Um die Prüfung für eine AlloyDB-Instanz zu aktivieren, sind zwei Schritte erforderlich. Aktivieren Sie zuerst das Flag alloydb.enable_pgaudit für die Instanz. Anschließend stellen Sie eine Verbindung zur primären Instanz des Clusters her und erstellen die pgaudit-Erweiterung in den Datenbanken.
- Aktivieren Sie pgAudit für die Instanz:
Console
- Rufen Sie in der Google Cloud Console die Seite Cluster auf.
- Klicken Sie in der Spalte Ressourcenname auf einen Cluster.
- Rufen Sie auf der Seite Übersicht den Bereich Instanzen in Ihrem Cluster auf, wählen Sie eine Instanz aus und klicken Sie auf Bearbeiten.
- Fügen Sie das Flag
alloydb.enable_pgauditauf Ihrer Instanz hinzu:- Klicken Sie auf Flag hinzufügen.
- Wählen Sie das Flag
alloydb.enable_pgauditaus der Liste Neues Datenbankflag aus. - Wählen Sie in der Liste Wert die Option Ein aus.
- Klicken Sie auf Fertig.
- Klicken Sie auf Instanz aktualisieren.
gcloud
Aktivieren Sie pgAudit für eine Instanz, indem Sie das Flag
alloydb.enable_pgauditdieser Instanz aufonsetzen. Weitere Informationen zum Festlegen der Datenbank-Flags einer Instanz mit der Google Cloud CLI finden Sie unter Datenbank-Flags einer Instanz konfigurieren.Hinweis: AlloyDB startet die Instanz automatisch neu, nachdem Sie dieses Flag aktualisiert haben.
- Stellen Sie eine Verbindung zur primären Instanz her und erstellen Sie die Erweiterung in jeder Datenbank.
Sie müssen die folgenden Schritte auf der primären Instanz ausführen, auch wenn Sie die Prüfung für eine Lesepoolinstanz aktivieren:
- Stellen Sie eine Verbindung von einem psql-Client zur primären Instanz des Clusters her, wie unter psql-Client mit einer Instanz verbinden beschrieben.
- Stellen Sie an der psql-Eingabeaufforderung eine Verbindung zur Datenbank her und erstellen Sie die Erweiterung:
\c DB_NAME CREATE EXTENSION IF NOT EXISTS pgaudit; - Wiederholen Sie die beiden vorherigen Schritte, um eine Verbindung zu anderen Datenbanken herzustellen und die Erweiterung in jeder von ihnen zu erstellen.