暂无图片
PG开启的日志功能和审计有什么区别
我来答
返回问答列表
分享
2025-03-03
PG开启的日志功能和审计有什么区别
pg 审计 日志

PG开启的日志功能 可按需记录DDL DML,执行时间,客户端连接

pg审计插件 也记录这些 对象和会话

他们之间有什么区别?使用场景有什么不同?

我来答
添加附件
收藏
分享
问题补充
2条回答
默认
最新
梧桐
  1. 如果你的需求是分析 SQL 执行情况、排查问题,用日志功能即可;
  2. 如果要追踪用户行为、确保安全合规,则应使用 审计(如 pgAudit)
  3. 日志log_statement = ‘all’ 也能部分实现审计功能,但不如 pgAudit 细粒度。
暂无图片 评论
暂无图片 有用 1
打赏 0
暂无图片
题主
2025-03-05
有关细粒度,请大佬举个例~
梧桐
答主
2025-03-05
例如:在postgresql.conf中配置: pgaudit.log = 'all',可以是以下其它配置项 说明: none:不记录任何审计事件。 role:记录与角色(用户和组)相关的操作(ROLE相关、DCL), object:记录与数据库对象(如表、视图、函数等)相关的操作(DDL、DCL) statement:记录所有执行的 SQL 语句(DDL、DML、DCL) all:记录所有类型的审计事件

区别

1、DDL类 audit  会标记

AUDIT: SESSION,3,1,DDL,DROP TABLE,TABLE,public.t4,drop table t4

暂无图片 评论
暂无图片 有用 1
打赏 0
回答交流
Markdown


请输入正文
提交
问题信息
请登录之后查看
邀请回答
暂无人订阅该标签,敬请期待~~
暂无图片墨值悬赏
55M
ORACLE 11.2.0 触发器 获取 空间属性的wkt格式,使用 sde.st_astext 函数,数据错乱
25M
求Cylance杀毒软件安装包测试数据库安全
25M
PostgreSQL ERROR: found xmin 2146512304 from before relfrozenxid 2146512317
10M
clickhouse 查询视图需要给基表的权限,有什么办法能场查视图不能查表呢?
10M
oracle apex是否可以使用nfc功能,以及录像保存功能
10M
视图v$sql_cs_selectivity 同一个RANGE_ID之下出现了同一个微词的重复记录。
10M
一个update 语句行锁升级 触发bug导致死锁myql宕机?请大佬帮忙分析下更具体原因
10M
时区升级
10M
Goldengate源端PDB,被克隆替代后,重新配置麻烦,有无其它方便,高效方法,恢复Goldengate?
10M
OGG使用COLMAP部分字段不同步问题