pgAudit 확장 프로그램에 대한 참조
이 섹션에 나열된 파라미터를 하나 이상 변경하여 감사 로그의 세부 정보 수준을 지정할 수 있습니다.
pgAudit 동작 제어
다음 표에 나열된 파라미터 중 하나 이상을 변경하여 감사 로깅을 제어할 수 있습니다.
| 파라미터 | 설명 |
|---|---|
| 세션 감사 로깅으로 로깅될 문의 클래스를 지정합니다. 허용되는 값에는 ddl, 함수, 기타, 읽기, 역할, 쓰기, 없음, 모두 등이 포함됩니다. 자세한 내용은 pgaudit.log 파라미터에 허용되는 설정 목록 단원을 참조하십시오. |
|
활성화(1로 설정)하면 문의 모든 관계가 pg_catalog에 있는 경우 감사 추적에 문을 추가합니다. |
|
로그 항목에 사용할 로그 수준을 지정합니다. 허용되는 값은 ebug5, debug4, debug3, debug2, debug1, 정보, 알림, 경고, 로그입니다. |
|
활성화(1로 설정)하면 문과 함께 전달된 파라미터가 감사 로그에 캡처됩니다. |
|
활성화(1로 설정)하면 세션의 감사 로그에서 SELECT 또는 DML 문에서 참조되는 각 관계(TABLE, VIEW 등) 에 대해 별도의 로그 항목을 생성합니다. |
|
로깅에 문/하위 문 조합에 대한 첫 번째 로그 항목이 있는 문 텍스트 및 파라미터를 포함할지 아니면 모든 항목이 있는 문 텍스트 및 파라미터를 포함할지를 지정합니다. |
|
객체 감사 로깅에 사용할 마스터 역할을 지정합니다. 유일하게 허용되는 항목은 |
pgaudit.log 파라미터에 허용되는 설정 목록
| 값 | 설명 |
|---|---|
없음 | 이 값이 기본값입니다. 데이터베이스 변경 사항이 로깅되지 않습니다. |
모두 | 모든 항목(읽기, 쓰기, 함수, 역할, ddl, 기타)을 로깅합니다. |
ddl |
|
함수 | 함수 호출 및 |
기타 | 기타 명령을 로깅합니다(예: |
읽기 | 원본이 관계(예: 테이블) 또는 쿼리인 경우 |
역할 | 역할 및 권한과 관련된 문을 로깅합니다(예: |
write | 대상이 관계(테이블)인 경우 |
세션 감사를 사용하여 여러 이벤트 유형을 기록하려면 쉼표로 구분된 목록을 사용합니다. 모든 이벤트 유형을 기록하려면 pgaudit.log를 ALL로 설정합니다. DB 인스턴스를 재부팅하여 변경 사항을 적용합니다.
객체 감사를 사용하면 특정 관계를 사용하도록 감사 로깅을 구체화할 수 있습니다. 예를 들어 하나 이상의 테이블에서 READ 작업에 대한 감사 로깅을 지정할 수 있습니다.
