PostgreSQL事件触发器实战教程

最新推荐文章于 2024-06-01 10:04:23 发布
最新推荐文章于 2024-06-01 10:04:23 发布
阅读量2.3k 收藏 8
点赞数 2
分类专栏: PostgreSQL 文章标签: 事件触发器 监控DDL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neweastsun/article/details/121574175
版权
本文介绍了PostgreSQL的事件触发器在数据审计和DDL操作监控中的应用,对比了日志DDL和跟踪提交时间戳的方法。通过创建和使用事件触发器,可以实时记录表结构变化,实现安全审计和性能监控。此外,还展示了如何通过函数和触发器创建DDL历史记录,以跟踪和管理数据库的变更历史。
摘要由CSDN通过智能技术生成

本文带你学习PostgreSQL事件触发器,同时也介绍其他解决的解决方案,如日志DDL,跟踪提交时间戳。通过对比学习可以更好理解事件触发器的优势。

PostgreSQL 提供了非常有用的事件触发器,用于检测数据变化并自动执行后续任务。例如,触发器可用于检测一个表的变化,然后在另一个表上执行相关任务,通常使用这种方式实现集中审计表,其中包括所有表的变化信息。在9.3版本之前DDL变化不能被可靠检测,9.3版本引入事件触发器让其变为可能。

在介绍事件触发其之前,我们先了解日志DDL及 跟踪提交时间戳。

日志DDL

在事件触发器之前,可以使用DDL检测监控表结构变化,通过设置日志参数:

“log_statement = ‘ddl’” (or “log_statement = ‘all’”)

这样可以顺序在日志中记录DDL语句。这种方式的缺点是,尤其对于有大量DML日志的数据库,DDL语句太多被埋没在日志中,尝试解析日志需要花费大量时间,另外由于日志文件滚动导致在部分文件中找不到感兴趣的DDL日志。

跟踪提交时间戳

从9.1版本开始,开始使用track_commit_timestamp 选项,实现事务与时间戳关联,从而可以感知 ddl变化,为记录变化信息至 pg_class铺平了道路。

postgres=# show track_commit_timestamp ;

 track_commit_timestamp
------------------------
 on

(1 row)

postgres=# create table students (id int, name text);
CREATE TABLE

postgres=# select pg_xact_commit_timestamp(xmin), oid, relname from pg_class where relname = 'students';
   pg_xact_commit_timestamp    |  oid  | relname
-------------------------------+-------+----------
 2021-11-27 10:36:44.467373+08 | 18278 | students
(1 行记录)


postgres=# alter table students add column phone_number text;
ALTER TABLE

postgres=# select pg_xact_commit_timestamp(xmin), oid, relname from pg_class where relname = 'students';
   pg_xact_commit_timestamp    |  oid  | relname
-------------------------------+-------+----------
 2021-11-27 10:37:48.859722+08 | 18278 | students
(1 行记录)

如果 track_commit_timestampoff 可以通过 ALTER SYSTEM SET track_commit_timestamp = on; 设置参数,并重启数据框服务。

当 在表上执行DDL时,在 pg_class中的表实体被更新。通过检测属于表记录的xmin值,我们能看到最后执行的ddl。但通过这种方式跟踪过的问题是,基于 xmin值仅记录最后的 最后 DDL事件。如果需要了解历史,需要频繁从 pg_class 表中拉去信息,而不能自动方式生成记录变化。

事件触发器

使用事件触发器,当DDL发生时可以利用该机制更新历史表,下面我们先创建历史表:

CREATE TABLE ddl_history (
  id serial primary key,
  ddl_date timestamptz,
  ddl_tag text,
  object_name text
);

接着我们需要两个函数,一个跟踪创建、修改对象,另一个跟踪删除对象:

CREATE OR REPLACE FUNCTION log_ddl()
  RETURNS event_trigger AS $$
DECLARE
  audit_query TEXT;
  r RECORD;
BEGIN
  IF tg_tag <> 'DROP TABLE'
  THEN
    r := pg_event_trigger_ddl_commands();
    INSERT INTO ddl_history (ddl_date, ddl_tag, object_name) 
    	   VALUES (statement_timestamp(), tg_tag, r.object_identity);
  END IF;
END;
$$ LANGUAGE plpgsql;

CREATE OR REPLACE FUNCTION log_ddl_drop()
  RETURNS event_trigger AS $$
DECLARE
  audit_query TEXT;
  r RECORD;
BEGIN
  IF tg_tag = 'DROP TABLE'
  THEN
    FOR r IN SELECT * FROM pg_event_trigger_ddl_commands() 
    LOOP
      INSERT INTO ddl_history (ddl_date, ddl_tag, object_name) 
      	     VALUES (statement_timestamp(), tg_tag, r.object_identity);
    END LOOP;
  END IF;
END;
$$ LANGUAGE plpgsql;

创建好两个函数后,我们创建触发器:

CREATE EVENT TRIGGER log_ddl_info ON ddl_command_end EXECUTE PROCEDURE log_ddl();

CREATE EVENT TRIGGER log_ddl_drop_info ON sql_drop EXECUTE PROCEDURE log_ddl_drop();

