应用场景
您可以通过RDS-PostgreSQL的数据库审计功能查看SQL明细,定期审计SQL。
注意
开通审计功能后,实例性能有所损耗。
审计功能需要内核版本为12.20_P2、13.16_P2、14.13_P2、15.8_P2及其以上的版本。
审计功能需要安装插件pgaudit、pgauditlogtofile到默认数据库postgres下,插件安装参考管理插件。
数据库审计默认保存时间为1天,最长保存3天。
数据库审计默认关闭。
开启数据审计后,会有5-10分钟的延迟才可以看到审计日志。
清理过期日志频率为1天一次。
查询开始时间和查询结束时间间隔不能大于30天。
若开通实例时选择的备份空间为对象存储,则支持将审计文件存储到对象存储上,保留时间为1-180天;审计文件也支持下载(注意:审计文件存储的对象存储和备份数据的是同一个对象存储,若空间紧张,请减少审计文件的保留时间)。
不同资源池因IaaS资源能力等原因,加载版本有所差异,详见功能加载说明。
操作步骤
开启数据库审计
- 登录天翼云官网。
- 点击控制中心,进入控制中心后,选择目标资源池。
- 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。
- 在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。
- 在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。
- 在实例详情页,点击“审计设置“,在弹出的页面点击“开启”。
- 根据需要设置“审计日志可查询时长”(指数据库审计中可查询的审计时长,默认1天,最大为3天)、“审计日志文件保留时长”(指可下载的审计文件保留时长,默认1天,最大180天)。
- 点击“确定”即开启审计功能。
关闭数据库审计
- 登录天翼云官网。
- 点击控制中心,进入控制中心后,选择目标资源池。
- 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。
- 在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。
- 在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。
- 在实例详情页,点击“审计设置“,在弹出的页面点击“关闭”即可。