主页 / server / 问题 / 782545
Accepted
user5524xx
Asked: 2016-06-08 10:51:27 +0800 CST

即使详细程度最低,mongodb也会偶尔记录整个文档

  • 772

我们在带有 Linux AMI 的 AWS 环境中使用 mongodb 版本 3。

最初 mongo 正在记录整个文档。然后我们降低了 yaml 中的详细程度。这似乎使大多数(99%)的文件没有被记录下来。但是我们仍然发现它偶尔仍然会记录记录。它似乎先做一个 WRITE 然后是一个 COMMAND 并且都包含整个记录。

有没有办法确保文档永远不会被写入日志,同时仍然有有用的日志记录?

谢谢

systemLog:
  quiet: true
  destination: file
  path: /var/log/mongodb.log
  logAppend: true
  logRotate: rename
  traceAllExceptions: false
  timeStampFormat: iso8601-utc
  verbosity: 1 # This will be inherited by any component with verbosity -1
  component:
    accessControl:
      verbosity: -1 # NOTE: Negative one (-1) means "inherit"
    command:
      verbosity: 0 # MUST BE ZERO!!! Otherwise, inserted/updated records (all the data) will get logged.
    control:
      verbosity: -1
    geo:
      verbosity: 0
    index:
      verbosity: -1
    network:
      verbosity: -1
    query:
      verbosity: -1
    replication:
      verbosity: -1
    sharding:
      verbosity: 0
    storage:
      verbosity: -1
    write:
      verbosity: 0 # MUST BE ZERO!!! Otherwise, inserted/updated records (all the data) will get logged.

版本和日志看起来像这样。请注意,我输入了数据,因此任何无效的 json 或拼写错误都是由于我而不是 mongo 造成的。

版本 3.0.6

TIMESTAMP I WRITE [conn0001] insert project.collection query {<insert our json document here>}
ninserted:1 
keyUpdates:0
writeConflicts:0
numYields:0
locks:{Global: {acquireCount: {r: 2, w: 2}}, MMAPV1Journal: {acquireCount: {w:2},aquireWaitCount: {w:2}, 
timeAquiringMicros: {w: 119326}}, Database: {acquireCount:w: 2}}, Collection" {acquireCount: {W:1}}, oplog: {acquireCount: {w: 1}}} 119ms



TIMESTAMP I COMMAND [conn0001] insert project.$cmd command:  insert {<insert our json document here>}
ninserted:1 
keyUpdates:0
writeConflicts:0
numYields:0
reslen: 80
locks:{Global: {acquireCount: {r: 2, w: 2}}, MMAPV1Journal: {acquireCount: {w:2},aquireWaitCount: {w:2}, 
timeAquiringMicros: {w: 119326}
timeAquiringMicros: {w: 119326}}, Database: {acquireCount:w: 2}}, Collection" {acquireCount: {W:1}}, oplog: {acquireCount: {w: 1}}} 119ms
logging mongodb loglevel

1 个回答

  1. Best Answer

    正在记录您的插入查询,因为它们被认为是慢查询——花费的时间超过了默认operationProfiling.slowOpThresholdMs值 100 毫秒。与 MongoDB 3.2 一样,对于慢查询应记录哪些详细信息没有任何配置,因为此上下文有助于理解查询慢的原因。

    您可以通过增加配置文件slowOpThresholdMs中的来避免记录缓慢的插入/命令。mongod例如,设置更高slowOpThresholdMs的 250 毫秒可能足以确保不记录大多数插入(尽管可能仍然很慢):

    operationProfiling:
    slowOpThresholdMs: 250

    如果您想确保永远不会记录缓慢的操作,您可以设置一个更高的值,但这可能会抑制与您的部署性能相关的细节。

    有没有办法确保文档永远不会被写入日志,同时仍然有有用的日志记录?

    通常,对故障排除有用的日志记录包括慢查询的详细信息以及连接/复制/身份验证信息(您已使用 隐藏quiet:true)。

    如果不记录这些详细信息,您可能难以调整和支持生产环境。

    如果您担心访问mongod日志文件中的私人信息,我会确保您通过操作系统和文件系统权限正确限制对日志文件的访问,并加密您的备份或排除敏感日志文件。访问查看mongod服务器日志需要更多的权限,而不仅仅是通过mongoshell 登录,任何有权查看服务器日志的人大概也可以访问复制数据文件。

    由于您的部署是在 AWS 上,您可以考虑使用Amazon EBS 加密,它将加密卷内的静态数据、在卷和实例之间移动的数据以及从卷创建的所有快照。

    另一个需要考虑的选项是加密应用程序中的敏感字段,这样它们就不会以明文形式传输、记录或保存。

    有关保护部署的更多信息,请参阅MongoDB 安全检查表

    • 0

相关问题