全部产品
Search
文档中心

日志服务:使用前须知

更新时间:Oct 15, 2024

阿里云日志服务联合数据库MongoDB推出日志审计功能,将日志服务的部分功能融合到自身的审计日志、慢日志、运行日志中,实现日志实时查询、可视化分析、告警等功能。本文介绍MongoDB日志相关的资源说明、应用场景、费用说明及使用限制。

资源说明

  • 专属Project和Logstore

    开通日志审计功能后,系统默认在对应的地域创建一个名为nosql-阿里云账号ID-地域ID的Project,以及名为mongo_audit_log_standardmongo_slow_run_log的专属Logstore。

    • mongo_audit_log_standard:正式版(收费),Logstore用于存放MongoDB审计日志。

    • mongo_slow_run_log:当前免费,Logstore用于存放MongoDB慢日志和运行日志。

    重要

    若您曾开通过按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置,具体操作,请参见修改Logstore配置

  • 专属仪表盘

    说明

    专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示。更多信息,请参见创建仪表盘

    mongo_audit_log Logstore下默认生成一个仪表盘。

    仪表盘

    说明

    Mongo审计日志中心

    展示MongoDB审计日志信息,包括访问用户数、访问客户端数、平均访问时长、审计日志条数等信息。

应用场景

云数据库MongoDB将阿里云日志服务的部分功能融合到审计日志中,提供更加稳定、易用、灵活且高效的审计日志服务。应用场景如下:

应用场景

说明

操作审查

定位数据修改的操作者身份或时间点等信息,帮助识别是否存在滥用权限、执行非合规命令等内部风险。

安全合规

帮助业务系统通过安全规范中关于审计部分的要求。

注意事项

  • 开通审计日志后,系统将记录写操作的审计信息,写入量或审计量可能会对云数据库MongoDB实例造成5%~15%的性能损失及一定的延时抖动。

    说明

    如果您的业务对云数据库MongoDB实例的写入量非常大,建议仅在故障排查或安全审计时开通该功能,以免带来性能损失。

  • 开通审计日志后,默认勾选的审计操作类型只有adminslow。如果您需要更改审计操作类型,请参见更改审计操作类型

  • 设置日志保留时长的操作对当前地域下的所有云数据库MongoDB实例生效,其他操作均只对当前实例生效。

  • 如果您已开通免费试用版审计日志,但需要更长的保留时间或用更大的存储空间来存储审计日志,您可以将其升级为正式版审计日志,升级方法请参见升级为正式版审计日志

费用说明

  • 正式版审计日志根据审计日志的存储用量和保存时长按量收费。

  • 推送日志到日志服务后,涉及到日志读写所用到的存储、索引、流量费用由MongoDB侧收取。更多信息,请参见MongoDB产品定价

重要

使用限制

  • 专属Logstore不支持写入其他数据、修改索引等操作,但在查询、统计、告警等功能上无特殊限制。

  • 阿里云日志服务产品需处于可用状态(不欠费)。

  • 只有5.0及以下版本的副本集实例或4.2及以下版本的分片集群实例支持开通审计日志。