Serveur d'impression

Configurer l'audit – Manuel MongoDB – Bien choisir son serveur d impression

Le 12 octobre 2019 - 4 minutes de lecture

La fonction d’audit peut écrire des événements d’audit sur la console, le
syslog (option non disponible sous Windows), un fichier JSON ou un fichier
Fichier BSON. Pour plus de détails sur les opérations auditées et le journal d'audit
messages, voir Messages d'audit d'événements système.

Activer et configurer la sortie d'audit

Utilisez le --auditDestination option
pour activer l'audit et spécifier où sortir les événements d'audit.

Attention

Pour les clusters fragmentés, si vous activez l'audit sur Mongos

cas, vous devez activer l’audit sur tous les Mongod

instances dans la grappe, c’est-à-dire les tessons et les serveurs de configuration.

Sortie vers Syslog

Pour activer l’audit et imprimer les événements d’audit dans le syslog (option)
non disponible sous Windows) au format JSON, spécifiez syslog pour le
--auditDestination réglage. Pour
exemple:

mongod --dbpath data / db --auditDestination syslog

Incluez les options supplémentaires requises pour votre configuration. Pour
Par exemple, si vous souhaitez que les clients distants se connectent à votre déploiement
ou vos membres de déploiement sont exécutés sur des hôtes différents, spécifiez le
--bind_ip. Pour plus d'informations, voir
Modifications de compatibilité de liaison entre hôtes locaux.

Attention

La limite de messages syslog peut entraîner la troncature de l'audit
messages. Le système d’audit ne détectera ni la troncature ni
erreur lors de son apparition.

Vous pouvez également spécifier ces options dans fichier de configuration:

espace de rangement:
   dbPath: data / db
auditLog:
   destination: syslog

Sortie vers la console

Pour activer l'audit et imprimer les événements d'audit au format standard
sortie (i.e. stdout), spécifiez console pour le
--auditDestination réglage. Pour
exemple:

mongod --dbpath data / db --auditDestination console

Incluez les options supplémentaires requises pour votre configuration. Pour
Par exemple, si vous souhaitez que les clients distants se connectent à votre déploiement
ou vos membres de déploiement sont exécutés sur des hôtes différents, spécifiez le
--bind_ip. Pour plus d'informations, voir
Modifications de compatibilité de liaison entre hôtes locaux.

Vous pouvez également spécifier ces options dans fichier de configuration:

espace de rangement:
   dbPath: data / db
auditLog:
   destination: console

Sortie dans un fichier JSON

Pour activer l'audit et imprimer les événements d'audit dans un fichier au format JSON
format, spécifiez les options suivantes:

Par exemple, ce qui suit active l’audit et enregistre les événements d’audit pour:
un fichier avec le nom de chemin relatif de data / db / auditLog.json:

mongod --dbpath data / db --auditDestination fichier --auditFormat JSON --auditPath data / db / auditLog.json

Incluez les options supplémentaires requises pour votre configuration. Pour
Par exemple, si vous souhaitez que les clients distants se connectent à votre déploiement
ou vos membres de déploiement sont exécutés sur des hôtes différents, spécifiez le
--bind_ip. Pour plus d'informations, voir
Modifications de compatibilité de liaison entre hôtes locaux.

Le fichier d’audit tourne en même temps que le fichier journal du serveur.

Vous pouvez également spécifier ces options dans fichier de configuration:

espace de rangement:
   dbPath: data / db
auditLog:
   destination: fichier
   format: JSON
   chemin: data / db / auditLog.json

Remarque

L'impression d'événements d'audit dans un fichier au format JSON se dégrade
performances du serveur plus que l'impression dans un fichier au format BSON.

Sortie dans un fichier BSON

Pour activer l'audit et imprimer les événements d'audit dans un fichier au format binaire BSON
format, spécifiez les options suivantes:

Par exemple, ce qui suit active l’audit et enregistre les événements d’audit pour:
un fichier BSON avec le nom de chemin relatif de data / db / auditLog.bson:

mongod --dbpath data / db - fichier auditDestination --auditFormat BSON --auditPath data / db / auditLog.bson

Incluez les options supplémentaires requises pour votre configuration. Pour
Par exemple, si vous souhaitez que les clients distants se connectent à votre déploiement
ou vos membres de déploiement sont exécutés sur des hôtes différents, spécifiez le
--bind_ip. Pour plus d'informations, voir
Modifications de compatibilité de liaison entre hôtes locaux.

Le fichier d’audit tourne en même temps que le fichier journal du serveur.

Vous pouvez également spécifier ces options dans fichier de configuration:

espace de rangement:
   dbPath: data / db
auditLog:
   destination: fichier
   format: BSON
   chemin: data / db / auditLog.bson

Pour afficher le contenu du fichier, transmettez-le à l'utilitaire MongoDB.
bsondump. Par exemple, ce qui suit convertit le journal d'audit
sous une forme lisible par l'homme et sortie vers le terminal:

bsondump data / db / auditLog.bson

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.