触发器创建好之后,我们来测试下:

postgres=# CREATE TABLE testtable (id int, first_name text);
CREATE TABLE
postgres=# ALTER TABLE testtable ADD COLUMN last_name text;
ALTER TABLE
postgres=# ALTER TABLE testtable ADD COLUMN midlname text;
ALTER TABLE
postgres=# ALTER TABLE testtable RENAME COLUMN midlname TO middle_name;
ALTER TABLE
postgres=# ALTER TABLE testtable DROP COLUMN middle_name;
ALTER TABLE
postgres=# DROP TABLE testtable;
DROP TABLE
postgres=# select * from ddl_history;
 id |           ddl_date            |   ddl_tag    |         object_name
----+-------------------------------+--------------+------------------------------
  1 | 2021-11-27 10:53:07.047529+08 | CREATE TABLE | public.testtable
  2 | 2021-11-27 10:53:19.360351+08 | ALTER TABLE  | public.testtable
  3 | 2021-11-27 10:53:28.442136+08 | ALTER TABLE  | public.testtable
  4 | 2021-11-27 10:53:35.61037+08  | ALTER TABLE  | public.testtable.middle_name
  5 | 2021-11-27 10:53:45.370094+08 | ALTER TABLE  | public.testtable
(5 行记录)

我们看到变化情况,如果读者还想记录更多内容,可以查看 pg_event_trigger_ddl_commands() 更多属性:

NameTypeDescription
classidOidOID of catalog the object belongs in
objidOidOID of the object in the catalog
objsubidintegerObject sub-id (e.g. attribute number for columns)
command_tagtextcommand tag
object_typetextType of the object
schema_nametextName of the schema the object belongs in, if any; otherwise NULL. No quoting is applied.
object_identitytextText rendering of the object identity, schema-qualified. Each and every identifier present in the identity is quoted if necessary.
in_extensionboolwhether the command is part of an extension script
commandpg_ddl_commandA complete representation of the command, in internal format. This cannot be output directly, but it can be passed to other functions to obtain different pieces of information about the command.

总结

事件触发是实现安全审计的强大工具。我们还可以利用它实现其他功能:

