pgAudit擴展名的參考

您可以變更本節中列出的一或多個參數，針對稽核日誌指定您所需的詳細資訊層級。

控制 pgAudit 行為

您可以變更下表中列出的一或多個參數來控制稽核記錄。

參數	描述
`pgaudit.log`	指定工作階段稽核記錄將記錄哪些陳述式類別。允許的值包括 ddl、function、misc、read、role、write、none、all。如需詳細資訊，請參閱允許的 pgaudit.log 參數設定清單。
`pgaudit.log_catalog`	開啟 (設定為 1) 時，如果陳述式中的所有關聯都在 pg_catalog 中，則會將陳述式新增至稽核線索。
`pgaudit.log_level`	指定要用於日誌項目的日誌層級。允許的值：disabled、debug5、debug4、debug3、debug2、debug1、info、notice、warning、log
`pgaudit.log_parameter`	開啟 (設定為 1) 時，會在稽核日誌中擷取隨陳述式傳遞的參數。
`pgaudit.log_relation`	開啟 (設為 1) 時，工作階段的稽核記錄會為SELECT或DML陳述式中參照的每個關係 (TABLEVIEW、等) 建立個別的記錄項目。
`pgaudit.log_statement_once`	指定日誌記錄包含的陳述式文字和參數，具有陳述式/子陳述式組合的第一個日誌項目，還是具有每個項目。
`pgaudit.role`	指定用於物件稽核日誌記錄的主要角色。唯一允許的項目為 `rds_pgaudit`。

Value	描述
無	此為預設值。不會記錄任何資料庫變更。
全部	記錄一切 (read、write、function、role、ddl、misc)。
ddl	記錄`ROLE`類別中未包含的所有資料定義語言 (DDL) 陳述式。
函數	記錄函數呼叫和 `DO` 區塊。
misc	記錄其他命令，例如 `DISCARD`、`FETCH`、`CHECKPOINT`、`VACUUM` 和 `SET`。
讀取	來源為關聯 (例如資料表) 或查詢時，記錄 `SELECT` 和 `COPY`。
role	記錄與角色和權限相關的陳述式，例如 `GRANT`、`REVOKE`、`CREATE ROLE`、`ALTER ROLE` 和 `DROP ROLE`。
write	目的地為關聯 (資料表) 時，記錄 `INSERT`、`UPDATE`、`DELETE`、`TRUNCATE` 和 `COPY`。

若要使用工作階段稽核功能記錄多個事件類型，請使用逗號分隔清單。若要記錄所有事件類型，請將 pgaudit.log 設定為 ALL。重新啟動資料庫執行個體以套用變更。

您可以透過物件稽核，調整稽核記錄以使用特定關聯。例如，您可以指定您想要針對一或多個資料表上的 READ 操作稽核記錄。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

從稽核記錄中排除使用者或資料庫

使用 pg_cron 擴充功能排程維護