本文介绍如何在MongoDB控制台上开通日志审计功能,将日志推送到日志服务中。

前提条件

已创建5.0及以下版本的副本集实例或4.2及以下版本的分片集群实例。具体操作,请参见创建副本集实例创建分片集群实例

操作步骤

重要
  • 如果使用RAM用户开通审计日志,需要授予RAM用户AliyunLogFullAccess权限。
  • 如果使用RAM用户访问审计日志,需要授予RAM用户AliyunLogFullAccess权限或者AliyunLogReadOnlyAccess权限。
  1. 登录MongoDB管理控制台
  2. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表
  3. 在顶部菜单栏中,选择实例所在的资源组和地域。
  4. 在实例列表中,单击目标实例。
  5. 在左侧导航栏中,选择数据安全性 > 审计日志
  6. 首次使用日志审计功能时,单击开通授权,完成授权。

    完成授权后,系统将生成AliyunServiceRoleForMongoDB角色。云数据库MongoDB将通过该角色,访问当前阿里云账号下日志服务的相关资源。更多信息,请参见MongoDB服务关联角色

    警告 请勿取消授权或删除RAM角色,否则将导致MongoDB审计日志无法正常推送到日志服务。
  7. 欢迎使用新版审计日志页面中,设置日志保留时长,然后单击开通服务
    重要
    • 审计日志根据存储用量和保留时长按量收费,为避免产生过多的费用,建议您根据业务需求合理设置保留时长。
    • 日志保留时长对当前实例所在地域的所有实例生效,建议您在确定好同一地域内所有实例审计日志的保留时长后进行设置。
  8. 开通服务对话框中,单击确定

后续步骤

日志服务采集到MongoDB日志后,您可以执行查询分析、下载、创建告警等操作。具体操作,请参见云产品日志通用操作