pgAudit 简介

本页面简要介绍了 pgAudit 扩展程序及其功能。

概览

pgAudit 扩展程序可帮助您配置为符合政府、财务和 ISO 认证通常需要的日志。

AlloyDB for PostgreSQL 中的数据库审核可通过开源 pgAudit 扩展程序进行。使用此扩展程序,您可以有选择地记录和跟踪针对给定数据库执行的 AlloyDB 操作。此扩展程序提供了监控和记录选定部分操作的审核功能。

pgAudit 扩展程序适用于已执行的 AlloyDB 命令和查询。相比之下,Cloud Audit Logs 适用于对 AlloyDB 实例执行的管理和维护操作,如使用审核日志监控访问权限中所述。

限制

以下限制适用于 pgAudit 功能:

  • 日志提取速率为 4 MB/秒。当日志生成的负载超过提取速率时,可能会发生以下情况:

    • 磁盘用量增加

    • 磁盘可用空间耗尽

  • 如果您启用 pgAudit 功能并运行许多符合审核条件的查询,可能会导致磁盘用量增加。

  • 在使用此功能之前,您必须:

    • 监控总体磁盘使用情况。您无法单独监控日志生成时的负载。 使用 Metrics Explorer 中的 cloudsql.googleapis.com/database/disk/utilization metric

    • 如有必要,通过运行较少的查询或减少审核来减少磁盘用量。

  • 如果磁盘可用空间不足,可能会导致某些查询的审核日志丢失。