操作场景
开通了数据库审计服务后,系统开始记录云数据库 MongoDB 的相关操作。您可以随时查看数据库的审计日志信息,包含数据库请求访问时间、客户端 IP、账户名称、执行语句、执行语句所消耗的时间等。
使用须知
目前日志文件下载仅提供腾讯云内网地址,请通过同一地域的腾讯云服务器进行下载(例如北京区的数据库实例审计日志请通过北京区的 CVM 下载)。
日志文件有效期为 24 小时,请及时下载。
每一个数据库实例的日志文件不得超过30个,请下载后及时删除清理。
若状态显示失败,可能是由于日志过多导致,请缩短时间窗口分批下载。
前提条件
已 创建云数据库 MongoDB 实例,且实例已 开通数据库审计。
云数据库 MongoDB 副本集实例或分片实例的状态为运行中。
查看审计日志
1. 登录 MongoDB 控制台。
2. 在左侧导航栏,选择 MongoDB > 数据库审计。
3. 在右侧数据库审计页面上方,选择地域。
4. 在审计实例列表的右上角,选择审计状态为已开启的实例。
5. 单击已开启审计的实例 ID,跳转至审计日志页查看对应日志。
6. 在时间框选择审计日志的时间段。
7. 在搜索框,可根据客户端 IP、账户名称、操作类型、执行时间、影响行数、执行状态码等关键信息搜索审计日志。
说明
客户端 IP 地址支持使用 * 作为条件进行筛选。如搜索
客户端 IP: 10.22.23.2*
,则匹配以10.22.23.2开头的 IP 地址。操作类型:选择关键标签操作类型,可以执行组合搜索,勾选多个操作类型,同时搜索,显示使用|进行分割,匹配其中任意一个条件均返回搜索结果。
输入多个过滤标签进行搜索时,需使用回车键分割过滤标签。搜索结果将返回同时满足多个过滤标签的审计日志。
8. 查看审计日志,审计日志字段见下表所示。
序号 | 界面参数 | 参数含义 |
1 | 时间 | 访问数据库的操作时间。 |
2 | 客户端 IP | 访问数据库的客户端 IP 地址。 |
3 | 账户名称 | 访问数据库的账户名称。 |
4 | 操作类型 | 访问数据库所执行操作语句类型。单击 ,可在下拉列表选择需查看的类型。 |
4 | 执行语句 | 访问数据库所执行的请求语句。 |
5 | 影响行数 | 操作语句执行后所变更的数据库行数。 |
6 | 执行状态码 | 执行操作语句之后所返回的状态码。 0:表示执行成功。 -1:表示执行失败。 18:身份认证失败。 334:MongoDB 认证协议不可用。 |
7 | 执行时间 | 操作语句所消耗的时间。 |
生成并下载审计日志文件
1. 在审计日志列表右上角,单击
。
2. 在创建日志文件对话框,单击生成文件,发起创建日志文件的任务。
3. 在审计日志文件列表页面,查看审计日志文件。
说明
目前日志文件下载仅提供腾讯云内网地址,请通过同一地域的腾讯云服务器进行下载(例如北京区的实例审计日志请通过北京区的 CVM 下载)。
日志文件有效期为 24 小时,请及时下载。
每一个数据库实例的日志文件不得超过 30 个,请下载后及时删除清理。
若状态显示失败,可能是由于日志过多导致,请缩短时间窗口分批下载。
参数 | 参数含义 |
文件名 | 审计日志的文件名称,系统自动生成。 |
创建时间 | 审计日志文件的生成时间。 |
状态 | 生成审计日志文件任务的状态。包括:生成中、已生成。 |
大小 | 审计日志文件的大小。 |
内网下载地址 | 可复制内网地址,下载日志文件。 |
操作 | 单击删除,可清理审计日志文件。 |
更多操作
如下操作,您可以管理审计日志列表。
单击
,可自定义审计日志列表字段。单击
,可刷新审计日志列表。单击
,可直接进入审计日志文件列表页面。