查询审计日志

前提条件

已开通审计日志，如何开通，请参见开通审计日志。

查询审计日志

1. 登录MongoDB管理控制台。
2. 根据实例类型，在左侧导航栏，单击副本集实例列表或分片集群实例列表。
3. 在页面左上角，选择实例所在的资源组和地域。
4. 单击目标实例ID或目标实例所在行操作列的管理。
5. 在目标实例页面的左侧导航栏，单击数据安全性 > 审计日志。
6. 在Mongo审计日志中心页面，查询审计日志的详细信息，默认展示15分钟（相对）的审计日志信息。
   您可以单击Mongo审计日志中心页面右上角的刷新，设置审计日志的刷新频率。

   • 仅一次

     立即刷新一次审计日志信息。

   • 自动刷新
     您可以设置每间隔15秒、60秒、5分钟或15分钟刷新一次审计日志信息。

     说明 如果您不想使用当前设置的自动刷新时间，可以单击刷新 > 关闭，然后重新设置自动刷新时间。

使用过滤条件筛选审计日志

您可以通过不同的过滤条件筛选审计日志，精确定位审计日志信息。

1. 登录MongoDB管理控制台。
2. 根据实例类型，在左侧导航栏，单击副本集实例列表或分片集群实例列表。
3. 在页面左上角，选择实例所在的资源组和地域。
4. 单击目标实例ID或目标实例所在行操作列的管理。
5. 在目标实例页面的左侧导航栏，单击数据安全性 > 审计日志。
6. 在Mongo审计日志中心页的过滤条件区域，设置过滤条件。
   

   过滤条件说明如下：

   过滤条件	说明
   关键字	通过关键字筛选审计日志，例如客户端IP、执行的命令、账号和扩展信息等。 使用关键字筛选审计日志时需输入完整的信息，不支持模糊搜索。举例如下： 以IP地址（IPv4地址）为关键字时需要以点分十进制形式输入全部四个字段，如192.168.1.1，而不是192.168或者1.1。 以执行的命令为关键字时需要输入命令全称，如AUTH或auth，而不是au。 如果需要使用包含英文冒号（:）的关键词，请在关键词两侧使用英文双引号，例如："userId:1"。
   操作类别	通过操作类型筛选审计日志。
   客户端IP	通过连接云数据库MongoDB实例的客户端IP地址筛选审计日志。举例如下： 如果ECS实例通过公网连接云数据库MongoDB，请输入ECS实例的公网IP地址。 如果ECS实例通过专有网络连接云数据库MongoDB，请输入ECS实例的私网IP地址。
   数据库名	通过数据库名筛选审计日志。
   集合名	通过集合名筛选审计日志。
   用户名	通过用户名筛选审计日志。

使用时间选择器筛选审计日志

您可以通过时间选择器筛选审计日志，查询不同时间段的审计日志信息。

1. 登录MongoDB管理控制台。
2. 根据实例类型，在左侧导航栏，单击副本集实例列表或分片集群实例列表。
3. 在页面左上角，选择实例所在的资源组和地域。
4. 单击目标实例ID或目标实例所在行操作列的管理。
5. 在目标实例页面的左侧导航栏，单击数据安全性 > 审计日志。
6. 在Mongo审计日志中心页面，单击右侧的时间选择。
7. 在时间面板，选择需要指定的时间段。
   

   时间选择器功能区说明如下：

   序号	功能区名称	说明
   ①	时间详情	将鼠标悬浮于相对时间或整点时间区域的任意时间选项上时，本区域显示该选项对应的时间段，即查询审计日志的具体时间范围。
   ②	相对时间	选择一个相对于当前时间点的时间段。将鼠标悬浮于任意选项上时，可在时间详情区域查看该选项对应的时间段。
   ③	整点时间	选择一个分钟级以上的整点时间段。将鼠标悬浮于任意选项上时，可在时间详情区域查看该选项对应的时间段。
   ④	自定义时间	自定义一个时间段，输入自定义时间后需单击确定按钮使之生效。 说明 当前查询时间的最小粒度为分钟，如果需要精确到秒，请登录日志服务控制台，输入查询和分析语句，查询精确到秒级的审计日志信息。如何查询秒级的审计日志信息，请参见查询和分析日志。

相关API

常见问题

Q：为什么只能查询2000条审计日志？

A：云数据库MongoDB控制台的Mongo审计日志中心页面仅展示2000条审计日志。如果您需要查询更多的审计日志，请登录日志服务控制台查询，如何查询，请参见查询和分析日志。