Diese Seite wurde von der Cloud Translation API übersetzt.

pgAudit

Auf dieser Seite finden Sie eine Übersicht über die pgAudit-Erweiterung und ihre Funktionen.

Übersicht

Mit der pgAudit-Erweiterung können Sie Protokolle konfigurieren, die häufig für die Einhaltung von behördlichen, finanziellen und ISO-Zertifizierungen erforderlich sind.

Die Datenbankprüfung in AlloyDB for PostgreSQL ist über die Open-Source-pgAudit-Erweiterung möglich. Mit dieser Erweiterung können Sie AlloyDB-Vorgänge, die für eine bestimmte Datenbank ausgeführt wurden, selektiv aufzeichnen und verfolgen. Die Erweiterung bietet Ihnen Prüfungsfunktionen, mit denen Sie einen Teil der Vorgänge überwachen und aufzeichnen können.

Die pgAudit-Erweiterung gilt für ausgeführte AlloyDB-Befehle und ‑Abfragen. Cloud-Audit-Logs hingegen beziehen sich auf Verwaltungs- und Wartungsvorgänge, die auf einer AlloyDB-Instanz ausgeführt werden, wie unter Zugriff mit Audit-Logs überwachen beschrieben.

Beschränkungen

Für die pgAudit-Funktion gelten die folgenden Einschränkungen:

Die Logaufnahmerate beträgt 4 MB pro Sekunde. Wenn die Last aus der Loggenerierung die Aufnahmerate überschreitet, kann Folgendes auftreten:
- Erhöhte Laufwerksnutzung
- Nicht genügend Speicherplatz
Wenn Sie die pgAudit-Funktion aktivieren und viele Abfragen ausführen, die Ihre Prüfungskriterien erfüllen, kann die Laufwerknutzung steigen.
Bevor Sie diese Funktion verwenden können, müssen Sie Folgendes tun:
- Gesamte Laufwerknutzung überwachen. Die Last aus der Loggenerierung kann nicht separat überwacht werden. Verwenden Sie das Symbol cloudsql.googleapis.com/database/disk/utilization metric im Metrics Explorer.
- Verringern Sie die Laufwerknutzung, indem Sie weniger Abfragen ausführen oder die Prüfung reduzieren, falls erforderlich.
Wenn der Speicherplatz nicht verfügbar ist, gehen möglicherweise Audit-Logs für einige Abfragen verloren.