PolarDB untuk PostgreSQL mendukung ekstensi pgAudit, yang dapat menghasilkan log audit yang diperlukan untuk mematuhi sertifikasi pemerintah, keuangan, atau ISO. Log audit membantu Anda menganalisis titik kegagalan dan operasi pada kluster Anda untuk mendapatkan informasi tentang kueri data.
Catatan penggunaan
Untuk melihat log audit yang dihasilkan, Anda harus mengaktifkan fitur Penjelajah SQL.
Ekstensi
pgAudithanya menyaring log audit yang ada.Diperlukan akun dengan hak istimewa untuk mengonfigurasi parameter terkait ekstensi pgAudit.
Gunakan ekstensi pgAudit untuk mengaudit operasi
Instal ekstensi
CREATE EXTENSION pgaudit;Audit operasi baca
Jalankan pernyataan berikut untuk mengaudit semua operasi baca pada database bernama pgaudit_testdb:
ALTER DATABASE pgaudit_testdb SET pgaudit.log = 'READ';Setelah pernyataan di atas dijalankan, semua operasi baca seperti operasi SELECT pada database pgaudit_testdb akan diaudit. Operasi tulis seperti operasi INSERT dan UPDATE pada database tidak diaudit.
Audit operasi baca dan tulis
Jalankan pernyataan berikut untuk mengaudit semua operasi baca dan tulis pada database pgaudit_testdb:
ALTER DATABASE pgaudit_testdb SET pgaudit.log = 'READ,WRITE';Setelah pernyataan di atas dijalankan, semua operasi baca dan tulis seperti operasi SELECT, INSERT, dan UPDATE pada database pgaudit_testdb akan diaudit.
Nonaktifkan audit log
ALTER DATABASE pgaudit_testdb SET pgaudit.log = 'NONE';Audit operasi pada objek tertentu
Jalankan pernyataan berikut untuk mengaudit operasi yang dilakukan oleh pengguna database pgaudit_testdb. Buat tabel bernama test_audit, lalu berikan semua izin pada tabel kepada pengguna:
CREATE USER audit_role;
ALTER DATABASE pgaudit_testdb SET pgaudit.role = 'audit_role';
CREATE TABLE test_audit (id INT);
GRANT ALL ON test_audit TO audit_role;Setelah pernyataan di atas dijalankan, hanya semua operasi pada tabel test_audit dalam database pgaudit_testdb yang akan diaudit.
Hapus ekstensi
DROP EXTENSION pgaudit;Referensi
Untuk informasi lebih lanjut, lihat Dokumentasi pgAudit.