このページでは、pgAudit 拡張機能とその機能の概要について説明します。
概要
pgAudit 拡張機能を使用すると、政府、金融、ISO の認証要件を遵守するために必要とされる多くのログを構成できます。
AlloyDB for PostgreSQL のデータベース監査は、オープンソースの pgAudit 拡張機能で利用できます。この拡張機能を使用すると、特定のデータベースに対して実行された AlloyDB オペレーションを選択して記録、追跡できます。この拡張機能では、選択したオペレーションのサブセットをモニタリングして記録するための監査機能を利用できます。
pgAudit 拡張機能は、実行された AlloyDB コマンドとクエリに適用されます。一方、Cloud Audit Logs は、監査ログを使用してアクセスをモニタリングするで説明されているように、AlloyDB インスタンスで実行される管理オペレーションとメンテナンス オペレーションに適用されます。
制限事項
pgAudit 機能には次の制限が適用されます。
ログ取り込み率は 4 MB/秒です。ログの生成による負荷が取り込み率を超えると、次のような事態が発生する可能性があります。
ディスク使用量の増加
ディスク容量の不足
pgAudit 機能を有効にして、監査条件を満たすクエリを多数実行すると、ディスク使用量が増加する可能性があります。
この機能を使用する前に、以下の準備が必要です。
全体的なディスク使用量をモニタリングする。ログ生成の負荷を個別にモニタリングすることはできません。Metrics Explorer の
cloudsql.googleapis.com/database/disk/utilization metricを使用します。必要に応じて、実行するクエリの数を減らすか、監査を減らすことでディスク使用量を減らします。
ディスク容量が使用できない場合、一部のクエリの監査ログが失われる可能性があります。