阿里云日志服務聯合數據庫MongoDB推出日志審計功能,將日志服務的部分功能融合到自身的審計日志、慢日志、運行日志中,實現日志實時查詢、可視化分析、告警等功能。本文介紹MongoDB日志相關的資源說明、應用場景、費用說明及使用限制。
資源說明
專屬Project和Logstore
開通日志審計功能后,系統默認在對應的地域創建一個名為nosql-阿里云賬號ID-地域ID的Project,以及名為mongo_audit_log_standard和mongo_slow_run_log的專屬Logstore。
mongo_audit_log_standard:正式版(收費),Logstore用于存放MongoDB審計日志。
mongo_slow_run_log:當前免費,Logstore用于存放MongoDB慢日志和運行日志。
重要若您曾開通過按寫入數據量計費模式,則系統默認創建計費模式為按寫入數據量計費的專屬Logstore。若您需要切換至按使用功能計費模式,可修改Logstore配置,具體操作,請參見修改Logstore配置。
專屬儀表盤
說明專屬儀表盤可能隨時進行升級與更新,建議您不要修改專屬儀表盤。您可以自定義儀表盤用于查詢結果展示。更多信息,請參見創建儀表盤。
mongo_audit_log Logstore下默認生成一個儀表盤。
儀表盤
說明
Mongo審計日志中心
展示MongoDB審計日志信息,包括訪問用戶數、訪問客戶端數、平均訪問時長、審計日志條數等信息。
應用場景
云數據庫MongoDB將阿里云日志服務的部分功能融合到審計日志中,提供更加穩定、易用、靈活且高效的審計日志服務。應用場景如下:
應用場景 | 說明 |
操作審查 | 定位數據修改的操作者身份或時間點等信息,幫助識別是否存在濫用權限、執行非合規命令等內部風險。 |
安全合規 | 幫助業務系統通過安全規范中關于審計部分的要求。 |
注意事項
開通審計日志后,系統將記錄寫操作的審計信息,寫入量或審計量可能會對云數據庫MongoDB實例造成5%~15%的性能損失及一定的延時抖動。
說明如果您的業務對云數據庫MongoDB實例的寫入量非常大,建議僅在故障排查或安全審計時開通該功能,以免帶來性能損失。
開通審計日志后,默認勾選的審計操作類型只有admin和slow。如果您需要更改審計操作類型,請參見更改審計操作類型。
設置日志保留時長的操作對當前地域下的所有云數據庫MongoDB實例生效,其他操作均只對當前實例生效。
如果您已開通免費試用版審計日志,但需要更長的保留時間或用更大的存儲空間來存儲審計日志,您可以將其升級為正式版審計日志,升級方法請參見升級為正式版審計日志。
費用說明
正式版審計日志根據審計日志的存儲用量和保存時長按量收費。
推送日志到日志服務后,涉及到日志讀寫所用到的存儲、索引、流量費用由MongoDB側收取。更多信息,請參見MongoDB產品定價。
從2022年01月06日起,云數據庫MongoDB日志審計功能免費試用版已終止申請,新開通的日志審計功能只支持正式版。更多信息,請參見【通知】云數據庫MongoDB上線按量收費的正式版審計日志及終止申請免費試用版。
目前審計日志推送到日志服務后,不支持拉取、消費、投遞和加工操作。
使用限制
專屬Logstore不支持寫入其他數據、修改索引等操作,但在查詢、統計、告警等功能上無特殊限制。
阿里云日志服務產品需處于可用狀態(不欠費)。
只有5.0及以下版本的副本集實例或4.2及以下版本的分片集群實例支持開通審計日志。