AI导航网

技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

Postgresql审计：pgaudit安装使用

时间：2022-09-01分类：Postgre SQL作者：编程之家原文地址

Postgresql:10
pgaudit:v1.2

文章目录

编译安装

1、clone插件

git clone https://github.com/pgaudit/pgaudit.git

2、Change to pgAudit directory:

cd pgaudit

3、Checkout postgresql 10 branch

git checkout REL_10_STABLE

4、编译安装

make install USE_PGXS=1 PG_CONfig=/usr/lib/postgresql/10/bin/pg_config

备注：PG_CONfig路径

在这里插入图片描述

5、修改postgresql.conf配置

修改添加：shared_preload_libraries = 'pgaudit'

6、重启postgresql

systemctl restart postgresql@10-main.service

7、create extension

postgres=# create extension pgaudit;

参数配置说明

可配置参数

postgres=# select name,setting from pg_settings where name like 'pgaudit%';

在这里插入图片描述

pgaudit.log:

配置审计包括类型

READ: SELECT and copY when the source is a relation or a query.
WRITE: INSERT, UPDATE, DELETE, TruncATE, and copY when the
destination is a relation.
FUNCTION: Function calls and DO blocks.
ROLE: Statements related to roles and privileges: GRANT, REVOKE,
CREATE/ALTER/DROP ROLE.
DDL: All DDL that is not included in the ROLE class.
MISC: Miscellaneous commands, e.g. disCARD, FETCH, CHECKPOINT,
VACUUM, SET.
MISC_SET: Miscellaneous SET commands, e.g. SET ROLE.
ALL: Include all of the above.

postgres=# set pgaudit.log = READ,DDL;

在这里插入图片描述 pgaudit.log显示如下：

在这里插入图片描述

pgaudit.log_client:

客户端打印审计日志，例如psql

在这里插入图片描述

pgaudit.log_level:

日志级别：Postgresql Log Level，与pgaudit.log_client配合使用。

pgaudit.log_parameter:

指定审计日志记录应包括与语句一起传递的参数。当参数存在时，它们将包含在CSV语句文本之后的格式中，默认值为off。

pgaudit.role:

配置日志审计主角色，可以通过配置多个角色，分别负责不通对象的审计。

set pgaudit.role = 'postgresq,nexttao';

grant select
   on public.test
   to nexttao;

在这里插入图片描述

参考

https://github.com/pgaudit/pgaudit

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。

相关推荐

PostGreSQL到Oracle的数据迁移

项目需要，有个数据需要导入，拿到手一开始以为是mysql，结果是个PostGreSQL的数据，于是装数据库，但这个也不懂呀，而且本系统用的Oracle，于是得解决迁移转换的问题。总结下来两个思路。1、PostgresToOracle多金的

作者：编程之家时间：2023-08-31

怎么查看PostgreSQL数据库中所有表

本文小编为大家详细介绍“怎么查看PostgreSQL数据库中所有表”，内容详细，步骤清晰，细节处理妥当，希望这篇“怎么查看PostgreSQL数据库中所有表”文章能帮助大...

作者：编程之家时间：2023-03-08

postgresql 报错 FATAL: no pg_hba.conf entry for host 未配置允许远程连接解决方法

错误现象问题原因这是在远程连接时pg_hba.conf文件没有配置正确。 pg_hba.conf文件在Postgre安装文件目录下的data文件夹中。解决方案1、进入到data目录下，找到pg_hba.conf文件

作者：编程之家时间：2023-01-23

postgresql 数据库报错 server closed the connection unexpectedly 无法远程连接数据库解决方法

因本地资源有限，在公共测试环境搭建了PGsql环境，从数据库本地localhost访问正常，在相同网段的远程机器访问报如下错误

作者：编程之家时间：2023-01-23

postgresql 报错 SQLSTATE[08006] [7] SCRAM authentication requires libpq version 10 or above 解决方法

wamp 环境这个提示就是说你的版本低于10了。先打印php_info(),查看自己的版本（我这边是已经处理后的，之前的忘记截图了）

作者：编程之家时间：2023-01-23

postgresql 报错 psycopg2.OperationalError: SSL SYSCALL error: EOF detected 解决方法

psycopg2.OperationalError: SSL SYSCALL error: EOF detected 问题提示:exception psycopg2.OperationalError

作者：编程之家时间：2023-01-23

postgresql 数据库报错 FATAL: sorry, too many clients already 解决方法

项目 postgres 连接不上，所有连接报错：psql: FATAL: sorry, too many clients already问题原由程序使用连接未及时释放，连接一直处于 idle 状态处理方式1、程序里面未释放的连接，在使用后及时释放

作者：编程之家时间：2023-01-23

postgresql 报错 FATAL: the database system is shutting down 解决方法

服务器在同一个数据目录上启动了两个PostgreSQL实例(它已经删除postmaster.pid并使用了新的端口号,因此绕过了这种行为的正常保护措施被绕过),导致PostgreSQL的误操作postgresql 报错 FATAL: the database system is

作者：编程之家时间：2023-01-23

postgresql报错 FATAL: the database system is in recovery mode 解决方法

问题原因：数据库崩溃，内存不足造成或者数据已损坏，磁盘故障造成首先介绍一下背景，在测试Deepgreen（Greenplum升级版）数据库时，pgbench并发数设置过多，导致数据库卡死了，在进行连接、重启、关闭时，都报同样

作者：编程之家时间：2023-01-23

2021 PostgreSQL 中国技术大会 PPT 下载

第 11 届 PostgreSQL 中国技术大会于 2022 年 1 月 7 日至 9 日在武汉光谷会展酒店成功举办。作为 PostgreSQL 技术领域的年度盛事，postgreSQL 中文社区旨在搭建开放、合作共享的平台，基于开源，创新驱动，共同探讨...

作者：不剪发的Tony老师时间：2022-12-25