在Debian上配置MongoDB安全审计需通过修改配置文件实现,步骤如下:
安装MongoDB
sudo apt update
sudo apt install -y mongodb-org # 推荐使用官方仓库安装企业版
修改配置文件
编辑 /etc/mongod.conf,在 security 部分添加审计配置:
security:
authorization: enabled # 启用认证
auditLog:
destination: file # 日志输出方式(文件/系统日志)
format: JSON # 日志格式(JSON/BSON)
path: /var/log/mongodb/audit.json # 日志路径
filter: '{ "atype": { "$in": ["authCheck", "insert", "update"] } }' # 可选:过滤记录事件类型
创建日志目录并授权
sudo mkdir -p /var/log/mongodb
sudo chown mongodb:mongodb /var/log/mongodb
重启服务生效
sudo systemctl restart mongod
验证审计日志
tail -f /var/log/mongodb/audit.json # 查看实时日志
说明:
auditLog 配置审计,社区版需通过第三方工具实现。db.adminCommand 动态调整审计策略,如开启授权/认证事件记录。logrotate 工具。