Configure Auditing

在本页面

• 启用和配置审核输出

2.6 版的新功能。

MongoDB Enterprise支持auditing的各种操作。完整的审核解决方案必须包含 所有 mongod服务器和mongosRouter 进程。

审核工具可以将审核事件写入控制台，syslog(在 Windows 上不可用)，JSON 文件或 BSON 文件。有关审核的操作和审核日志消息的详细信息，请参阅系统事件审核消息。

启用和配置审核输出

使用--auditDestination选项启用审核并指定在何处输出审核事件。

输出到 Syslog

要启用审核并将审核事件以 JSON 格式打印到 syslog(在 Windows 上该选项不可用)，请为--auditDestination设置指定syslog。例如：

mongod --dbpath data/db --auditDestination syslog

包括配置所需的其他选项。例如，如果您希望远程 Client 端连接到您的部署，或者您的部署成员在不同的主机上运行，请指定--bind_ip。有关更多信息，请参见Localhost 绑定兼容性更改。

您也可以在configuration file中指定这些选项：

storage:
   dbPath: data/db
auditLog:
   destination: syslog

输出到控制台

要启用审核并将审核事件打印到标准输出(即stdout)，请为_设置指定console。例如：

mongod --dbpath data/db --auditDestination console

包括配置所需的其他选项。例如，如果您希望远程 Client 端连接到您的部署，或者您的部署成员在不同的主机上运行，请指定--bind_ip。有关更多信息，请参见Localhost 绑定兼容性更改。

您也可以在configuration file中指定这些选项：

storage:
   dbPath: data/db
auditLog:
   destination: console

输出到 JSON 文件

要启用审核并将审核事件打印到 JSON 格式的文件中，请指定以下选项：

例如，以下启用审核并将审核事件记录到相对路径名为data/db/auditLog.json的文件中：

mongod --dbpath data/db --auditDestination file --auditFormat JSON --auditPath data/db/auditLog.json

包括配置所需的其他选项。例如，如果您希望远程 Client 端连接到您的部署，或者您的部署成员在不同的主机上运行，请指定--bind_ip。有关更多信息，请参见Localhost 绑定兼容性更改。

审核文件与服务器日志文件同时旋转。

您也可以在configuration file中指定这些选项：

storage:
   dbPath: data/db
auditLog:
   destination: file
   format: JSON
   path: data/db/auditLog.json

输出到 BSON 文件

要启用审核并将审核事件打印为 BSON 二进制格式的文件，请指定以下选项：

例如，以下内容启用审核并将审核事件记录到相对路径名为data/db/auditLog.bson的 BSON 文件中：

mongod --dbpath data/db --auditDestination file --auditFormat BSON --auditPath data/db/auditLog.bson

包括配置所需的其他选项。例如，如果您希望远程 Client 端连接到您的部署，或者您的部署成员在不同的主机上运行，请指定--bind_ip。有关更多信息，请参见Localhost 绑定兼容性更改。

审核文件与服务器日志文件同时旋转。

您也可以在configuration file中指定这些选项：

storage:
   dbPath: data/db
auditLog:
   destination: file
   format: BSON
   path: data/db/auditLog.bson

要查看文件的内容，请将文件传递给 MongoDBUtilbsondump。例如，以下内容将审核日志转换为易于理解的形式并输出到终端：

bsondump data/db/auditLog.bson