  • 监控DDL性能
  • 对特定用户限制执行DDL
  • 对于逻辑复制环境的订阅节点执行DDL复制工作
梦想画家
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PostgreSQL数据库工程师培训实战教程(主从复制、高可用HA、集群架构)
06-29
通过《PostgreSQL数据库工程师培训实战教程》的学习,你将掌握如何配置和管理PostgreSQL的复制、高可用性和集群,以及如何编写高效SQL。这不仅有助于提升个人技能,也有利于你在实际工作中构建稳定、高可用的数据库...
PostgreSQL数据库实战培训课程(速成版).rar
06-29
本“PostgreSQL数据库实战培训课程(速成版)”旨在帮助初学者迅速掌握PostgreSQL的核心概念和操作技巧,为你的IT职业生涯添砖加瓦。 课程概述: 在本速成课程中,你将深入学习PostgreSQL的基础知识,包括安装与...
PostgreSQL中的事件触发器
HighGO
04-06 1389
作者:瀚高PG实验室(HighgoPGLab) 丹心明月 注:本文章主要翻译自《PostgreSQL 13.0 Documentation》第三十九章 PostgreSQL还提供了事件触发器实现第38章探讨的触发器机制。与普通的触发器不同,事件触发器针对整个数据库,且可捕获DDL事件事件触发器可使用具有事件触发器支持的过程语言或C编写,但不可使用纯SQL编写。 39.1事件触发器概览 事件触发器在相关事件发生时触发。当前,支持的事件ddl_command_start,ddl_...
PostgreSQL中的事件触发器,用途多多
iihero@CSDN
03-21 1140
DBA的工作范围以内,比较头疼的几件事之一,恐怕就是数据被误删。于是经常看到网上的一些文字,诸如:”删库跑路“。那也只是戏说,真正追究起来,跑是不跑不掉的。所以,千万不要干傻事。经验老道的DBA,向来是拿”备份“技术作为生存第一要素。数据丢了,连过去的有效备份都不具备的话,那可真是要被迫跑路了。本文试着从另外一个角度,即防御角度,看看PostgreSQL中如何通过事件触发器来阻断用户的drop table或truncate table之类的操作。顺便对PostgreSQL中的事件触发器的使用做些介绍。
使用PostgreSQL构建事件源数据库的创新实践
gitblog_00018的博客
06-01 360
使用PostgreSQL构建事件源数据库的创新实践 项目地址:https://gitcode.com/tobyhede/postgresql-event-sourcing 项目简介 postgresql-event-sourcing 是一个开源项目,它利用PostgreSQL作为原生的事件源数据库,通过触发器和函数实现事务性的投影更新。这个项目旨在提供一种方式,在保持事件流可重播的同时,确保投影总...
PostgreSQL 事件触发器
热门推荐
luojinbai的专栏
05-12 1万+
创建触发器的步骤分两步,a. 创建触发器函数,b. 编写触发语句;创建事件触发器的步骤也是一样,分为两步。1. 简介:   事件触发器为全局触发器,影响范围为指定的某个库,并且可以捕获 DDL 事件,而传统的触发器是基于表级别,并且只能捕获 DML 事件事件触发器PostgreSQL 9.3新增的功能。2. 语法:postgres=# \h create event trigger Comma
PostgreSQL事件触发器
Focus on PostgreSQL
05-07 1960
和oracle类似,pg中触发器除了支持普通的dml触发器,还支持ddl语句,便是通过事件触发器实现的。 事件触发器,当数据库中发生某些DDL或DCL事件ddl_command_start,ddl_command_end,sql_drop,table_rewrite)时,可以被捕获,并触发调用用户定义的事件触发器函数。 语法: CREATE EVENT TRIGGER name ON e...
PostgreSQL实战教程-阿里版.zip
12-22
**PostgreSQL实战教程-阿里版** 在数据库领域,PostgreSQL是一种功能强大且开源的关系型数据库管理系统(RDBMS),以其高度稳定性和丰富的功能而受到广大开发者和企业的青睐。本教程针对的是希望深入学习和掌握...
PostgreSQL从入门到精通视频教程(全).zip
06-09
这个“PostgreSQL从入门到精通视频教程”旨在帮助初学者和有经验的开发者深入理解PostgreSQL的核心概念和高级特性。 **一、基础篇** 1. **安装与配置**:了解如何在不同的操作系统(如Windows、Linux、macOS)上...
Sybas ASE to PostgresqlDB的SQL迁移实战
07-17
- **结构迁移**:分析Sybase ASE的数据库架构,包括表结构、视图、存储过程、触发器等,并在PostgreSQL中重建这些结构。 - **数据转换**:使用工具或编写脚本,将Sybase ASE的数据导出并导入到PostgreSQL。可能需要...
PGCluster集群技术实战
最新发布
07-01
### PGCluster集群技术实战 下 #### 一、PG Cluster 原理概述 **PGCluster**是一种对称集群,这意味着所有节点的地位都是平等的,不存在Master-slave结构。这种架构允许应用程序既可以读取也可以写入任何节点上的...
Mastering PostgreSQL 9.6 高清 pdf
03-18
- 触发器的实现机制及其应用场景。 - 扩展性与可维护性的最佳实践。 4. **安全性和备份恢复**: - 用户权限管理与角色分配策略。 - 数据加密技术的应用。 - 备份与恢复方案的设计与实施。 5. **性能监控与...
postgresql和greenplum学习资料
07-30
它涵盖了从基本的安装配置、SQL语法、索引创建,到高级特性如触发器、存储过程、复制和并行查询的使用。此外,还可能涉及性能优化、备份恢复策略以及故障排查技巧,旨在提升读者在实际工作中处理问题的能力。 2. **...
MySQL从入门到实战学习教程之4SQL语句基础.pptx
10-31
SQL在1980年成为美国国家标准,随后在1987年成为国际标准,广泛应用于所有支持SQL标准的数据库系统,如MySQL、SQL Server、Oracle和PostgreSQL等。 SQL的主要功能包括: 1. 数据定义(Data Definition):创建、...
【48份】2020 PostgreSQL中国技术大会PPT(汇总).zip
01-13
- 触发器、存储过程和函数的实现,用于业务逻辑的扩展和数据验证。 - JSONB支持,展示了PostgreSQL在处理非结构化数据的能力。 2. **性能优化**: - 查询优化器的工作原理,包括EXPLAIN分析和索引优化。 - 表...
PostgreSQL 事件触发器应用 - DDL审计
weixin_33824363的博客
10-28 807
标签 PostgreSQL , 事件触发器 , DDL审计 , 表结构变更 , 建表等审计 背景 DDL语句的审计是非常重要的,目前PG的DDL审计记录在日志文件中。不便于查看。 为了让DDL事件记录到表中,方便查看,我们可以通过事件触发器来达到这个效果。 事件触发器审计DDL操作 事件触发器语法: Command: CREATE EVEN...
PostgreSQL-9.6.3】事件触发器
Just Do IT
09-20 828
当预定的事件发生时,事件触发器就会被触发。由于事件触发器设计的权限比较大,所以只有超级用户才能创建和修改触发器。 1. 事件触发器支持的事件分三类:ddl_command_start, ddl_command_end 和 sql_drop。 (1)ddl_command_start:在DDL开始前触发; (2)ddl_command_end:在DDl结束后触发; (3)sql_
PostgreSql 触发器
脑子进水养啥鱼?的博客
07-11 6753
PostgreSQL从9.3 版开始支持一种称为"Event Trigger"的触发器,这种触发器主要用于弥补PostgreSQL 以前版本不支持 DDL 触发器的不足。由于事件触发器涉及的权限较大,比如能禁止 DDL 操作等,所以只有超级用户才能创建和修改事件触发器。目前,事件触发器支持以下 3 种 DDL 事件。:DDL开始执行前被触发。:一个DDL执行完成后被触发。sql_drop:删除数据库对象前被触发。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值