如何设置MongoDB审计日志功能,导出用户操作记录至文件?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1006个文字,预计阅读时间需要5分钟。
社区版+mongod+不支持+auditLog+配置了也静默认忽略,不报错也不写日志。必须是+Enterprise+版(含阿里云/腾讯云等托管的商业版实例)才真正生效。验证方式有两个:
- 运行
mongod --version,输出中必须含enterprise字样 - 连上数据库执行
db.runCommand({getCmdLineOpts: 1}),返回结果里要有auditLog字段(社区版返回里压根没有这个 key)
注意:在 ECS 上手动装企业版、改本地 /etc/mongod.conf,但连接的是云厂商的实例地址 → 审计日志仍不会产生,因为实际 mongod 进程不在你本地。
auditLog 配置项必须写对格式和路径权限
配置写在 /etc/mongod.conf(或你的实际配置路径)里,YAML 格式敏感,缩进、大小写、冒号后空格都不能错。
本文共计1006个文字,预计阅读时间需要5分钟。
社区版+mongod+不支持+auditLog+配置了也静默认忽略,不报错也不写日志。必须是+Enterprise+版(含阿里云/腾讯云等托管的商业版实例)才真正生效。验证方式有两个:
- 运行
mongod --version,输出中必须含enterprise字样 - 连上数据库执行
db.runCommand({getCmdLineOpts: 1}),返回结果里要有auditLog字段(社区版返回里压根没有这个 key)
注意:在 ECS 上手动装企业版、改本地 /etc/mongod.conf,但连接的是云厂商的实例地址 → 审计日志仍不会产生,因为实际 mongod 进程不在你本地。
auditLog 配置项必须写对格式和路径权限
配置写在 /etc/mongod.conf(或你的实际配置路径)里,YAML 格式敏感,缩进、大小写、冒号后空格都不能错。