Activer pgAudit

Pour activer l'audit sur une instance AlloyDB, procédez en deux étapes. Tout d'abord, activez l'indicateur alloydb.enable_pgaudit sur l'instance. Vous vous connectez ensuite à l'instance principale du cluster et créez l'extension pgaudit dans les bases de données.

  1. Activez pgAudit sur l'instance:

    Console

    1. Dans la console Google Cloud, accédez à la page Clusters.

      accéder aux clusters

    2. Cliquez sur un cluster dans la colonne Nom de la ressource.
    3. Sur la page Vue d'ensemble, accédez à Instances de votre cluster, sélectionnez une instance, puis cliquez sur Modifier.
    4. Ajoutez l'option alloydb.enable_pgaudit à votre instance :
      1. Cliquez sur Ajouter une option.
      2. Sélectionnez l'indicateur alloydb.enable_pgaudit dans la liste Nouveau flag de base de données.
      3. Sélectionnez on (Activé) dans la liste Value (Valeur).
      4. Cliquez sur OK.
    5. Cliquez sur Mettre à jour l'instance.

    gcloud

    Activez pgAudit sur une instance en définissant l'option alloydb.enable_pgaudit de cette instance sur on. Pour en savoir plus sur la définition des options de base de données d'une instance à l'aide de la Google Cloud CLI, consultez Configurer les options de base de données d'une instance.

    Notez qu'AlloyDB redémarre automatiquement l'instance après la mise à jour de cet indicateur.

  2. Connectez-vous à l'instance principale et créez l'extension dans chaque base de données. Vous devez suivre les étapes ci-dessous sur l'instance principale, même si vous activez l'audit sur une instance de pool de lecture :
    1. Connectez un client psql à l'instance principale du cluster, comme décrit dans la section Connecter un client psql à une instance.
    2. À l'invite de commande psql, connectez-vous à la base de données et créez l'extension:
          \c DB_NAME
          CREATE EXTENSION IF NOT EXISTS pgaudit;
          
    3. Répétez les deux étapes précédentes pour vous connecter à d'autres bases de données et créer l'extension dans chacune d'elles.