系统事件审计消息
在本页
注意
仅在MongoDB 企业版和MongoDB Atlas可用。
审计消息¶
事件审计功能可以用JSON格式记录事件。配置审计输出,请参阅配置审计。
记录的JSON消息格式如下:
复制
字段 | 类型 | 描述 |
---|---|---|
| string | 操作类型. 详情请看审计事件操作,详情和结果. |
| document | 文档包含日期和UTC时间格式为ISO 8601 |
| document | 文档包含运行实例本地IP和端口 |
| document | 文档包含与事件相关的传入连接的远程ip和端口号 |
| array | 数组包含一组用户识别文档。由于MongoDB允许会话以每个数据库的不同用户身份登录,因此该数组可以包含多个用户。每个文档都包含user字段记录用户名和db字段记录验证该用户的数据库名 |
| array | 数组包含文档,用于指定授予用户的角色。每个文档包含一个role字段记录角色名和一个db字段记录与该角色相关的数据库名 |
| document | 事件的详细信息。请看审计事件操作,详情和结果. |
| integer | 错误码。请看审计事件操作,详情和结果. |
审计事件操作,详情和结果¶
下表列出了每种atype或操作类型,相关的param详细信息和result值(如果有)。
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
|
|
|
|
| |
|
| |
|
| |
|
| |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| `{ old: { _id:, version:, ... members: [ ... ], settings: { ... } }, new: { _id:, version:, ... members: [ ... ], settings: { ... } } }关于副本集配置对应的文档, 请查看 Replica Set Configuration. |
|
|
| |
|
|
|
|
| |
|
| |
|
| |
|
|
[1]启用审计授权成功与仅记录授权失败相比,启用会使性能下降更多。
原文链接:https://docs.mongodb.com/manual/reference/audit-message/
译者:谢伟成
最后更新于