Referência para a extensão pgAudit - Amazon Relational Database Service

Referência para a extensão pgAudit

Você pode especificar o nível de detalhes que deseja para o log de auditoria alterando um ou mais dos parâmetros listados nesta seção.

Controlar o comportamento da pgAudit

Você pode controlar o registro em log de auditoria alterando um ou mais dos parâmetros listados na tabela a seguir.

Parâmetro Descrição

pgaudit.log

Especifica as classes de declaração que serão registradas pelo registro em log de auditoria de sessão. Os valores permitidos incluem ddl, function, misc, read, role, write, none, all. Para obter mais informações, consulte Lista de configurações permitidas para o parâmetro pgaudit.log.

pgaudit.log_catalog

Quando ativado (definido como 1), adiciona declarações à trilha de auditoria se todas as relações em uma declaração estiverem em pg_catalog.

pgaudit.log_level

Especifica o nível de log que será usado para entradas de log. Valores permitidos: debug5, debug4, debug3, debug2, debug1, info, notice, warning, log

pgaudit.log_parameter

Quando ativado (definido como 1), os parâmetros passados com a declaração são capturados no log de auditoria.

pgaudit.log_relation

Quando ativado (definido como 1), o log de auditoria da sessão cria uma entrada de log separada para cada relação (TABLE, VIEW etc.) referenciada em uma declaração SELECT ou DML.

pgaudit.log_statement_once

Especifica se o registro incluirá o texto e os parâmetros da instrução com a primeira entrada de log para uma combinação de instrução/subinstrução ou com cada entrada.

pgaudit.role

Especifica a função primária a ser usada para o registro em log de auditoria de objetos. A única entrada permitida é rds_pgaudit.

Lista de configurações permitidas para o parâmetro pgaudit.log

Value Descrição

nenhuma

Esse é o padrão. Nenhuma alteração no banco de dados é registrada.

tudo

Registra tudo (read, write, function, role, ddl, misc).

ddl

Registra todas as declarações de linguagem de definição de dados (DDL) não incluídas na classe ROLE.

função

Registra chamadas de função e blocos de DO.

misc

Registra comandos diversos, como DISCARD, FETCH, CHECKPOINT, VACUUM e SET.

leitura

Registra SELECT e COPY quando a fonte é uma relação (como uma tabela) ou uma consulta.

role (perfil)

Registra declarações relacionadas a funções e privilégios, como GRANT, REVOKE, CREATE ROLE, ALTER ROLE e DROP ROLE.

write

Registra INSERT, UPDATE, DELETE, TRUNCATE e COPY quando o destino é uma relação (tabela).

Para registrar vários tipos de eventos com auditoria de sessões, use uma lista separada por vírgulas. Para registrar todos os tipos de eventos, defina pgaudit.log para ALL. Reinicie a instância de banco de dados para aplicar as alterações.

Com a auditoria de objetos, você pode refinar o registro em log de auditoria para trabalhar com relações específicas. Por exemplo, você pode especificar que deseja o registro em log de auditoria para operações READ em uma ou mais tabelas.