操作步骤

• 以操作系统用户omm登录CN所在主机，执行source ${BIGDATA_HOME}/mppdb/.mppdbgs_profile命令启动环境变量。
• 使用如下命令连接数据库。

  gsql -d postgres -p 25308

  postgres为需要连接的数据库名称，25308为CN的端口号。

  连接成功后，系统显示类似如下信息：

  gsql ((GaussDB Kernel V300R002C00 build 50dc16a6) compiled at 2019-01-29 05:49:21 commit 1071 last mr 1373)
  Non-SSL connection (SSL connection is recommended when requiring high-security)
  Type "help" for help.
  
  postgres=#

• 选择日志维护方式进行维护。
  • 设置自动删除审计日志

    审计文件占用的磁盘空间或者审计文件的个数超过指定的最大值时，系统将删除最早的审计文件，并记录审计文件删除信息到审计日志中。

    说明：

    审计文件占用的磁盘空间大小默认值为1024MB，用户可以根据磁盘空间大小重新设置参数。

    配置审计文件占用磁盘空间的大小（audit_space_limit）。

    • 查看已配置的参数。

      1 2 3 4 5

      SHOW audit_space_limit; audit_space_limit ------------------- 1GB (1 row)

      如果显示结果不为1GB（1024MB），执行“\q”命令退出数据库。

    • 建议执行如下命令设置成默认值1024MB。

      gs_guc reload -Z coordinator -D ${BIGDATA_DATA_HOME}/mppdb/data1/coordinator -c "audit_space_limit=1024MB"

    配置审计文件个数的最大值（audit_file_remain_threshold）。

    • 查看已配置的参数。

      1 2 3 4 5

      SHOW audit_file_remain_threshold; audit_file_remain_threshold ----------------------------- 1048576 (1 row)

      如果显示结果不为1048576，执行“\q”命令退出数据库。

    • 建议执行如下命令设置成默认值1048576。

      gs_guc reload -Z coordinator -D ${BIGDATA_DATA_HOME}/mppdb/data1/coordinator -c "audit_file_remain_threshold=1048576"

  • 手动备份审计文件

    当审计文件占用的磁盘空间或者审计文件的个数超过配置文件指定的值时，系统将会自动删除较早的审计文件，因此建议用户周期性地对比较重要的审计日志进行保存。

    • 使用show命令获得审计文件所在目录（audit_directory）。

      1	SHOW audit_directory;

    • 将审计目录整个拷贝出来进行保存。
  • 手动删除审计日志

    当不再需要某时段的审计记录时，可以使用审计接口命令pg_delete_audit进行手动删除。

    以删除2012/9/20到2012/9/21之间的审计记录为例：

    1	SELECT pg_delete_audit('2012-09-20 ','2012-09-21');