您可以通过审计日志,查看一段时间内的请求记录,还可以使用各种过滤条件对查询到的记录进行筛选。

背景信息

当您需要查看数据库请求记录,寻找云数据库MongoDB资源消耗突增的原因,或查找数据被修改、删除的记录时,审计日志可以为您提供详细的线索。

前提条件

实例在正式版审计日志上线前,已开通免费试用版审计日志,开通方法请参见开通审计日志
说明 从2022年01月06日起,各地域将陆续上线正式版审计日志,并终止申请免费试用版审计日志。具体请参见【通知】云数据库MongoDB上线按量收费的正式版审计日志及终止申请免费试用版

操作步骤

  1. 登录MongoDB管理控制台
  2. 在页面左上角,选择实例所在的资源组和地域。
  3. 根据实例类型,在左侧导航栏,单击副本集实例列表分片集群实例列表
  4. 单击目标实例ID或目标实例所在行操作列的更多,并选择管理
  5. 在目标实例页面的左侧导航栏,单击数据安全性 > 审计日志
  6. Mongo审计日志中心页面,根据业务需求选择合适的方法查看审计日志。
    • 查看默认时间范围内的审计日志。

      Mongo审计日志中心页面,不做任何设置(默认相对15分钟),查看当前实例的审计日志详情。

    • 使用过滤条件筛选日志,精确定位目标记录。
      Mongo审计日志中心页面的过滤条件区域,设置过滤条件。过滤条件
      过滤条件 过滤条件说明
      关键字 通过关键字筛选日志,例如客户端IP、执行的命令、账号、扩展信息等。
      使用关键字筛选日志时需输入完整的信息,例如:查询连接云数据库MongoDB客户端IP地址为192.168.1.1的审计日志,您需要在关键字右侧的输入框中输入192.168.1.1,而不是192.168。
      说明 如果您需要使用包含英文冒号(:)的关键词,请在关键词两侧使用英文双引号,例如:"userId:1"
      操作类别 查看指定操作类型的审计日志。取值如下:
      • query:查询。
      • find:查询。
      • insert:插入。
      • update:更新。
      • delete:删除。
      • remove:删除。
      • getMore:读取。
      • command:协议命令,例如,aggregate聚合方法等。
      客户端IP 查询连接云数据库MongoDB指定客户端IP地址的审计日志。
      数据库名 查询云数据库MongoDB指定数据库的审计日志。
      集合名 查询云数据库MongoDB实例指定集合的审计日志。
      用户名 查询云数据库MongoDB指定账号的审计日志。
    • 通过时间选择器,查询指定时间段的审计日志。
      1. Mongo审计日志中心页面,单击右侧的时间选择
        说明
        • 您可以单击页面右上角的刷新,设置审计日志的刷新频率。
          • 仅一次

            立即刷新一次审计日志数据。

          • 自动刷新
            您可以设置每间隔15秒、60秒、5分钟或15分钟刷新一次审计日志数据。
            说明 如果您不想使用当前设置的自动刷新时间,可以单击刷新 > 关闭,然后重新设置自动刷新时间。
        • 您可以单击页面右上角的重置时间,将审计日志的查询时间范围和刷新重置为系统默认值(相对15分钟,不刷新)。
        时间选择
      2. 时间面板,选择需要指定的时间段。时间选择器
        序号 功能区名称 功能区说明
        时间详情 将鼠标悬浮于相对时间或整点时间区域的任意时间选项上时,您可以查看查询审计日志的具体时间范围。
        相对时间 表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置相对时间1小时,表示查询18:20:31~19:20:31的日志数据。
        整点时间 表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31,设置整点时间1小时,表示查询18:00:00~19:00:00的日志数据。
        自定义时间 表示查询指定时间范围的日志数据。例如自定义时间段为2022-01-04 11:37~2022-01-04 11:52,表示查询2022-01-04 11:37~2022-01-04 11:52的日志数据。
        设置方法:单击自定义,在输入框中输入自定义时间段,单击确定
        说明 当前查询时间最小粒度为分钟,如果需要精确到秒,请在SQL中进行过滤,例如: * | select * from log where __time__>1558013658 and __time__< 1558013660
    • 查询某一时间段内,指定图表的审计日志。
      1. Mongo审计日志中心页面,单击目标图表右上角的更多,并选择选择时间范围更改指定图表的查询时间范围
      2. 在弹出的时间面板,设置查询时间范围。
        说明 如果您需要将查询时间范围重置至系统默认时间(相对15分钟),您可以单击目标图表右上角的刷新

常见问题

Q:为什么只能看2000条审计日志?

A:MongoDB控制台审计日志页仅展示2000条日志,如需查看更多,请登录日志管理控制台,详细说明请参见查询和分析日志