本文介绍如何查询云数据库MongoDB的审计日志信息。

前提条件

已开通审计日志,如何开通,请参见开通审计日志

查询审计日志

  1. 登录MongoDB管理控制台
  2. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表
  3. 在页面左上角,选择实例所在的资源组和地域。
  4. 单击目标实例ID或目标实例所在行操作列的管理
  5. 在目标实例页面的左侧导航栏,单击数据安全性 > 审计日志
  6. Mongo审计日志中心页面,查询审计日志的详细信息,默认展示15分钟(相对)的审计日志信息。
    您可以单击Mongo审计日志中心页面右上角的刷新,设置审计日志的刷新频率。
    • 仅一次

      立即刷新一次审计日志信息。

    • 自动刷新
      您可以设置每间隔15秒60秒5分钟15分钟刷新一次审计日志信息。
      说明 如果您不想使用当前设置的自动刷新时间,可以单击刷新 > 关闭,然后重新设置自动刷新时间。

使用过滤条件筛选审计日志

您可以通过不同的过滤条件筛选审计日志,精确定位审计日志信息。

  1. 登录MongoDB管理控制台
  2. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表
  3. 在页面左上角,选择实例所在的资源组和地域。
  4. 单击目标实例ID或目标实例所在行操作列的管理
  5. 在目标实例页面的左侧导航栏,单击数据安全性 > 审计日志
  6. Mongo审计日志中心页的过滤条件区域,设置过滤条件。
    过滤条件

    过滤条件说明如下:

    过滤条件 说明
    关键字 通过关键字筛选审计日志,例如客户端IP、执行的命令、账号和扩展信息等。
    • 使用关键字筛选审计日志时需输入完整的信息,不支持模糊搜索。举例如下:
      • 以IP地址(IPv4地址)为关键字时需要以点分十进制形式输入全部四个字段,如192.168.1.1,而不是192.168或者1.1。
      • 以执行的命令为关键字时需要输入命令全称,如AUTH或auth,而不是au。
    • 如果需要使用包含英文冒号(:)的关键词,请在关键词两侧使用英文双引号,例如:"userId:1"
    操作类别 通过操作类型筛选审计日志。
    客户端IP 通过连接云数据库MongoDB实例的客户端IP地址筛选审计日志。举例如下:

    如果ECS实例通过公网连接云数据库MongoDB,请输入ECS实例的公网IP地址。

    如果ECS实例通过专有网络连接云数据库MongoDB,请输入ECS实例的私网IP地址。

    数据库名 通过数据库名筛选审计日志。
    集合名 通过集合名筛选审计日志。
    用户名 通过用户名筛选审计日志。

使用时间选择器筛选审计日志

您可以通过时间选择器筛选审计日志,查询不同时间段的审计日志信息。

  1. 登录MongoDB管理控制台
  2. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表
  3. 在页面左上角,选择实例所在的资源组和地域。
  4. 单击目标实例ID或目标实例所在行操作列的管理
  5. 在目标实例页面的左侧导航栏,单击数据安全性 > 审计日志
  6. Mongo审计日志中心页面,单击右侧的时间选择
  7. 时间面板,选择需要指定的时间段。
    时间选择器
    时间选择器功能区说明如下:
    序号 功能区名称 说明
    时间详情 将鼠标悬浮于相对时间或整点时间区域的任意时间选项上时,本区域显示该选项对应的时间段,即查询审计日志的具体时间范围。
    相对时间 选择一个相对于当前时间点的时间段。将鼠标悬浮于任意选项上时,可在时间详情区域查看该选项对应的时间段。
    整点时间 选择一个分钟级以上的整点时间段。将鼠标悬浮于任意选项上时,可在时间详情区域查看该选项对应的时间段。
    自定义时间 自定义一个时间段,输入自定义时间后需单击确定按钮使之生效。
    说明 当前查询时间的最小粒度为分钟,如果需要精确到秒,请登录日志服务控制台,输入查询和分析语句,查询精确到秒级的审计日志信息。如何查询秒级的审计日志信息,请参见查询和分析日志

相关API

接口 说明
DescribeAuditRecords 查询云数据库MongoDB的审计日志信息。

常见问题

Q:为什么只能查询2000条审计日志?

A:云数据库MongoDB控制台的Mongo审计日志中心页面仅展示2000条审计日志。如果您需要查询更多的审计日志,请登录日志服务控制台查询,如何查询,请参见查询和分析日志