您可以通过审计日志,查看一段时间内的请求记录,还可以使用各种过滤条件对查询到的记录进行筛选。
背景信息
当您需要查看数据库请求记录,寻找云数据库MongoDB资源消耗突增的原因,或查找数据被修改、删除的记录时,审计日志可以为您提供详细的线索。
前提条件
实例在正式版审计日志上线前,已开通免费试用版审计日志。
说明 从2022年01月06日起,各地域将陆续上线正式版审计日志,并终止申请免费试用版审计日志。具体请参见【通知】云数据库MongoDB上线按量收费的正式版审计日志及终止申请免费试用版。
操作步骤
- 单击目标实例ID或目标实例所在行操作列的
,并选择管理。 - 在Mongo审计日志中心页面,根据业务需求选择合适的方法查看审计日志。
- 查看默认时间范围内的审计日志。
在Mongo审计日志中心页面,不做任何设置(默认相对15分钟),查看当前实例的审计日志详情。
- 使用过滤条件筛选日志,精确定位目标记录。
在Mongo审计日志中心页面的过滤条件区域,设置过滤条件。
过滤条件 过滤条件说明 关键字 通过关键字筛选日志,例如客户端IP、执行的命令、账号、扩展信息等。 使用关键字筛选日志时需输入完整的信息,例如:查询连接云数据库MongoDB客户端IP地址为192.168.1.1的审计日志,您需要在关键字右侧的输入框中输入192.168.1.1,而不是192.168。说明 如果您需要使用包含英文冒号(:)的关键词,请在关键词两侧使用英文双引号,例如:"userId:1"。操作类别 查看指定操作类型的审计日志。取值如下: - query:查询。
- find:查询。
- insert:插入。
- update:更新。
- delete:删除。
- remove:删除。
- getMore:读取。
- command:协议命令,例如,aggregate聚合方法等。
客户端IP 查询连接云数据库MongoDB指定客户端IP地址的审计日志。 数据库名 查询云数据库MongoDB指定数据库的审计日志。 集合名 查询云数据库MongoDB实例指定集合的审计日志。 用户名 查询云数据库MongoDB指定账号的审计日志。 - 通过时间选择器,查询指定时间段的审计日志。
- 在Mongo审计日志中心页面,单击右侧的时间选择。
说明
- 您可以单击页面右上角的刷新,设置审计日志的刷新频率。
- 仅一次
立即刷新一次审计日志数据。
- 自动刷新您可以设置每间隔15秒、60秒、5分钟或15分钟刷新一次审计日志数据。说明 如果您不想使用当前设置的自动刷新时间,可以单击,然后重新设置自动刷新时间。
- 仅一次
- 您可以单击页面右上角的重置时间,将审计日志的查询时间范围和刷新重置为系统默认值(相对15分钟,不刷新)。
- 您可以单击页面右上角的刷新,设置审计日志的刷新频率。
- 在时间面板,选择需要指定的时间段。
序号 功能区名称 功能区说明 ① 时间详情 将鼠标悬浮于相对时间或整点时间区域的任意时间选项上时,您可以查看查询审计日志的具体时间范围。 ② 相对时间 表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置相对时间1小时,表示查询18:20:31~19:20:31的日志数据。 ③ 整点时间 表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置整点时间1小时,表示查询18:00:00~19:00:00的日志数据。 ④ 自定义时间 表示查询指定时间范围的日志数据。例如自定义时间段为2022-01-04 11:37~2022-01-04 11:52,表示查询2022-01-04 11:37~2022-01-04 11:52的日志数据。 设置方法:单击自定义,在输入框中输入自定义时间段,单击确定。说明 当前查询时间最小粒度为分钟,如果需要精确到秒,请在SQL中进行过滤,例如: * | select * from log where __time__>1558013658 and __time__< 1558013660
- 在Mongo审计日志中心页面,单击右侧的时间选择。
- 查询某一时间段内,指定图表的审计日志。
- 在Mongo审计日志中心页面,单击目标图表右上角的,并选择选择时间范围。
- 在弹出的时间面板,设置查询时间范围。
说明 如果您需要将查询时间范围重置至系统默认时间(相对15分钟),您可以单击目标图表右上角的
。
- 在Mongo审计日志中心页面,单击目标图表右上角的
- 查看默认时间范围内的审计日志。
常见问题
Q:为什么只能看2000条审计日志?
A:MongoDB控制台审计日志页仅展示2000条日志,如需查看更多,请登录日志管理控制台,详细说明请参见查询和分析日志。