Referencia para la extensión pgAudit - Amazon Relational Database Service
Lista de ajustes permitidos

Referencia para la extensión pgAudit

Puede especificar el nivel de detalle que desea para el registro de auditoría cambiando uno o más de los parámetros que se enumeran en esta sección.

Control del comportamiento de pgAudit

Puede controlar el registro de auditoría cambiando uno o más de los parámetros que aparecen en la tabla siguiente.

Parámetro Descripción

pgaudit.log

Especifica las clases de instrucciones que se registrarán mediante el registro de auditoría de sesión. Los valores permitidos incluyen ddl, function, misc, read, role, write, none, all. Para obtener más información, consulte Lista de ajustes permitidos para el parámetro pgaudit.log.

pgaudit.log_catalog

Cuando se activa (se establece en 1), agrega instrucciones al registro de auditoría si todas las relaciones de una instrucción se encuentran en pg_catalog.

pgaudit.log_level

Especifica el nivel de registro que se usará para las entradas de registro. Valores permitidos, debug5, debug4, debug3, debug2, debug1, info, notice, warning, log.

pgaudit.log_parameter

Cuando se activa (se establece en 1), los parámetros transmitidos con la instrucción se capturan en el registro de auditoría.

pgaudit.log_relation

Cuando se activa (se establece en 1), el registro de auditoría de la sesión crea una entrada de registro separada para cada relación (TABLE, VIEW, etc.) referenciada en una instrucción SELECT o DML.

pgaudit.log_statement_once

Especifica si el registro incluirá el texto de la instrucción y los parámetros con la primera entrada de registro para una combinación de instrucción o subinstrucción o con cada entrada.

pgaudit.role

Especifica el rol maestro que se usará para el registro de auditoría de objetos. La única entrada permitida es rds_pgaudit.

Lista de ajustes permitidos para el parámetro pgaudit.log

Valor Descripción

Ninguno

Esta es la opción predeterminada. No se registran cambios en la base de datos.

Todos

Registra todo (read, write, function, role, ddl, misc).

ddl

Registra todas las instrucciones del lenguaje de definición de datos (DDL) que no están incluidas en la clase ROLE.

función

Registra llamadas a funciones y bloques DO.

misc

Registra comandos variados como, por ejemplo, DISCARD, FETCH, CHECKPOINT, VACUUM y SET.

leer

Registra SELECT y COPY cuando el origen es una relación (como una tabla) o una consulta.

role

Registra instrucciones relacionadas con roles y privilegios, como, por ejemplo, GRANT, REVOKE, CREATE ROLE, ALTER ROLE y DROP ROLE.

write

Registra INSERT, UPDATE, DELETE, TRUNCATE y COPY cuando el destino es una relación (tabla).

Para registrar varios tipos de eventos con auditorías de sesiones, utilice una lista separada por comas. Para registrar todos los tipos de eventos, establezca pgaudit.log en ALL. Reinicie la instancia de base de datos para aplicar los cambios.

Con la auditoría de objetos, puede mejorar los registros de auditoría para que funcionen con algunas relaciones específicas. Por ejemplo, puede especificar que desea crear registros de auditoría para las operaciones READ en una o más tablas.