务产品需处于可用状态(不欠费)。
只有5.0及以下版本的副本集实例或4.2及以下版本的分片集群实例支持开通审计日志。