このページでは、pgAudit 拡張機能とその機能の概要について説明します。
概要
pgAudit 拡張機能は、政府、金融、ISO の認証に準拠するために必要となるログの構成に役立ちます。
AlloyDB for PostgreSQL のデータベース監査は、オープンソースの pgAudit 拡張機能で利用できます。この拡張機能を使用すると、特定のデータベースに対して実行された AlloyDB オペレーションを選択して記録、追跡できます。この拡張機能では、選択したオペレーションのサブセットをモニタリングして記録するための監査機能を利用できます。
pgAudit 拡張機能は、実行された AlloyDB コマンドとクエリに適用されます。一方、Cloud Audit Logs は、監査ログを使用してアクセスをモニタリングするで説明されているように、AlloyDB インスタンスで実行される管理オペレーションとメンテナンス オペレーションに適用されます。
制限事項
pgAudit 機能には次の制限事項が適用されます。
ログ取り込み率は 4 MB/秒です。ログの生成による負荷が取り込み率を超えると、以下のようになる可能性があります。
ディスク使用量の増加
ディスク容量の不足
pgAudit 機能を有効にして、監査条件を満たすクエリを多数実行すると、ディスク使用量が増加する可能性があります。
この機能を使用する前に、以下の準備が必要です。
全体的なディスク使用量をモニタリングする。ログ生成の負荷を個別にモニタリングすることはできません。Metrics Explorer の
cloudsql.googleapis.com/database/disk/utilization metric
を使用します。必要に応じて、実行するクエリの数を減らすか、監査を減らすことでディスク使用量を減らす。
ディスク容量が使用できない場合、一部のクエリの監査ログが失われる可能性があります。