すべてのプロダクト
Search

このプロダクト

    ApsaraDB for MongoDB:監査ログのクエリ

    ドキュメントセンター

    ApsaraDB for MongoDB:監査ログのクエリ

    最終更新日:Nov 09, 2025

    このトピックでは、ApsaraDB for MongoDB の監査ログをクエリする方法について説明します。

    前提条件

    監査ログ機能が有効になっていること。 詳細については、「監査ログ機能を有効にする」をご参照ください。

    監査ログのクエリ

    1. MongoDB コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、インスタンスタイプに基づいて レプリカセットインスタンス または シャーディングインスタンス をクリックします。

    3. ページの左上隅で、インスタンスが配置されているリソースグループとリージョンを選択します。

    4. 対象インスタンスの ID をクリックするか、対象インスタンスの 操作 列にある 管理 をクリックします。

    5. インスタンス詳細ページの左側のナビゲーションウィンドウで、データセキュリティ > 監査ログ をクリックします。

    6. [Mongo 監査ログセンター] ページで、監査ログを表示できます。 デフォルトでは、ページには過去 [15 分 (相対)] の監査ログが表示されます。

      [Mongo 監査ログセンター] ページの右上隅にある [更新] をクリックして、更新頻度を設定します。

      • 1 回

        監査ログをすぐに更新します。

      • 自動更新

        更新間隔を [15 秒][60 秒][5 分]、または [15 分] に設定します。

        説明

        自動更新間隔を変更する場合は、[更新] > [閉じる] をクリックしてから、新しい間隔を設定します。

    フィルター条件を使用した監査ログのフィルタリング

    フィルター条件を使用して、特定の監査ログを検索できます。

    1. MongoDB コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、インスタンスタイプに基づいて レプリカセットインスタンス または シャーディングインスタンス をクリックします。

    3. ページの左上隅で、インスタンスが配置されているリソースグループとリージョンを選択します。

    4. 対象インスタンスの ID をクリックするか、対象インスタンスの 操作 列にある 管理 をクリックします。

    5. インスタンス詳細ページの左側のナビゲーションウィンドウで、データセキュリティ > 監査ログ をクリックします。

    6. [Mongo 監査ログセンター] ページで、フィルターエリアのフィルター条件を設定します。

      次の表に、フィルター条件を示します。

      フィルター条件

      説明

      キーワード

      クライアント IP アドレス、実行されたコマンド、アカウント、拡張情報などのキーワードで監査ログをフィルターします。

      • キーワードで監査ログをフィルターする場合、完全な情報を入力する必要があります。 あいまい検索はサポートされていません。 例:

        • クライアント IP アドレス (IPv4 アドレス) をキーワードとして使用する場合、192.168 や 1.1 ではなく、192.168.1.1 のようにドット付き 10 進表記で 4 つのフィールドすべてを入力する必要があります。

        • コマンドをキーワードとして使用する場合、au ではなく、AUTH や auth のように完全なコマンド名を入力する必要があります。

      • キーワードにコロン (:) が含まれている場合は、キーワードを二重引用符 ("") で囲みます。 例: "userId:1"

      操作タイプ

      操作タイプで監査ログをフィルターします。

      クライアント IP

      ApsaraDB for MongoDB インスタンスに接続するクライアントの IP アドレスで監査ログをフィルターします。 例:

      ECS インスタンスがインターネット経由で ApsaraDB for MongoDB インスタンスに接続する場合、ECS インスタンスのパブリック IP アドレスを入力します。

      ECS インスタンスが Virtual Private Cloud (VPC) 経由で ApsaraDB for MongoDB インスタンスに接続する場合、ECS インスタンスのプライベート IP アドレスを入力します。

      データベース名

      データベース名で監査ログをフィルターします。

      コレクション名

      コレクション名で監査ログをフィルターします。

      ユーザー名

      ユーザー名で監査ログをフィルターします。

    タイムピッカーを使用した監査ログのフィルタリング

    タイムピッカーを使用して、特定の期間の監査ログをクエリできます。

    1. MongoDB コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、インスタンスタイプに基づいて レプリカセットインスタンス または シャーディングインスタンス をクリックします。

    3. ページの左上隅で、インスタンスが配置されているリソースグループとリージョンを選択します。

    4. 対象インスタンスの ID をクリックするか、対象インスタンスの 操作 列にある 管理 をクリックします。

    5. インスタンス詳細ページの左側のナビゲーションウィンドウで、データセキュリティ > 監査ログ をクリックします。

    6. [Mongo 監査ログセンター] ページで、右側の [時間範囲] をクリックします。

    7. [時間範囲] パネルで、期間を選択します。

      次の表に、タイムピッカーの機能エリアを示します。

      機能エリア

      説明

      時間の詳細

      相対時間または時間フレームエリアの時間オプションにマウスポインターを合わせると、このエリアに対応する期間が表示されます。これは、監査ログをクエリするための特定の時間範囲です。

      相対時間

      現在の時点を基準とした期間を選択します。 オプションにマウスポインターを合わせると、時間の詳細エリアで対応する期間を表示できます。

      時間フレーム

      分以上の粒度の時間フレームを選択します。 オプションにマウスポインターを合わせると、時間の詳細エリアで対応する期間を表示できます。

      カスタム時間

      カスタム期間を指定します。 カスタム時間を入力した後、[確認] をクリックして適用します。

      説明

      クエリの最小時間粒度は 1 分です。 秒単位の精度で監査ログをクエリするには、Simple Log Service コンソールにログインしてクエリ文を入力します。 秒単位の精度で監査ログをクエリする方法の詳細については、「ログのクエリと分析のクイックスタート」をご参照ください。

    関連 API

    API

    説明

    DescribeAuditRecords

    ApsaraDB for MongoDB インスタンスの監査ログ情報をクエリします。

    よくある質問

    Q: 一度に 2,000 件の監査ログしかクエリできないのはなぜですか?

    A: ApsaraDB for MongoDB コンソールの [Mongo 監査ログセンター] ページには、最大 2,000 件の監査ログが表示されます。 より多くの監査ログをクエリするには、Simple Log Service コンソールにログインします。 詳細については、「ログのクエリと分析のクイックスタート」をご参照ください。

    Q: 監査ログに含まれるデータが少ないのはなぜですか?

    A: 監査ログ機能を有効にすると、デフォルトでは [admin][slow] の操作タイプのみが選択されます。 監査対象の操作タイプを変更するには、「監査対象の操作タイプを変更する」をご参照ください。