本页面简要介绍了 pgAudit 扩展程序及其功能。
概览
pgAudit 扩展程序可帮助您配置通常需要遵守政府、财务和 ISO 认证的日志。
AlloyDB for PostgreSQL 中的数据库审核可通过开源 pgAudit 扩展程序进行。使用此扩展程序,您可以有选择地记录和跟踪针对给定数据库执行的 AlloyDB 操作。此扩展程序可为您提供监控和记录选定部分操作的审核功能。
pgAudit 扩展程序适用于已执行的 AlloyDB 命令和查询。相比之下,Cloud Audit Logs 适用于对 AlloyDB 实例执行的管理和维护操作,如使用审核日志监控访问情况中所述。
限制
pgAudit 功能存在以下限制:
日志提取速率为 4 MB/秒。当日志生成的负载超过提取速率时,可能会发生以下情况:
磁盘用量增加
磁盘空间耗尽
如果您启用 pgAudit 功能并运行许多符合审核条件的查询,则可能会导致磁盘用量增加。
在使用此功能之前,您必须满足以下条件:
监控总体磁盘使用情况。您无法单独监控日志生成时的负载。使用 Metrics Explorer 中的
cloudsql.googleapis.com/database/disk/utilization metric。如有必要,通过运行较少的查询或减少审核日志来减少磁盘使用量。
如果没有可用的磁盘空间,则可能会导致某些查询的审核日志丢失。