Questa pagina descrive come visualizzare gli audit log generati da pgAudit, che ti aiutano a configurare i log spesso richiesti per rispettare le certificazioni governative, finanziarie e ISO. Questa pagina descrive anche il formato del log per pgAudit. Per ulteriori informazioni su pgAudit, consulta Informazioni su pgAudit.
Prima di iniziare
Per visualizzare gli audit log, devi procedere nel seguente modo:
Attiva gli audit log di accesso ai dati per il tuo progetto AlloyDB.
Assicurati di disporre del ruolo Visualizzatore log privati (
roles/logging.privateLogViewer
).
Visualizza audit log
I log pgAudit generati per una determinata istanza vengono inviati a Cloud Logging come audit log di accesso ai dati.
Puoi visualizzare i log pgAudit generati utilizzando l'applicazione Logs Explorer.
Per visualizzare i log pgAudit, seleziona il cloudaudit.googleapis.com/data_access
filtro dei log nell'applicazione Esplora log.
Per visualizzare tutti i log di pgAudit per un progetto AlloyDB, esegui la seguente query utilizzando l'interfaccia Filtro avanzato:
resource.type="alloydb.googleapis.com/Instance" logName="projects/your-project-name/logs/cloudaudit.googleapis.com%2Fdata_access" protoPayload.request.@type="type.googleapis.com/google.cloud.alloydb.audit.v1.PgAuditEntry"
Formato dei log per pgAudit
Ogni voce di log pgAudit nei log di controllo dell'accesso ai dati contiene campi che rappresentano le informazioni raccolte per una query. Per ulteriori informazioni su questi campi di voci di log, consulta la documentazione di pgAudit.
Esempio di voce di log pgAudit:
{ protoPayload: { @type: "type.googleapis.com/google.cloud.audit.AuditLog" methodName: "alloydb.instances.query" request: { @type: "type.googleapis.com/google.cloud.alloydb.audit.v1.PgAuditEntry" auditClass: "READ" auditType: "SESSION" chunkCount: "1" chunkIndex: "1" command: "SELECT" database: "finance" databaseSessionId: 2209692 parameter: "[not logged]" statement: "SELECT * FROM revenue" statementId: 2 substatementId: 1 user: "alice" } } }
Di seguito sono riportate le descrizioni dei campi negli audit log di accesso ai dati:
- auditClass. Il tipo di istruzione registrata. I valori possibili sono READ, WRITE, FUNCTION, ROLE, DDL, MISC e MISC_SET.
- auditType. SESSION o OBJECT.
- chunkCount. Il chunking può verificarsi nei dati forniti nei campi
parameter
estatement
. Il campochunkCount
indica il numero totale di chunk. Consulta anche la descrizione del campochunkIndex
. - chunkIndex. Specifica il numero di indice dei blocchi di dati nei campi
parameter
estatement
nel contenitorerequest
corrente. Il numero iniziale è1
. Consulta anche la descrizione del campochunkCount
. - comando. Ad esempio, ALTER TABLE o SELECT.
- parameter. Il campo
chunkIndex
può determinare i contenuti di questo campo; consulta la descrizione del campochunkIndex
. Se il valore di "pgaudit.log_parameter" è impostato, il campoparameter
può contenere i parametri dell'istruzione come dati CSV tra virgolette. Se non sono presenti parametri, questo campo contiene[none]
. In caso contrario, questo campo contiene[not logged]
. - dichiarazione. Istruzione eseguita nel backend.
Il campo
chunkIndex
può determinare i contenuti del campostatement
; consulta la descrizione del campochunkIndex
. - statementId. ID univoco dell'istruzione per questa sessione. Ogni ID dichiarazione rappresenta una chiamata di backend. Gli ID dichiarazione sono sequenziali, anche se alcune dichiarazioni non vengono registrate.
- substatementId. ID sequenziale per ogni sottoistruzione all'interno dell'istruzione principale.