Riferimento per l'pgAuditestensione - Amazon Relational Database Service
Elenco delle impostazioni consentite

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimento per l'pgAuditestensione

Puoi specificare il livello di dettaglio desiderato per il registro di audit modificando uno o più dei parametri elencati in questa sezione.

pgAudit Comportamento di controllo

Puoi controllare la registrazione di audit modificando uno o più dei parametri elencati nella tabella seguente.

Parametro Descrizione

pgaudit.log

Specifica quali classi di istruzioni verranno registrate per registrazione di audit della sessione. I valori consentiti includono ddl, function, misc, read, role, write, none, all. Per ulteriori informazioni, consulta Elenco delle impostazioni consentite per il parametro pgaudit.log.

pgaudit.log_catalog

Quando è attivato (impostato su 1), aggiunge istruzioni all'audit trail se tutte le relazioni in un'istruzione si trovano in pg_catalog.

pgaudit.log_level

Specifica il livello di registro che verrà utilizzato per le voci di registro. Valori consentiti: debug5, debug4, debug3, debug2, debug1, info, notice, warning, log

pgaudit.log_parameter

Quando è attivato (impostato su 1), i parametri passati con l'istruzione vengono acquisiti nel registro di audit.

pgaudit.log_relation

Quando è attivato (impostato su 1), il registro di controllo per la sessione crea una voce di registro separata per ogni relazione (TABLEVIEW, e così via) a cui si fa riferimento in un'DMListruzione SELECT or.

pgaudit.log_statement_once

Specifica se la registrazione includerà il testo dell'istruzione e i parametri con la prima voce di registro per una combinazione istruzione/istruzione secondaria o con ogni voce.

pgaudit.role

Specifica il ruolo principale da utilizzare per la registrazione di verifica degli oggetti. L'unica voce consentita è rds_pgaudit.

Elenco delle impostazioni consentite per il parametro pgaudit.log

Valore Descrizione

nessuno

Questa è l'impostazione predefinita. Non viene registrata alcuna modifica al database.

tutto

Registra tutto (read, write, function, role, ddl, misc).

ddl

Registra tutte le istruzioni del linguaggio di definizione dei dati (DDL) che non sono incluse nella ROLE classe.

funzione

Registra le chiamate di funzione e i blocchi DO.

misc

Registra vari comandi, ad esempio DISCARD, FETCH, CHECKPOINT, VACUUM e SET.

read

Registra SELECT e COPY quando l'origine è una relazione (ad esempio una tabella) o una query.

role

Registra le istruzioni relative a ruoli e privilegi, ad esempio GRANT, REVOKE, CREATE ROLE, ALTER ROLE e DROP ROLE.

write

Registra INSERT, UPDATE, DELETE, TRUNCATE e COPY quando la destinazione è una relazione (tabella).

Per registrare più tipi di eventi con controllo di sessioni, utilizzare un elenco separato da virgole. Per registrare tutti i tipi di eventi, impostare pgaudit.log su ALL. Riavviare l'istanza database per applicare le modifiche.

Con il controllo dell'oggetto, è possibile perfezionare la registrazione di controllo per lavorare con relazioni specifiche. Ad esempio, è possibile richiedere la registrazione di audit per le operazioni READ su una o più tabelle.