管理审计日志

最近更新时间:2024-10-12 14:38:56

我的收藏

操作场景

开通了数据库审计服务后,系统开始记录云数据库 MongoDB 的相关操作。您可以随时查看数据库的审计日志信息,包含数据库请求访问时间、客户端 IP、账户名称、执行语句、执行语句所消耗的时间等。

使用须知

目前日志文件下载仅提供腾讯云内网地址,请通过同一地域的腾讯云服务器进行下载(例如北京区的数据库实例审计日志请通过北京区的 CVM 下载)。
日志文件有效期为 24 小时,请及时下载。
每一个数据库实例的日志文件不得超过30个,请下载后及时删除清理。
若状态显示失败,可能是由于日志过多导致,请缩短时间窗口分批下载。

前提条件

云数据库 MongoDB 副本集实例或分片实例的状态为运行中

查看审计日志

1. 登录 MongoDB 控制台
2. 在左侧导航栏,选择 MongoDB > 数据库审计
3. 在右侧数据库审计页面上方,选择地域
4. 在审计实例列表的右上角,选择审计状态已开启的实例。
5. 单击已开启审计的实例 ID,跳转至审计日志页查看对应日志。
6. 在时间框选择审计日志的时间段。
7. 在搜索框,可根据客户端 IP账户名称操作类型执行时间影响行数执行状态码等关键信息搜索审计日志。
说明
客户端 IP 地址支持使用 * 作为条件进行筛选。如搜索 客户端 IP: 10.22.23.2*,则匹配以10.22.23.2开头的 IP 地址。
操作类型:选择关键标签操作类型,可以执行组合搜索,勾选多个操作类型,同时搜索,显示使用|进行分割,匹配其中任意一个条件均返回搜索结果。
输入多个过滤标签进行搜索时,需使用回车键分割过滤标签。搜索结果将返回同时满足多个过滤标签的审计日志。
8. 查看审计日志,审计日志字段见下表所示。



序号
界面参数
参数含义
1
时间
访问数据库的操作时间。
2
客户端 IP
访问数据库的客户端 IP 地址。
3
账户名称
访问数据库的账户名称。
4
操作类型
访问数据库所执行操作语句类型。单击

,可在下拉列表选择需查看的类型。
4
执行语句
访问数据库所执行的请求语句。
5
影响行数
操作语句执行后所变更的数据库行数。
6
执行状态码
执行操作语句之后所返回的状态码。
0:表示执行成功。
-1:表示执行失败。
18:身份认证失败。
334:MongoDB 认证协议不可用。
7
执行时间
操作语句所消耗的时间。

生成并下载审计日志文件

1. 在审计日志列表右上角,单击



2. 创建日志文件对话框,单击生成文件,发起创建日志文件的任务。
3. 审计日志文件列表页面,查看审计日志文件。
说明
目前日志文件下载仅提供腾讯云内网地址,请通过同一地域的腾讯云服务器进行下载(例如北京区的实例审计日志请通过北京区的 CVM 下载)。
日志文件有效期为 24 小时,请及时下载。
每一个数据库实例的日志文件不得超过 30 个,请下载后及时删除清理。
若状态显示失败,可能是由于日志过多导致,请缩短时间窗口分批下载。



参数
参数含义
文件名
审计日志的文件名称,系统自动生成。
创建时间
审计日志文件的生成时间。
状态
生成审计日志文件任务的状态。包括:生成中、已生成。
大小
审计日志文件的大小。
内网下载地址
可复制内网地址,下载日志文件。
操作
单击删除,可清理审计日志文件。

更多操作

如下操作,您可以管理审计日志列表。


单击

,可自定义审计日志列表字段。
单击

,可刷新审计日志列表。
单击

,可直接进入审计日志文件列表页面。