阿里云日志服务联合数据库MongoDB推出日志审计功能,将日志服务的部分功能融合到自身的审计日志、慢日志、运行日志中,实现日志实时查询、可视化分析、告警等功能。本文介绍MongoDB日志相关的资源说明、应用场景、费用说明及使用限制。

资源说明

  • 专属Project和Logstore
    开通日志审计功能后,系统默认在对应的地域创建一个名为nosql-阿里云账号ID-地域ID的Project,以及名为mongo_audit_logmongo_slow_run_log的专属Logstore。
    • mongo_audit_log Logstore用于存放MongoDB审计日志。
    • mongo_slow_run_log Logstore用于存放MongoDB慢日志和运行日志。
    重要 若您曾开通过按写入数据量计费模式,则系统默认创建计费模式为按写入数据量计费的专属Logstore。若您需要切换至按使用功能计费模式,可修改Logstore配置,具体操作,请参见修改Logstore配置
  • 专属仪表盘
    说明 专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示。更多信息,请参见创建仪表盘
    mongo_audit_log Logstore下默认生成一个仪表盘。
    仪表盘说明
    Mongo审计日志中心展示MongoDB审计日志信息,包括访问用户数、访问客户端数、平均访问时长、审计日志条数等信息。

应用场景

云数据库MongoDB将阿里云日志服务的部分功能融合到审计日志中,提供更加稳定、易用、灵活且高效的审计日志服务。应用场景如下:
应用场景说明
操作审查定位数据修改的操作者身份或时间点等信息,帮助识别是否存在滥用权限、执行非合规命令等内部风险。
安全合规帮助业务系统通过安全规范中关于审计部分的要求。

注意事项

  • 云数据库MongoDB的云盘版实例开通审计日志会重启实例,请谨慎操作。
  • 开通审计日志后,系统将记录写操作的审计信息,写入量或审计量可能会对云数据库MongoDB实例造成5%~15%的性能损失及一定的延时抖动。
    说明 如果您的业务对云数据库MongoDB实例的写入量非常大,建议仅在故障排查或安全审计时开通该功能,以免带来性能损失。
  • 开通审计日志后,默认勾选的审计操作类型只有adminslow。如果您需要更改审计操作类型,请参见更改审计操作类型
  • 设置日志保留时长的操作对当前地域下的所有云数据库MongoDB实例生效,其他操作均只对当前实例生效。
  • 如果您已开通免费试用版审计日志,但需要更长的保留时间或用更大的存储空间来存储审计日志,您可以将其升级为正式版审计日志,升级方法请参见升级为正式版审计日志

费用说明

  • 正式版审计日志根据审计日志的存储用量和保存时长按量收费。
  • 推送日志到日志服务后,涉及到日志读写所用到的存储、索引、流量费用由MongoDB侧收取。更多信息,请参见MongoDB产品定价
重要

使用限制

  • 专属Logstore不支持写入其他数据、修改索引等操作,但在查询、统计、告警等功能上无特殊限制。
  • 阿里云日志服务产品需处于可用状态(不欠费)。
  • 只有5.0及以下版本的副本集实例或4.2及以下版本的分片集群实例支持开通审计日志。