本文介绍如何查询云数据库MongoDB的审计日志信息。
前提条件
已开通审计日志,如何开通,请参见开通审计日志。
查询审计日志
登录MongoDB管理控制台。
根据实例类型,在左侧导航栏,单击副本集实例列表或分片集群实例列表。
在页面左上角,选择实例所在的资源组和地域。
单击目标实例ID或目标实例所在行操作列的管理。
在目标实例页面的左侧导航栏,单击。
在Mongo审计日志中心页面,查询审计日志的详细信息,默认展示15分钟(相对)的审计日志信息。
您可以单击Mongo审计日志中心页面右上角的刷新,设置审计日志的刷新频率。
仅一次
立即刷新一次审计日志信息。
自动刷新
您可以设置每间隔15秒、60秒、5分钟或15分钟刷新一次审计日志信息。
说明如果您不想使用当前设置的自动刷新时间,可以单击,然后重新设置自动刷新时间。
使用过滤条件筛选审计日志
您可以通过不同的过滤条件筛选审计日志,精确定位审计日志信息。
登录MongoDB管理控制台。
根据实例类型,在左侧导航栏,单击副本集实例列表或分片集群实例列表。
在页面左上角,选择实例所在的资源组和地域。
单击目标实例ID或目标实例所在行操作列的管理。
在目标实例页面的左侧导航栏,单击。
在Mongo审计日志中心页的过滤条件区域,设置过滤条件。
过滤条件说明如下:
过滤条件
说明
关键字
通过关键字筛选审计日志,例如客户端IP、执行的命令、账号和扩展信息等。
使用关键字筛选审计日志时需输入完整的信息,不支持模糊搜索。举例如下:
以客户端IP地址(IPv4地址)为关键字时需要以点分十进制形式输入全部四个字段,如192.168.1.1,而不是192.168或者1.1。
以执行的命令为关键字时需要输入命令全称,如AUTH或auth,而不是au。
如果需要使用包含英文冒号(:)的关键词,请在关键词两侧使用英文双引号,例如:"userId:1"。
操作类别
通过操作类型筛选审计日志。
客户端IP
通过连接云数据库MongoDB实例的客户端IP地址筛选审计日志。举例如下:
如果ECS实例通过公网连接云数据库MongoDB,请输入ECS实例的公网IP地址。
如果ECS实例通过专有网络连接云数据库MongoDB,请输入ECS实例的私网IP地址。
数据库名
通过数据库名筛选审计日志。
集合名
通过集合名筛选审计日志。
用户名
通过用户名筛选审计日志。
使用时间选择器筛选审计日志
您可以通过时间选择器筛选审计日志,查询不同时间段的审计日志信息。
登录MongoDB管理控制台。
根据实例类型,在左侧导航栏,单击副本集实例列表或分片集群实例列表。
在页面左上角,选择实例所在的资源组和地域。
单击目标实例ID或目标实例所在行操作列的管理。
在目标实例页面的左侧导航栏,单击。
在Mongo审计日志中心页面,单击右侧的时间选择。
在时间选择面板,选择需要指定的时间段。
时间选择器功能区说明如下:
功能区名称
说明
时间详情
将鼠标悬浮于相对时间或整点时间区域的任意时间选项上时,本区域显示该选项对应的时间段,即查询审计日志的具体时间范围。
相对时间
选择一个相对于当前时间点的时间段。将鼠标悬浮于任意选项上时,可在时间详情区域查看该选项对应的时间段。
整点时间
选择一个分钟级以上的整点时间段。将鼠标悬浮于任意选项上时,可在时间详情区域查看该选项对应的时间段。
自定义时间
自定义一个时间段,输入自定义时间后需单击确认按钮使之生效。
相关API
接口 | 说明 |
查询云数据库MongoDB的审计日志信息。 |
常见问题
Q:为什么只能查询2000条审计日志?
A:云数据库MongoDB控制台的Mongo审计日志中心页面仅展示2000条审计日志。如果您需要查询更多的审计日志,请登录日志服务控制台查询,如何查询,请参见查询与分析快速指引。
Q:为什么审计日志数据很少?
A:开通审计日志后,默认勾选的审计操作类型只有admin和slow。如果您需要更改审计操作类型,请参见更改审计操作类型。