Referenz für die pgAudit Erweiterung - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Referenz für die pgAudit Erweiterung

Sie können den gewünschten Detaillierungsgrad für Ihr Audit-Protokoll angeben, indem Sie einen oder mehrere der in diesem Abschnitt aufgeführten Parameter ändern.

pgAudit Verhalten kontrollieren

Sie können die Audit-Protokollierung steuern, indem Sie einen oder mehrere der in der folgenden Tabelle aufgeführten Parameter ändern.

Parameter Beschreibung

pgaudit.log

Gibt die Anweisungsklassen an, die durch die Sitzungs-Audit-Protokollierung erfasst werden. Zulässige Werte sind „ddl“, „function“, „misc“, „read“, „role“, „write“, „none“, „all“. Weitere Informationen finden Sie unter Liste der zulässigen Einstellungen für den pgaudit.log-Parameter.

pgaudit.log_catalog

Wenn diese Option aktiviert ist (auf 1 festgelegt), werden Anweisungen zum Audit-Trail hinzugefügt, wenn sich alle Beziehungen in einer Anweisung in pg_catalog befinden.

pgaudit.log_level

Gibt die Protokollstufe an, die für Protokolleinträge verwendet werden soll. Zulässige Werte: „debug5“, „debug4“, „debug3“, „debug2“, „debug1“, „info“, „notice“, „warning“, „log“

pgaudit.log_parameter

Wenn diese Option aktiviert ist (auf 1 festgelegt), werden die mit der Anweisung übergebenen Parameter im Audit-Protokoll erfasst.

pgaudit.log_relation

Wenn diese Option aktiviert ist (auf 1 gesetzt), erstellt das Auditprotokoll für die Sitzung einen separaten Protokolleintrag für jede Beziehung (TABLE, usw.)VIEW, auf die in einer SELECT DML ODER-Anweisung verwiesen wird.

pgaudit.log_statement_once

Gibt an, ob die Protokollierung den Anweisungstext und die Parameter mit dem ersten Protokolleintrag für eine Kombination aus Anweisung/Unteranweisung oder bei jedem Eintrag enthält.

pgaudit.role

Gibt die Hauptrolle an, die für die Objektüberwachungsprotokollierung verwendet werden soll. Der einzig zulässige Eintrag ist rds_pgaudit.

Liste der zulässigen Einstellungen für den pgaudit.log-Parameter

Wert Beschreibung

none

Dies ist die Standardeinstellung. Es werden keine Datenbankänderungen protokolliert.

all

Protokolliert alles (Lesen, Schreiben, Funktion, Rolle, DDL, Verschiedenes).

ddl

Protokolliert alle Anweisungen in der Datendefinitionssprache (DDL), die nicht in der ROLE Klasse enthalten sind.

function

Protokolliert Funktionsaufrufe und DO-Blöcke.

misc

Protokolliert verschiedene Befehle wie DISCARD, FETCH, CHECKPOINT, VACUUM und SET.

read

Protokolliert SELECT und COPY, wenn die Quelle eine Beziehung (z. B. eine Tabelle) oder eine Abfrage ist.

role

Protokolliert Anweisungen in Bezug auf Rollen und Berechtigungen wie REVOKE, CREATE ROLE, ALTER ROLE und DROP ROLE.

write

Protokolliert INSERT, UPDATE, DELETE, TRUNCATE und COPY, wenn das Ziel eine Beziehung (Tabelle) ist.

Um mehrere Ereignistypen mit der Sitzungsüberwachung zu protokollieren, verwenden Sie eine kommagetrennte Liste. Um alle Ereignistypen zu protokollieren, legen Sie pgaudit.log auf ALL fest. Starten Sie Ihre DB-Instance neu, um die Änderungen zu übernehmen.

Mit der Objektüberwachung können Sie die Überwachungsprotokollierung verfeinern, um mit bestimmten Beziehungen zu arbeiten. Sie können z. B. angeben, dass Sie eine Audit-Protokollierung für READ-Vorgänge in einer oder mehreren Tabellen wünschen.