Настройка аудита СУБД MongoDB

В следующей инструкции описана настройка аудита событий СУБД MongoDB версии 7.0, предполагающая передачу событий по syslog в формате JSON, и применима только для СУБД, установленных в Unix-подобных операционных системах. Настройка аудита событий может привести к увеличению нагрузки на СУБД. Информация о подсистеме аудита приведена в документации MongoDB по следующей ссылке: https://www.mongodb.com/docs/manual/core/auditing/.

Чтобы настроить аудит событий в MongoDB:

1. Создайте резервную копию конфигурационного файла СУБД MongoDB /etc/mongod.conf.
2. Отредактируйте файл /etc/mongod.conf.

   Секция "auditLog" в отредактированном файле должна выглядеть следующим образом:

   auditLog:

   destination: syslog

   filter: '{atype: {$in: ["authenticate", "authCheck", "logout", "renameCollection", "dropCollection", "dropDatabase", "createUser", "dropUser", "dropAllUsersFromDatabase", "updateUser","grantRolesToUser", "grantRolesToRole", "revokeRolesFromUser", "revokeRolesFromRole", "createRole", "updateRole", "dropRole", "dropAllRolesFromDatabase", "grantRolesToRole", "revokeRolesFromRole", "grantPrivilegesToRole", "revokePrivilegesFromRole", "replSetReconfig", "enableSharding", "shardCollection", "addShard", "removeShard", "applicationMessage", "shutdown"]}}'

   setParameter: { auditAuthorizationSuccess: true }

   При редактировании необходимо следить за форматированием yaml-файла.

3. Сохраните изменения, внесённые в файл /etc/mongod.conf.
4. Перезапустите службу СУБД MongoDB, выполнив следующую команду:

   systemctl restart mongod.service

Настройка аудита СУБД MongoDB выполнена.

В начало