Настройка аудита СУБД MongoDB

В следующей инструкции описана настройка аудита событий СУБД MongoDB версии 7.0, предполагающая передачу событий по syslog в формате JSON, и применима только для СУБД, установленных в Unix-подобных операционных системах. Настройка аудита событий может привести к увеличению нагрузки на СУБД. Информация о подсистеме аудита приведена в документации MongoDB по следующей ссылке: https://www.mongodb.com/docs/manual/core/auditing/.

Чтобы настроить аудит событий в MongoDB:

  1. Создайте резервную копию конфигурационного файла СУБД MongoDB /etc/mongod.conf.
  2. Отредактируйте файл /etc/mongod.conf.

    Секция "auditLog" в отредактированном файле должна выглядеть следующим образом:

    auditLog:

    destination: syslog

    filter: '{atype: {$in: ["authenticate", "authCheck", "logout", "renameCollection", "dropCollection", "dropDatabase", "createUser", "dropUser", "dropAllUsersFromDatabase", "updateUser","grantRolesToUser", "grantRolesToRole", "revokeRolesFromUser", "revokeRolesFromRole", "createRole", "updateRole", "dropRole", "dropAllRolesFromDatabase", "grantRolesToRole", "revokeRolesFromRole", "grantPrivilegesToRole", "revokePrivilegesFromRole", "replSetReconfig", "enableSharding", "shardCollection", "addShard", "removeShard", "applicationMessage", "shutdown"]}}'

    setParameter: { auditAuthorizationSuccess: true }

    При редактировании необходимо следить за форматированием yaml-файла.

  3. Сохраните изменения, внесённые в файл /etc/mongod.conf.
  4. Перезапустите службу СУБД MongoDB, выполнив следующую команду:

    systemctl restart mongod.service

Настройка аудита СУБД MongoDB выполнена.

В начало