本页面简要介绍了 pgAudit 扩展程序及其功能。
概览
pgAudit 扩展程序可帮助您配置为符合政府、财务和 ISO 认证通常需要的日志。
AlloyDB for PostgreSQL 中的数据库审核可通过开源 pgAudit 扩展程序进行。使用此扩展程序,您可以有选择地记录和跟踪针对给定数据库执行的 AlloyDB 操作。此扩展程序提供了监控和记录选定部分操作的审核功能。
pgAudit 扩展程序适用于已执行的 AlloyDB 命令和查询。相比之下,Cloud Audit Logs 适用于对 AlloyDB 实例执行的管理和维护操作,如使用审核日志监控访问权限中所述。
限制
以下限制适用于 pgAudit 功能:
日志提取速率为 4 MB/秒。当日志生成的负载超过提取速率时,可能会发生以下情况:
磁盘用量增加
磁盘可用空间耗尽
如果您启用 pgAudit 功能并运行许多符合审核条件的查询,可能会导致磁盘用量增加。
在使用此功能之前,您必须:
监控总体磁盘使用情况。您无法单独监控日志生成时的负载。 使用 Metrics Explorer 中的
cloudsql.googleapis.com/database/disk/utilization metric。如有必要,通过运行较少的查询或减少审核来减少磁盘用量。
如果磁盘可用空间不足,可能会导致某些查询的审核日志丢失。