Pour activer l'audit sur une instance AlloyDB, procédez en deux étapes. Tout d'abord, activez l'indicateur alloydb.enable_pgaudit sur l'instance. Vous vous connectez ensuite à l'instance principale du cluster et créez l'extension pgaudit dans les bases de données.
- Activez pgAudit sur l'instance:
Console
- Dans la console Google Cloud, accédez à la page Clusters.
- Cliquez sur un cluster dans la colonne Nom de la ressource.
- Sur la page Vue d'ensemble, accédez à Instances de votre cluster, sélectionnez une instance, puis cliquez sur Modifier.
- Ajoutez l'option
alloydb.enable_pgaudit
à votre instance :- Cliquez sur Ajouter une option.
- Sélectionnez l'indicateur
alloydb.enable_pgaudit
dans la liste Nouveau flag de base de données. - Sélectionnez on (Activé) dans la liste Value (Valeur).
- Cliquez sur OK.
- Cliquez sur Mettre à jour l'instance.
gcloud
Activez pgAudit sur une instance en définissant l'option
alloydb.enable_pgaudit
de cette instance suron
. Pour en savoir plus sur la définition des options de base de données d'une instance à l'aide de la Google Cloud CLI, consultez Configurer les options de base de données d'une instance.Notez qu'AlloyDB redémarre automatiquement l'instance après la mise à jour de cet indicateur.
- Connectez-vous à l'instance principale et créez l'extension dans chaque base de données.
Vous devez suivre les étapes ci-dessous sur l'instance principale, même si vous activez l'audit sur une instance de pool de lecture :
- Connectez un client psql à l'instance principale du cluster, comme décrit dans la section Connecter un client psql à une instance.
- À l'invite de commande psql, connectez-vous à la base de données et créez l'extension:
\c DB_NAME CREATE EXTENSION IF NOT EXISTS pgaudit;
- Répétez les deux étapes précédentes pour vous connecter à d'autres bases de données et créer l'extension dans chacune d'elles.