MongoDB安全审计在Debian上如何操作

在Debian上配置MongoDB安全审计需通过修改配置文件实现，步骤如下：

1. 安装MongoDB

   sudo apt update sudo apt install -y mongodb-org # 推荐使用官方仓库安装企业版  

2. 修改配置文件
   编辑 /etc/mongod.conf，在 security 部分添加审计配置：

   security: authorization: enabled # 启用认证  auditLog: destination: file # 日志输出方式（文件/系统日志）  format: JSON # 日志格式（JSON/BSON）  path: /var/log/mongodb/audit.json # 日志路径  filter: '{ "atype": { "$in": ["authCheck", "insert", "update"] } }' # 可选：过滤记录事件类型  

3. 创建日志目录并授权

   sudo mkdir -p /var/log/mongodb sudo chown mongodb:mongodb /var/log/mongodb 

4. 重启服务生效

   sudo systemctl restart mongod 

5. 验证审计日志

   tail -f /var/log/mongodb/audit.json # 查看实时日志  

说明：

• 企业版需通过 auditLog 配置审计，社区版需通过第三方工具实现。
• 可通过 db.adminCommand 动态调整审计策略，如开启授权/认证事件记录。
• 定期轮转日志避免磁盘占满，例如使用 logrotate 工具。