审计
在本页
MongoDB 企业版包含针对 mongod 和 mongos 实例的审计功能 。审核功能使管理员和用户可以跟踪具有多个用户和多个客户端应用的 mongodb 的运行情况。
启用后,审计系统可以记录以下操作[1]:
- 模式(DDL),
- 副本集集群和分片集群,
- 认证和授权,以及
- CRUD操作(要求auditAuthorizationSuccess设置为true)。
在一个被中止的事务中[1]中的操作任然会生成一个审计事件,但是没有一个审计事件指示事务被中止了。
审计系统将每个审计事件2写入审计事件的内存缓冲区中。MongoDB定期将此缓冲区写入磁盘。对于从任何单个连接收集的事件,这些事件具有总顺序:如果MongoDB将一个事件写入磁盘,系统将保证已将该连接的所有先前事件写入磁盘。
如果审计事件条目对应的操作影响数据库的持久状态,如修改数据的操作,则MongoDB始终会在将审计事件写入磁盘之前将事件条目写入日志
如果服务器在将事件提交到审计日志之前终止,则MongoDB可能会丢失事件。在MongoDB提交审计日志之前,客户端可能会收到事件确认。
例如,在审计聚合操作时,服务器可能在返回结果之后但在刷新审计日志之前崩溃。
译者:谢伟成
最近更新 1yr ago