PostgreSQL可以通過log_statement=all 提供日志審計,但是沒有提供審計要求的詳細程度。本文主要介紹審計插件pgaudit。
pgAudit通過標準PostgreSQL日志記錄工具提供詳細的會話和/或對象審核日志記錄。
注意:pgAudit可能會生成大量日志。請謹慎確定要在您的環境中記錄哪些審核內容,以避免過多記錄,可以根據需要開啟審計,關閉審計設置pgaudit.log=none,并重新加載即可。
指定會話審計日志記錄哪些語句類。可以設置的類別 read ,write ,function,role ,ddl,misc , All 等
指定當一條語句中的所有關系都位于pg_catalog中時,應該啟用會話日志記錄。禁用此設置將減少來自psql和PgAdmin等工具的日志噪音,這些工具會大量查詢目錄。
指定會話審計日志記錄是否應該為SELECT或DML語句中引用的每個關系(表、視圖等)創建多帶帶的日志條目。對于不使用對象審計日志記錄的窮舉日志記錄,這是一個非常有用的快捷方式。
例如我們要記錄 ddl ,role , functiton,以及更改系統配置 方面的操作記錄
指定日志消息是否對客戶端進程可見
指定日志級別.默認為log
指定審核日志記錄是否包含語句傳遞的參數。默認為off
指定日志記錄是在語句/子語句組合的第一個日志條目中還是在每個條目中都包含語句文本和參數。
指定用于對象審核日志記錄的主角色。可以通過將多個審核角色授予主角色來定義多個審核角色
▼▼▼
wget https://codeload.github.com/pgaudit/pgaudit/tar.gz/refs/tags/1.5.0
tar -xzvf pgaudit-1.5.0.tar.gz
cd pgaudit-1.5.0
make install USE_PGXS=1
在數據庫中創建pgaudit擴展
▼▼▼
vi $PGDATA/postgresql.conf
shared_preload_libraries=pgaudit
pgaudit.log = all, -misc
pgaudit.log_catalog = on
pgaudit.log_client = on
pgaudit.log_level = log
pgaudit.log_parameter = on
pgaudit.log_relation = on
pgaudit.log_statement_once = on
數據庫重啟:
pg_ctl restart -D $PGDATA
日志輸出:
關閉審計:
關閉審計后日志輸出:
從日志結果查看,審計關閉后,相關操作不在輸出到日志中。
更多精彩干貨分享
點擊下方名片關注
IT那活兒
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129941.html
摘要:屬于虛擬交換機,其對數據包的處理完全依賴于,并不像傳統交換機靠硬件進行流量轉發,因此對宿主主機的資源占用也非常嚴重,極大的降低了宿主主機的性能。原標題:虛擬化及云環境下數據庫審計技術探討隨著越來越多的企業用戶將傳統的業務系統遷移至虛擬化環境或是云服務商提供的云平臺,數據的泄露及篡改風險變的越發嚴峻,針對數據安全的防護以及事后審計追溯也變得越來越困難。究其原因,主要是傳統的數據庫審計解決方案是...
摘要:華為云數據庫安全服務,簡稱,經過華為內部大規模實踐和廣泛邀請各行業企業試用后,已經在今年上線華為云。華為數據庫安全服務能夠更加全面的解決前文提到的敏感數據泄露的問題。5月12日,第九屆中國數據庫技術大會(DTCC2018)在北京落下帷幕,縱觀三天的會議議程,當前全球主要的數據庫例如Oracle,MySQL,SQL Server,PostgreSQL等紛紛亮相大會,來自國內外互聯網、金融、教育...
閱讀 1346·2023-01-11 13:20
閱讀 1684·2023-01-11 13:20
閱讀 1132·2023-01-11 13:20
閱讀 1860·2023-01-11 13:20
閱讀 4100·2023-01-11 13:20
閱讀 2704·2023-01-11 13:20
閱讀 1385·2023-01-11 13:20
閱讀 3597·2023-01-11 13:20