【译】postgresql 扩展工具 审计日志分析器 pgAudit Analyze

审计日志分析器 pgAudit Analyze

4.1 介绍

PostgreSQL 审计扩展 (pgAudit) 通过标准 PostgreSQL 日志记录工具提供详细的会话和/或对象审计日志记录。但是，日志并不是存储审计信息的理想场所。 PostgreSQL 审计日志分析器 (pgAudit Analyze) 从 PostgreSQL 日志中读取审计条目并将它们加载到数据库模式中以帮助分析和审计。

4.2 安装

• 按照扩展中包含的说明安装 pgAudit。

• 更新 postgresql.conf 中的日志设置，如下所示：

log_destination = 'csvlog'
logging_collector = on
log_connections = on
复制

• 日志文件必须以 .csv 结尾并遵循命名约定，以确保文件将根据创建时间按字母顺序排序。调用 pgAudit Analyze 时可自定义日志位置。

• 安装 pgAudit 分析：
  将 bin 和 lib 目录复制到您喜欢的任何位置，但请确保它们位于同一目录中。

在要审计为 postgres 的数据库中执行 audit.sql：

psql -U postgres -f sql/audit.sql <db name>
复制

4.3 运行

pgAudit Analyze 旨在作为守护进程运行。

./pgaudit_analyze --daemon /path/to/log/files
复制

4.4 测试

回归测试位于 test 目录中。有关更多信息，请参阅 test/README.md。

4.5 警告

pgaudit.logon 表包含数据库用户的登录信息。如果用户被重命名，他们也必须在此表中重命名，否则登录历史记录将丢失。

运行 pgAudit Analyze 的用户对 pgAudit 模式的读取和写入永远不会被记录。