В следующей инструкции описана настройка аудита событий СУБД MongoDB версии 7.0, предполагающая передачу событий по syslog в формате JSON, и применима только для СУБД, установленных в Unix-подобных операционных системах. Настройка аудита событий может привести к увеличению нагрузки на СУБД. Информация о подсистеме аудита приведена в документации MongoDB по следующей ссылке: https://www.mongodb.com/docs/manual/core/auditing/.
Чтобы настроить аудит событий в MongoDB:
Секция "auditLog" в отредактированном файле должна выглядеть следующим образом:
auditLog:
destination: syslog
filter: '{atype: {$in: ["authenticate", "authCheck", "logout", "renameCollection", "dropCollection", "dropDatabase", "createUser", "dropUser", "dropAllUsersFromDatabase", "updateUser","grantRolesToUser", "grantRolesToRole", "revokeRolesFromUser", "revokeRolesFromRole", "createRole", "updateRole", "dropRole", "dropAllRolesFromDatabase", "grantRolesToRole", "revokeRolesFromRole", "grantPrivilegesToRole", "revokePrivilegesFromRole", "replSetReconfig", "enableSharding", "shardCollection", "addShard", "removeShard", "applicationMessage", "shutdown"]}}'
setParameter: { auditAuthorizationSuccess: true }
При редактировании необходимо следить за форматированием yaml-файла.
systemctl restart mongod.service
Настройка аудита СУБД MongoDB выполнена.
В начало