MongoDB 延伸

在 IBM Cloud Logs 中,您可以使用 MongoDB 擴充套件,利用 IBM Cloud 帳戶中產生的日誌獲得安全洞察力。

MongoDB 是一個來源可用、跨平台、面向文件的資料庫程式。 MongoDB 被歸類為 NoSQL 資料庫產品,利用類似 JSON 的文件與可選的模式。

此擴充套件部署的內容

此擴充項目包含一個或多個項目。

部署擴充套件時包含的項目
包括 號碼
警示 8
儀表板 5
強化 0
活動至指標 5
規則 1
視圖 0

在部署此擴充功能之前,請確保部署此擴充功能不會導致您 的 IBM Cloud Logs 實例超出限制。 如果部署擴充碼導致超出限制,部署將會失敗。

部署擴充套件

您可以在任何收集 MongoDB 日誌的 IBM Cloud Logs 範例中部署此擴充套件。 MongoDB 延伸功能包括安全警示和自訂儀表板,可深入瞭解 MongoDB 的各個元件。

如需部署擴充套件的詳細資訊,請參閱部署 、管理及移除 IBM Cloud Logs 擴充套件

部署後,請驗證延伸組態處理資料的方式是否與您的 IBM Cloud Logs 實例 TCO 組態相符。 透過 分析及警示 和 優先洞察 資料管道處理的資料可使用警示、儀表板和事件至指標等功能。 部署擴充套件後,請確定配置符合您的需求。 例如,如果您有 TCO 政策 將資料傳送至 分析及警示 pipeline,您將需要變更此擴充套件設定的儀表板,以使用「分析」和「警示」 資料,而非 優先洞察.

儀表板

提供五個儀表板,提供 MongoDB 日誌的相關資料。

MongoDB- 用戶端元資料概述

此儀表板提供 MongoDB 用戶端元資料的概覽。 儀表板包括

  • 用戶端元資料連線隨時間變化的情境
  • 客戶端元資料連線總數
  • 最新活動
  • 最高來源 IP
  • 來源國分佈
  • 頂級應用程式名稱
  • 驅動程式名稱與版本
  • 平台分佈
  • 作業系統架構分佈

MongoDB- 存取概觀

此儀表板提供 MongoDB 中存取元件、驗證和授權活動的概覽。 儀表板包括

  • 按訊息顯示的隨時間變化的存取活動
  • 驗證成功
  • 驗證失敗
  • 授權失敗
  • 驗證資料庫分佈
  • 驗證機制分布
  • 投機性認證狀態分佈
  • 最新的成功驗證事件
  • 最新的驗證失敗事件

MongoDB- 概觀

此儀表板提供 MongoDB 所有元件活動的概觀。 此儀表板包括

  • 依組件分類的活動
  • 前次活動
  • Top-10 訊息
  • 最高來源 IP
  • 來源國分佈
  • 每個元件的事件分佈

MongoDB- 網路概觀

此儀表板提供網路元件活動的概觀。 儀表板包括

  • 隨時間改變的網路事件
  • 連線次數隨時間變化
  • 連線計數
  • 來源國分佈
  • 最新活動
  • 最高來源 IP
  • Top-10 訊息

MongoDB- 其他元件概觀

此儀表板提供 SHARDINGSTORAGECONTROL MongoDB 元件的概觀。 儀表板包括

  • 按組成部分劃分的隨時間變化的事件
  • SHARDING 按情境分類的事件
  • 最近 SHARDING 訊息
  • 最高 SHARDING 訊息
  • STORAGE 按情境分類的事件
  • 最近 STORAGE 訊息
  • 最高 STORAGE 訊息
  • CONTROL 按情境分類的事件
  • 最近 CONTROL 訊息
  • 最高 CONTROL 訊息

警示

您可以部署下列任何一種警報:

  • MongoDB - Possible Brute Force Detected:當收到 MongoDB ACCESS 日誌,顯示在短時間內有一連串來自不同使用者的驗證嘗試失敗時,就會觸發此警示。

  • MongoDB - Authentication Succeeded for Same User from different IPs:當收到 MongoDB ACCESS 日誌顯示同一使用者在短時間內從不同 IP 驗證成功時(不可能的旅行者情況),此警報將被觸發。

  • MongoDB - Authentication Succeeded from Public IP:當收到 MongoDB ACCESS 日誌顯示從公共 IP 成功進行驗證時,就會觸發此警示。

  • MongoDB - Authentication Failed:當收到 MongoDB ACCESS 嘗試驗證失敗的記錄時,就會觸發此警示。

  • MongoDB - Checking Authorization Failed:當 MongoDB ACCESS 日誌顯示授權檢查失敗時,此警報將被觸發。

  • MongoDB - Fatal Event Detected:當偵測到 MongoDB 日誌且 Severity levelFatal 時,就會觸發此警示。 有關 MongoDB 日誌嚴重性等級的資訊,請參閱 MongoDB 文件

  • MongoDB - Error Event Detected:當偵測到 MongoDB 日誌且 Severity levelError 時,就會觸發此警示。 有關 MongoDB 日誌嚴重性等級的資訊,請參閱 MongoDB 文件

  • MongoDB - Warning Event Detected:當偵測到 MongoDB 日誌且 Severity levelWarning 時,就會觸發此警示。 有關 MongoDB 日誌嚴重性等級的資訊,請參閱 MongoDB 文件

規則

提供一條規則從日誌訊息中擷取 IP 和連接埠資訊。

活動至指標

您可以將下列任何事件部署到指標組態。 有關已建立度量的詳細資訊,請參閱事件至度量定義。

擴充儀表板會使用這些事件至指標設定。 如果儀表板遺失資料,請確定事件到指標組態已針對您的環境部署並正確運作。

  • MongoDB_Access_Metrics
  • MongoDB_General_Metrics
  • MongoDB_Client_Metadata_Metrics
  • MongoDB_Network_Metrics
  • MongoDB_Other_Component_Metrics