系统事件审核消息
在本页面
Note
仅在MongoDB Enterprise中可用。
Audit Message
事件审核功能可以以 JSON 格式记录事件。要配置审核输出,请参见Configure Auditing
记录的 JSON 消息具有以下语法:
{
atype: <String>,
ts : { "$date": <timestamp> },
local: { ip: <String>, port: <int> },
remote: { ip: <String>, port: <int> },
users : [ { user: <String>, db: <String> }, ... ],
roles: [ { role: <String>, db: <String> }, ... ],
param: <document>,
result: <int>
}
| Field | Type | Description |
|---|---|---|
atype |
string | 动作类型。参见审核事件操作,详细信息和结果。 |
ts |
document | 包含事件的日期和 UTC 时间的文档,采用 ISO 8601 格式。 |
local |
document | 包含本地ip地址和正在运行的实例的port号的文档。 |
remote |
document | 包含与事件相关联的远程连接的ip地址和port编号的文档。 |
users |
array | 用户标识文件数组。由于 MongoDB 允许会话以每个数据库的不同用户身份登录,因此该阵列可以有多个用户。每个文档都包含一个用于用户名的user字段和一个用于该用户的身份验证数据库的db字段。 |
roles |
array | 指定授予用户roles的文档数组。每个文档都包含一个用于角色名称的role字段和一个用于与角色相关联的数据库的db字段。 |
param |
document | 活动的详细信息。参见审核事件操作,详细信息和结果。 |
result |
integer | 错误代码。参见审核事件操作,详细信息和结果。 |
审核事件操作,详细信息和结果
下表列出了每种atype或操作类型,相关的param详细信息和result值(如果有)。
atype |
param |
result |
|---|---|---|
authenticate |
{ | |
user: <user name>, db: <database>, mechanism: <mechanism> } |
0-成功18-身份验证失败 |
|
authCheck |
{ command: <name>, ns: <database>.<collection>, args: <command object> } ns字段是可选的。args字段可能已删除。 |
0-成功13-未经授权执行该操作。默认情况下,审核系统仅记录授权失败。要使系统记录授权成功,请使用auditAuthorizationSuccess参数。 [1] |
| createCollection | { ns: <database>.<collection> } |
0-成功 |
createDatabase |
{ ns: <database> } |
0-成功 |
| createIndex | { ns: <database>.<collection>, indexName: <index name>, indexSpec: <index specification> } |
0-成功 |
renameCollection |
{ old: <database>.<collection>, new: <database>.<collection> } |
0-成功 |
| dropCollection | { ns: <database>.<collection> } |
0-成功 |
| dropDatabase | { ns: <database> } |
0-成功 |
| dropIndex | { ns: <database>.<collection>, indexName: <index name> } |
0-成功 |
| createUser | { user: <user name>, db: <database>, customData: <document>, roles: [ { 角色:<role name>, db: <database> }, ... |
|
| br] } customData字段是可选的。 0-成功 |
||
| dropUser | { user: <user name>, db: <database> } |
0-成功 |
dropAllUsersFromDatabase |
{ db: <database> } |
0-成功 |
updateUser |
{ user: <user name>, db: <database>, passwordChanged: <boolean>, customData: <document>, roles: [ { 角色:<role name>, db: <database> }, ... |
|
| br] } customData字段是可选的。 0-成功 |
||
grantRolesToUser |
{ user: <user name>, db: <database>, roles: [ { 角色:<role name>, db: <database> }, ... |
|
| br] } |
0-成功 |
|
revokeRolesFromUser |
{ user: <user name>, db: <database>, roles: [ { 角色:<role name>, db: <database> }, ... |
|
| br] } |
0-成功 |
|
| createRole | { role: <role name>, db: <database>, roles: [ { 角色:<role name>, db: <database> }, ... |
|
| br], privileges: [ { resource: <resource document>, actions: [ <action>, ...] }, ... ] } roles和privileges字段是可选的。有关资源文档的详细信息,请参见Resource Document。有关操作的列表,请参见Privilege Actions。 0-成功 |
||
updateRole |
{ role: <role name>, db: <database>, roles: [ { 角色:<role name>, db: <database> }, ... |
|
| br], privileges: [ { resource: <resource document>, actions: [ <action>, ...] }, ... ] } roles和privileges字段是可选的。有关资源文档的详细信息,请参见Resource Document。有关操作的列表,请参见Privilege Actions。 0-成功 |
||
| dropRole | { role: <role name>, db: <database> } |
0-成功 |
dropAllRolesFromDatabase |
{ db: <database> } |
0-成功 |
grantRolesToRole |
{ role: <role name>, db: <database>, roles: [ { 角色:<role name>, db: <database> }, ... |
|
| br] } |
0-成功 |
|
revokeRolesFromRole |
{ role: <role name>, db: <database>, roles: [ { 角色:<role name>, db: <database> }, ... |
|
| br] } |
0-成功 |
|
grantPrivilegesToRole |
{ role: <role name>, db: <database>, privileges: [ { resource: <resource document>, actions: [ <action>, ...] }, ... ] } 有关资源文档的详细信息,请参见Resource Document。有关操作的列表,请参见Privilege Actions。 0-成功 |
|
revokePrivilegesFromRole |
{ role: <role name>, db: <database name>, privileges: [ { resource: <resource document>, actions: [ <action>, ...] }, ... ] } 有关资源文档的详细信息,请参见Resource Document。有关操作的列表,请参见Privilege Actions。 0-成功 |
|
replSetReconfig3.6.9 版中的新功能。 |
{ old: { _id: <replicaSetName>, version: <number>, ... members: [ ...], settings: }, new: { _id: <replicaSetName>, version: <number>, ... members: [ ...], settings: } } 有关副本集配置文档的详细信息,请参见副本集配置。 0-成功 |
|
| enableSharding | { ns: <database> } |
0-成功 |
shardCollection |
{ ns: <database>.<collection>, key: <shard key pattern>, options: { unique: <boolean> } } |
0-成功 |
| addShard | { shard: <shard name>, connectionString: <hostname>:<port>, maxSize: <maxSize> } 当分片是副本集时, connectionString包含副本集名称,并且可以包含副本集的其他成员。 0-成功 |
|
| removeShard | { shard: <shard name> } |
0-成功 |
| shutdown | { }指示数据库关闭开始。 0-成功 |
|
| applicationMessage | { msg: <custom message string> }参见logApplicationMessage。 0-成功 |
| [1] | 与仅记录授权失败相比,启用auditAuthorizationSuccess会降低性能。 |