Suas consultas inseridas estão sendo registradas porque são consideradas lentas. Elas demoram mais do que o padrão operationProfiling.slowOpThresholdMs
valor de 100 ms. Como no MongoDB 3.2, não há nenhuma configuração para quais detalhes devem ser registrados com consultas lentas, pois esse contexto é útil para entender por que a consulta é lenta.
Você pode evitar o registro de inserções / comandos lentos aumentando o slowOpThresholdMs
no arquivo de configuração mongod
. Por exemplo, definir um slowOpThresholdMs
de 250 ms mais alto pode ser suficiente para garantir que a maioria das inserções não seja registrada (embora ainda sejam realmente verdadeiras as que estão lentas):
operationProfiling:
slowOpThresholdMs: 250
Se você quiser garantir que as operações lentas nunca sejam registradas, você pode definir um valor muito mais alto, mas isso pode suprimir detalhes que seriam relevantes para o desempenho de sua implantação.
Is there anyway to ensure the document never gets written to the log while still having useful logging?
Geralmente, o log útil para solução de problemas inclui detalhes de consultas lentas, bem como informações de conexão / replicação / autenticação (que você suprimiu com quiet:true
).
Sem registrar esses detalhes, você pode ter dificuldade em ajustar e dar suporte a um ambiente de produção.
Se a sua preocupação for sobre o acesso a informações privadas em mongod
arquivos de log, assegure-se de limitar adequadamente o acesso a arquivos de log via O / S e permissões do sistema de arquivos e criptografar seus backups ou excluir arquivos de log confidenciais. O acesso para ver mongod
logs do servidor requer mais permissão do que apenas efetuar login via mongo
shell, e qualquer pessoa com permissão para visualizar os logs do servidor presumivelmente também pode ter acesso para copiar os arquivos de dados.
Como sua implantação é na AWS, você pode considerar a Criptografia do Amazon EBS que criptografará dados em repouso dentro do volume, movimentação de dados entre o volume e a instância e todos os instantâneos criados a partir do volume.
Outra opção a considerar seria criptografar campos sensíveis em seu aplicativo para que eles nunca sejam transmitidos, registrados ou salvos em texto não criptografado.
Para obter mais informações sobre como proteger sua implantação, consulte a Lista de verificação de segurança do MongoDB .