資訊專欄INFORMATION COLUMN
PostgreSQL可以通過log_statement=all 提供日志審計(jì),但是沒有提供審計(jì)要求的詳細(xì)程度。本文主要介紹審計(jì)插件pgaudit。
pgAudit通過標(biāo)準(zhǔn)PostgreSQL日志記錄工具提供詳細(xì)的會(huì)話和/或?qū)ο髮徍巳罩居涗洝?/span>
注意:pgAudit可能會(huì)生成大量日志。請謹(jǐn)慎確定要在您的環(huán)境中記錄哪些審核內(nèi)容,以避免過多記錄,可以根據(jù)需要開啟審計(jì),關(guān)閉審計(jì)設(shè)置pgaudit.log=none,并重新加載即可。
指定會(huì)話審計(jì)日志記錄哪些語句類。可以設(shè)置的類別 read ,write ,function,role ,ddl,misc , All 等
指定當(dāng)一條語句中的所有關(guān)系都位于pg_catalog中時(shí),應(yīng)該啟用會(huì)話日志記錄。禁用此設(shè)置將減少來自psql和PgAdmin等工具的日志噪音,這些工具會(huì)大量查詢目錄。
指定會(huì)話審計(jì)日志記錄是否應(yīng)該為SELECT或DML語句中引用的每個(gè)關(guān)系(表、視圖等)創(chuàng)建多帶帶的日志條目。對于不使用對象審計(jì)日志記錄的窮舉日志記錄,這是一個(gè)非常有用的快捷方式。
例如我們要記錄 ddl ,role , functiton,以及更改系統(tǒng)配置 方面的操作記錄
指定日志消息是否對客戶端進(jìn)程可見
指定日志級別.默認(rèn)為log
指定審核日志記錄是否包含語句傳遞的參數(shù)。默認(rèn)為off
指定日志記錄是在語句/子語句組合的第一個(gè)日志條目中還是在每個(gè)條目中都包含語句文本和參數(shù)。
指定用于對象審核日志記錄的主角色。可以通過將多個(gè)審核角色授予主角色來定義多個(gè)審核角色
▼▼▼wget https://codeload.github.com/pgaudit/pgaudit/tar.gz/refs/tags/1.5.0
tar -xzvf pgaudit-1.5.0.tar.gz
cd pgaudit-1.5.0
make install USE_PGXS=1
在數(shù)據(jù)庫中創(chuàng)建pgaudit擴(kuò)展
▼▼▼vi $PGDATA/postgresql.conf
shared_preload_libraries=pgaudit
pgaudit.log = all, -misc
pgaudit.log_catalog = on
pgaudit.log_client = on
pgaudit.log_level = log
pgaudit.log_parameter = on
pgaudit.log_relation = on
pgaudit.log_statement_once = on
數(shù)據(jù)庫重啟:
pg_ctl restart -D $PGDATA
日志輸出:
關(guān)閉審計(jì):
關(guān)閉審計(jì)后日志輸出:
從日志結(jié)果查看,審計(jì)關(guān)閉后,相關(guān)操作不在輸出到日志中。
更多精彩干貨分享
點(diǎn)擊下方名片關(guān)注
IT那活兒
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/129941.html
摘要:是一個(gè)成熟的網(wǎng)關(guān)解決方案。網(wǎng)關(guān)的下一層,是內(nèi)部服務(wù),內(nèi)部服務(wù)只需開發(fā)和關(guān)注具體業(yè)務(wù)相關(guān)的實(shí)現(xiàn)。網(wǎng)關(guān)可以提供發(fā)布管理維護(hù)等主要功能。 ??Kong是一個(gè)使用了lua-nginx-module運(yùn)行在Nginx之上的Lua應(yīng)用。Kong是一個(gè)成熟的API網(wǎng)關(guān)解決方案。API 網(wǎng)關(guān),即API Gateway,是大型分布式系統(tǒng)中,為了保護(hù)內(nèi)部服務(wù)而設(shè)計(jì)的一道屏障,可以提供高性能、高可用的 API...
摘要:是一個(gè)成熟的網(wǎng)關(guān)解決方案。網(wǎng)關(guān)的下一層,是內(nèi)部服務(wù),內(nèi)部服務(wù)只需開發(fā)和關(guān)注具體業(yè)務(wù)相關(guān)的實(shí)現(xiàn)。網(wǎng)關(guān)可以提供發(fā)布管理維護(hù)等主要功能。 ??Kong是一個(gè)使用了lua-nginx-module運(yùn)行在Nginx之上的Lua應(yīng)用。Kong是一個(gè)成熟的API網(wǎng)關(guān)解決方案。API 網(wǎng)關(guān),即API Gateway,是大型分布式系統(tǒng)中,為了保護(hù)內(nèi)部服務(wù)而設(shè)計(jì)的一道屏障,可以提供高性能、高可用的 API...
摘要:屬于虛擬交換機(jī),其對數(shù)據(jù)包的處理完全依賴于,并不像傳統(tǒng)交換機(jī)靠硬件進(jìn)行流量轉(zhuǎn)發(fā),因此對宿主主機(jī)的資源占用也非常嚴(yán)重,極大的降低了宿主主機(jī)的性能。原標(biāo)題:虛擬化及云環(huán)境下數(shù)據(jù)庫審計(jì)技術(shù)探討隨著越來越多的企業(yè)用戶將傳統(tǒng)的業(yè)務(wù)系統(tǒng)遷移至虛擬化環(huán)境或是云服務(wù)商提供的云平臺(tái),數(shù)據(jù)的泄露及篡改風(fēng)險(xiǎn)變的越發(fā)嚴(yán)峻,針對數(shù)據(jù)安全的防護(hù)以及事后審計(jì)追溯也變得越來越困難。究其原因,主要是傳統(tǒng)的數(shù)據(jù)庫審計(jì)解決方案是...
摘要:華為云數(shù)據(jù)庫安全服務(wù),簡稱,經(jīng)過華為內(nèi)部大規(guī)模實(shí)踐和廣泛邀請各行業(yè)企業(yè)試用后,已經(jīng)在今年上線華為云。華為數(shù)據(jù)庫安全服務(wù)能夠更加全面的解決前文提到的敏感數(shù)據(jù)泄露的問題。5月12日,第九屆中國數(shù)據(jù)庫技術(shù)大會(huì)(DTCC2018)在北京落下帷幕,縱觀三天的會(huì)議議程,當(dāng)前全球主要的數(shù)據(jù)庫例如Oracle,MySQL,SQL Server,PostgreSQL等紛紛亮相大會(huì),來自國內(nèi)外互聯(lián)網(wǎng)、金融、教育...
閱讀 1353·2023-01-11 13:20
閱讀 1699·2023-01-11 13:20
閱讀 1211·2023-01-11 13:20
閱讀 1902·2023-01-11 13:20
閱讀 4161·2023-01-11 13:20
閱讀 2751·2023-01-11 13:20
閱讀 1397·2023-01-11 13:20
閱讀 3664·2023-01-11 13:20
