在Ubuntu上为MongoDB启用安全审计，可以按照以下步骤进行：

1. 启用认证和授权

首先，确保MongoDB已启用认证和授权。编辑MongoDB配置文件 /etc/mongod.conf，在 security 部分添加或修改以下内容：

security:authorization: enabled

保存并关闭文件，然后重启MongoDB服务：

sudo systemctl restart mongod

2. 创建管理员用户

使用MongoDB shell创建一个具有管理员权限的用户：

mongouse admindb.createUser({user: "adminUser",pwd: "securePassword",roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]})

退出MongoDB shell。

3. 启用审计日志

在MongoDB配置文件中添加以下内容以启用审计日志：

systemLog:destination: fileformat: JSONpath: /var/log/mongodb/audit.json

保存并关闭文件，然后重启MongoDB服务：

sudo systemctl restart mongod

4. 验证审计日志

审计日志将记录在 /var/log/mongodb/audit.json 文件中。可以使用 bsondump 工具将其转为JSON格式以便分析：

bsondump /var/log/mongodb/audit.json > auditLog.jsoncat auditLog.json | jq

注意事项性能影响：审计功能会增加一定开销，建议结合实际业务负载进行评估。日志存储：定期轮转清理审计日志，避免占满磁盘。权限控制：确保审计日志文件的权限设置合理，防止被未授权访问。

通过以上步骤，你可以在Ubuntu系统上为MongoDB启用安全审计功能，从而提高数据库的安全性和可追溯性。请记住，安全是一个持续的过程，建议定期审查和更新配置。