如何审计日志

背景信息


日志审计功能，记录客户端连接后对数据库执行的所有操作。便于后续的故障分析、行为分析、安全审计等行为。日志审计行为能有效帮助客户获取数据的执行情况，加以自助分析。同时，审计日志的记录，也逐步成为金融云等核心业务场景的监管必备需求。

功能说明：MongoDB审计日志暂仅支持auth，admin，slow，insert，update，delete，command这些指令的操作审计以及查询时间超过100ms的慢查询日志记录。普通查询日志暂不支持。

1. 
   登录MongoDB管理控制台，找到目标实例。
2. 
   单击实例ID或者管理进入基本信息页面。
3. 
   在左侧导航栏中，选择数据安全性打开数据安全性窗口，如下图所示。
   
4. 
   单击审计日志打开审计日志界面，副本集实例界面如下图所示。
   
5. 
   在审计日志界面您可以进行查询和导出文件操作。
   • 查询：您可以选择或者输入审计日志起始时间、审计日志截止时间、数据库名、数据库帐号名或者其他关键字来按条件查询日志。
   • 文件列表：审计日志文件以列表的形式显示。
   • 导出文件：导出审计日志文件。