PG开启的日志功能和审计有什么区别

我来答

猫

2025-03-03

PG开启的日志功能和审计有什么区别

pg 审计日志

PG开启的日志功能可按需记录DDL DML，执行时间，客户端连接

pg审计插件也记录这些对象和会话

他们之间有什么区别？使用场景有什么不同？

我来答

添加附件

问题补充

2条回答

默认

最新

梧桐

2025-03-04

如果你的需求是分析 SQL 执行情况、排查问题，用日志功能即可；
如果要追踪用户行为、确保安全合规，则应使用审计（如 pgAudit）
日志log_statement = ‘all’ 也能部分实现审计功能，但不如 pgAudit 细粒度。

有用 1

打赏 0

猫

题主

2025-03-05

有关细粒度，请大佬举个例~

梧桐

答主

2025-03-05

例如：在postgresql.conf中配置： pgaudit.log = 'all'，可以是以下其它配置项说明： none：不记录任何审计事件。 role：记录与角色（用户和组）相关的操作（ROLE相关、DCL）， object：记录与数据库对象（如表、视图、函数等）相关的操作（DDL、DCL） statement：记录所有执行的 SQL 语句(DDL、DML、DCL) all：记录所有类型的审计事件

猫

2025-03-03

区别

1、DDL类 audit 会标记

AUDIT: SESSION,3,1,DDL,DROP TABLE,TABLE,public.t4,drop table t4

有用 1

打赏 0

回答交流

提交

问题信息

请登录之后查看

邀请回答

暂无人订阅该标签，敬请期待~~

墨值悬赏