Configurer l'audit – Manuel MongoDB – Bien choisir son serveur d impression
La fonction d’audit peut écrire des événements d’audit sur la console, le
syslog (option non disponible sous Windows), un fichier JSON ou un fichier
Fichier BSON. Pour plus de détails sur les opérations auditées et le journal d'audit
messages, voir Messages d'audit d'événements système.
Sommaire
Activer et configurer la sortie d'audit
Utilisez le --auditDestination
option
pour activer l'audit et spécifier où sortir les événements d'audit.
Attention
Pour les clusters fragmentés, si vous activez l'audit sur Mongos
cas, vous devez activer l’audit sur tous les Mongod
instances dans la grappe, c’est-à-dire les tessons et les serveurs de configuration.
Sortie vers Syslog
Pour activer l’audit et imprimer les événements d’audit dans le syslog (option)
non disponible sous Windows) au format JSON, spécifiez syslog
pour le
--auditDestination
réglage. Pour
exemple:
Incluez les options supplémentaires requises pour votre configuration. Pour
Par exemple, si vous souhaitez que les clients distants se connectent à votre déploiement
ou vos membres de déploiement sont exécutés sur des hôtes différents, spécifiez le
--bind_ip
. Pour plus d'informations, voir
Modifications de compatibilité de liaison entre hôtes locaux.
Attention
La limite de messages syslog peut entraîner la troncature de l'audit
messages. Le système d’audit ne détectera ni la troncature ni
erreur lors de son apparition.
Vous pouvez également spécifier ces options dans fichier de configuration:
Sortie vers la console
Pour activer l'audit et imprimer les événements d'audit au format standard
sortie (i.e. stdout
), spécifiez console
pour le
--auditDestination
réglage. Pour
exemple:
Incluez les options supplémentaires requises pour votre configuration. Pour
Par exemple, si vous souhaitez que les clients distants se connectent à votre déploiement
ou vos membres de déploiement sont exécutés sur des hôtes différents, spécifiez le
--bind_ip
. Pour plus d'informations, voir
Modifications de compatibilité de liaison entre hôtes locaux.
Vous pouvez également spécifier ces options dans fichier de configuration:
Sortie dans un fichier JSON
Pour activer l'audit et imprimer les événements d'audit dans un fichier au format JSON
format, spécifiez les options suivantes:
Par exemple, ce qui suit active l’audit et enregistre les événements d’audit pour:
un fichier avec le nom de chemin relatif de data / db / auditLog.json
:
Incluez les options supplémentaires requises pour votre configuration. Pour
Par exemple, si vous souhaitez que les clients distants se connectent à votre déploiement
ou vos membres de déploiement sont exécutés sur des hôtes différents, spécifiez le
--bind_ip
. Pour plus d'informations, voir
Modifications de compatibilité de liaison entre hôtes locaux.
Le fichier d’audit tourne en même temps que le fichier journal du serveur.
Vous pouvez également spécifier ces options dans fichier de configuration:
Remarque
L'impression d'événements d'audit dans un fichier au format JSON se dégrade
performances du serveur plus que l'impression dans un fichier au format BSON.
Sortie dans un fichier BSON
Pour activer l'audit et imprimer les événements d'audit dans un fichier au format binaire BSON
format, spécifiez les options suivantes:
Par exemple, ce qui suit active l’audit et enregistre les événements d’audit pour:
un fichier BSON avec le nom de chemin relatif de data / db / auditLog.bson
:
Incluez les options supplémentaires requises pour votre configuration. Pour
Par exemple, si vous souhaitez que les clients distants se connectent à votre déploiement
ou vos membres de déploiement sont exécutés sur des hôtes différents, spécifiez le
--bind_ip
. Pour plus d'informations, voir
Modifications de compatibilité de liaison entre hôtes locaux.
Le fichier d’audit tourne en même temps que le fichier journal du serveur.
Vous pouvez également spécifier ces options dans fichier de configuration:
Pour afficher le contenu du fichier, transmettez-le à l'utilitaire MongoDB.
bsondump
. Par exemple, ce qui suit convertit le journal d'audit
sous une forme lisible par l'homme et sortie vers le terminal:
Commentaires
Laisser un commentaire