Docs4dev
Docs
mongodb / v3.6 / reference / tutorial-configure-auditing.html

Configure Auditing

在本页面

2.6 版的新功能。

MongoDB Enterprise支持auditing的各种操作。完整的审核解决方案必须包含 所有 mongod服务器和mongosRouter 进程。

审核工具可以将审核事件写入控制台,syslog(在 Windows 上不可用),JSON 文件或 BSON 文件。有关审核的操作和审核日志消息的详细信息,请参阅系统事件审核消息

启用和配置审核输出

使用--auditDestination选项启用审核并指定在何处输出审核事件。

Warning

对于分片群集,如果在mongos个实例上启用审核,则必须在群集中的所有mongod个实例(即分片和配置服务器)上启用审核。

输出到 Syslog

要启用审核并将审核事件以 JSON 格式打印到 syslog(在 Windows 上该选项不可用),请为--auditDestination设置指定syslog。例如:

mongod --dbpath data/db --auditDestination syslog

包括配置所需的其他选项。例如,如果您希望远程 Client 端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定--bind_ip。有关更多信息,请参见Localhost 绑定兼容性更改

Important

绑定到其他 IP 地址之前,请考虑启用访问控制Security Checklist中列出的其他安全措施,以防止未经授权的访问。

Warning

syslog 消息限制可能导致审核消息被截断。审计系统不会在发生截断时检测到截断或错误。

您也可以在configuration file中指定这些选项:

storage:
   dbPath: data/db
auditLog:
   destination: syslog

输出到控制台

要启用审核并将审核事件打印到标准输出(即stdout),请为_设置指定console。例如:

mongod --dbpath data/db --auditDestination console

包括配置所需的其他选项。例如,如果您希望远程 Client 端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定--bind_ip。有关更多信息,请参见Localhost 绑定兼容性更改

Important

绑定到其他 IP 地址之前,请考虑启用访问控制Security Checklist中列出的其他安全措施,以防止未经授权的访问。

您也可以在configuration file中指定这些选项:

storage:
   dbPath: data/db
auditLog:
   destination: console

输出到 JSON 文件

要启用审核并将审核事件打印到 JSON 格式的文件中,请指定以下选项:

Option Value
--auditDestination file
--auditFormat JSON
--auditPath 输出文件名。接受完整路径名或相对路径名。

例如,以下启用审核并将审核事件记录到相对路径名为data/db/auditLog.json的文件中:

mongod --dbpath data/db --auditDestination file --auditFormat JSON --auditPath data/db/auditLog.json

包括配置所需的其他选项。例如,如果您希望远程 Client 端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定--bind_ip。有关更多信息,请参见Localhost 绑定兼容性更改

Important

绑定到其他 IP 地址之前,请考虑启用访问控制Security Checklist中列出的其他安全措施,以防止未经授权的访问。

审核文件与服务器日志文件同时旋转。

您也可以在configuration file中指定这些选项:

storage:
   dbPath: data/db
auditLog:
   destination: file
   format: JSON
   path: data/db/auditLog.json

Note

与将审计事件打印为 BSON 格式的文件相比,将审计事件打印为 JSON 格式的文件会使服务器性能下降更多。

输出到 BSON 文件

要启用审核并将审核事件打印为 BSON 二进制格式的文件,请指定以下选项:

Option Value
--auditDestination file
--auditFormat BSON
--auditPath 输出文件名。接受完整路径名或相对路径名。

例如,以下内容启用审核并将审核事件记录到相对路径名为data/db/auditLog.bson的 BSON 文件中:

mongod --dbpath data/db --auditDestination file --auditFormat BSON --auditPath data/db/auditLog.bson

包括配置所需的其他选项。例如,如果您希望远程 Client 端连接到您的部署,或者您的部署成员在不同的主机上运行,请指定--bind_ip。有关更多信息,请参见Localhost 绑定兼容性更改

Important

绑定到其他 IP 地址之前,请考虑启用访问控制Security Checklist中列出的其他安全措施,以防止未经授权的访问。

审核文件与服务器日志文件同时旋转。

您也可以在configuration file中指定这些选项:

storage:
   dbPath: data/db
auditLog:
   destination: file
   format: BSON
   path: data/db/auditLog.bson

要查看文件的内容,请将文件传递给 MongoDBUtilbsondump。例如,以下内容将审核日志转换为易于理解的形式并输出到终端:

bsondump data/db/auditLog.bson