Référence pour l'pgAuditextension - Amazon Relational Database Service
Liste des paramètres autorisés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence pour l'pgAuditextension

Vous pouvez spécifier le niveau de détail que vous souhaitez pour votre journal d'audit en modifiant un ou plusieurs des paramètres répertoriés dans cette section.

pgAudit Comportement de contrôle

Vous pouvez contrôler la journalisation d'audit en modifiant un ou plusieurs des paramètres répertoriés dans la table suivante.

Paramètre Description

pgaudit.log

Spécifie quelles classes d'instructions seront journalisées par la journalisation de l'audit de session. Les valeurs autorisées incluent ddl, function, misc, read, role, write, none, all. Pour de plus amples informations, veuillez consulter Liste des paramètres autorisés pour le paramètre pgaudit.log.

pgaudit.log_catalog

Lorsque cette option est activée (définie sur 1), cela ajoute des instructions à la piste d'audit si toutes les relations d'une instruction se trouvent dans pg_catalog.

pgaudit.log_level

Spécifie le niveau de journal qui sera utilisé pour les entrées de journal. Valeurs autorisées : debug5, debug4, debug3, debug2, debug1, info, notice, warning, log

pgaudit.log_parameter

Lorsque cette option est activée (définie sur 1), les paramètres transmis avec l'instruction sont capturés dans le journal d'audit.

pgaudit.log_relation

Lorsqu'il est activé (défini sur 1), le journal d'audit de la session crée une entrée de journal distincte pour chaque relation (TABLEVIEW,, etc.) référencée dans une DML instruction SELECT or.

pgaudit.log_statement_once

Spécifie si la journalisation inclura le texte de l'instruction et les paramètres avec la première entrée de journal pour une combinaison instruction/sous-instruction ou avec chaque entrée.

pgaudit.role

Spécifie le rôle principal à utiliser pour la journalisation de l'audit des objets. La seule entrée autorisée est rds_pgaudit.

Liste des paramètres autorisés pour le paramètre pgaudit.log

Valeur Description

none

Il s’agit de l’option par défaut. Aucune modification de base de données n'est journalisée.

Tout

Journalise tout (lecture, écriture, fonction, rôle, ddl, divers).

ddl

Enregistre toutes les instructions du langage de définition de données (DDL) qui ne sont pas incluses dans la ROLE classe.

fonction

Journalise les appels de fonction et les blocs DO.

Misc

Journalise diverses commandes, telles que DISCARD, FETCH, CHECKPOINT, VACUUM et SET.

lire

Journalise SELECT et COPY lorsque la source est une relation (comme une table) ou une requête.

rôle

Journalise les instructions relatives aux rôles et privilèges, telles que GRANT, REVOKE, CREATE ROLE, ALTER ROLE et DROP ROLE.

write

Journalise INSERT, UPDATE, DELETE, TRUNCATE et COPY lorsque la destination est une relation (table).

Pour journaliser plusieurs types d'événements avec l'audit de session, utilisez une liste séparée par des virgules. Pour journaliser tous les types d'événements, définissez pgaudit.log à la valeur ALL. Redémarrez l'instance de base de données pour appliquer les modifications.

Avec les audits d'objet, vous pouvez affiner la journalisation d'audit pour que celle-ci fonctionne avec des relations spécifiques. Par exemple, vous pouvez spécifier que vous souhaitez une journalisation d'audit pour les opérations READ sur une ou plusieurs tables.