pgaudit 安装实践

最新推荐文章于 2023-05-09 18:25:11 发布
最新推荐文章于 2023-05-09 18:25:11 发布
阅读量1.9k 收藏
点赞数
分类专栏: Postgresql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaowenzhong/article/details/83753781
版权

下载

https://github.com/pgaudit/pgaudit/blob/REL9_6_STABLE/README.md

背景前提:

postgresql 安装包 目录为 :

/home/zhaowzh/pg966

 

1、解压pgaudit包

unzip pgaudit-REL9_6_STABLE.zip

2、mkdir -p /home/zhaowzh/pg966/contrib/pgaudit

3、将解压后的文件拷贝到 :

cp -R /home/zhaowzh/pgaudit-REL9_6_STABLE/*  /home/zhaowzh/pg966/contrib/pgaudit/

4、cd /home/zhaowzh/pg966/contrib/pgaudit

 make -s check

5、make install

6、配置

设置只能由超级用户修改。允许普通用户更改他们的设置将会破坏审计日志的重点。

可以全局(在postgresql.conf或使用ALTER SYSTEM ... SET),在数据库级别(使用ALTER DATABASE ... SET)或在角色级别(使用ALTER ROLE ... SET)指定设置。请注意,设置不会通过正常的角色继承继承,并且SET ROLE不会改变用户的pgAudit设置。这是角色系统的一个限制,而不是pgAudit固有的。

 

pgAudit扩展必须在shared_preload_libraries中加载。否则,加载时会出现错误,并且不会发生审计日志记录。另外,CREATE EXTENSION pgaudit必须在pgaudit.log设定之前调用。如果pgaudit扩展被删除并需要被重新创建,那么pgaudit.log必须首先解除扩展,否则会引发错误。

 

vim /usr/local/postgesql966/data/postgresql.conf  增加

#如果要安装多个扩展模块,模块间用 逗号隔开(pg_stat_statements,auto_explain,pgaudit)

shared_preload_libraries='pgaudit'  

pgaudit.role='dba' #审计 记录 dba角色

下列截图中标红的地方根据实际需要配置即可。

使用log_line_prefix添加满足您的审核日志要求所需的任何其他字段。典型的日志行前缀可能是'\%m \%u \%d: '为每个审计日志提供日期/时间,用户名和数据库名称。

7、重启数据库服务

su - postgres

pg_ctl -D /usr/local/postgresql966/data -l /usr/local/postgresql966/logfile-pg restart

8、创建 审计模块

postgresql=# create extension pgaudit;

9、查看审计日志

审计日志记录是默认被记录在 pg数据库启动时指定的logs日志文件中的。 比如

注:

pgaudit.log_level  取值:

Severity

Usage

syslog

eventlog

DEBUG1..DEBUG5

Provides successively-more-detailed information for use by developers.

DEBUG

INFORMATION

INFO

Provides information implicitly requested by the user, e.g., output from VACUUM VERBOSE.

INFO

INFORMATION

NOTICE

Provides information that might be helpful to users, e.g., notice of truncation of long identifiers.

NOTICE

INFORMATION

WARNING

Provides warnings of likely problems, e.g., COMMIT outside a transaction block.

NOTICE

WARNING

ERROR

Reports an error that caused the current command to abort.

WARNING

ERROR

LOG

Reports information of interest to administrators, e.g., checkpoint activity.

INFO

INFORMATION

FATAL

Reports an error that caused the current session to abort.

ERR

ERROR

PANIC

Reports an error that caused all database sessions to abort.

CRIT

ERROR

 

方案2

或下载 rpm

https://yum.postgresql.org/9.6/redhat/rhel-7-x86_64/repoview/letter_p.group.html

wget  https://yum.postgresql.org/9.6/redhat/rhel-7-x86_64/pgaudit_96-1.0.4-1.rhel7.x86_64.rpm

ll /usr/pgsql-9.6/share/extension |grep pgaudit

ll /usr/pgsql-9.6/lib |grep pgaudit

scp zhaowz@vlnx052150.foneshare.cn:/home/zhaowz/pgaudit_96-1.0.4-1.rhel7.x86_64.rpm /root

rpm -ivh pgaudit_96-1.0.4-1.rhel7.x86_64.rpm

cat  /var/lib/pgsql/9.6/data/postgresql.conf |grep shared_preload_libraries

[root@vlnx053150 data]#  vim /var/lib/pgsql/9.6/data/postgresql.conf

shared_preload_libraries='pgaudit,pg_stat_statements,auto_explain'

pgaudit.role='dba'

pgaudit.log='write,role,ddl,function,misc'

pgaudit.log_catalog=off

pgaudit.log_level=log

pgaudit.log_parameter=on

pgaudit.log_relation=on

pgaudit.log_statement_once=on

log_line_prefix='\%m \%u \%d:'

pg_stat_statements.max=1000

pg_stat_statements.track=all

重启pg服务

[root@vlnx053150 data]#  sudo systemctl restart postgresql-9.6

postgresql=# create extension pgaudit;

参数

pgaudit.log

可能的值是:

READ: SELECT and COPY when the source is a relation or a query.

WRITE: INSERT, UPDATE, DELETE, TRUNCATE, and COPY when the destination is a relation.

FUNCTION: Function calls and DO blocks.

ROLE: Statements related to roles and privileges: GRANT, REVOKE, CREATE/ALTER/DROP ROLE.

DDL: All DDL that is not included in the ROLE class.

MISC: Miscellaneous commands, e.g. DISCARD, FETCH, CHECKPOINT, VACUUM.

可以使用逗号分隔的列表来提供多个类,并且类可以通过使用一种来减少类来减少。

默认值为none。

pgaudit.log_catalog

指定在语句中的所有关系都在pg_catalog中的情况下,应该启用会话日志记录。禁用此设置将减少日志中的噪音,例如psql和PgAdmin等工具,这些工具对目录进行了大量查询。

默认值on 。

 

pgaudit.log_level

指定用于日志条目的日志级别 (see Message Severity Levels for valid levels) ,但注意ERROR、FATAL和PANIC。此设置用于进行回归测试,也可能对最终用户用于测试或其他目的使用。

默认值为log。

 

pgaudit.log_parameter

指定审核日志记录应该包含与语句传递的参数。当参数出现时,在语句文本之后,将以CSV格式包含。

缺省值off。

 

pgaudit.log_relation

指定会话审核日志记录是否应该为SELECT或DML语句中引用的每个关系(表、视图等)创建单独的日志项。这是在不使用对象审核日志记录的情况下进行穷举日志记录的一种有用的捷径。

缺省值已关闭。

 

pgaudit.log_statement_once

指定日志记录是否包含语句、文本和参数,其中包含statement/substatement组合的第一个日志条目,或与每个条目一起。禁用此设置将导致更少的日志记录,但可能会使确定生成日志项的语句变得更困难,尽管statement/substatement对和进程id应该足以标识使用上一个条目记录的语句文本。

缺省值off。

 

pgaudit.role

指定要用于对象审核日志记录的主角色。可以通过将多个审计角色授予主角色来定义多个审计角色。这就允许多个组负责审计日志记录的不同方面。

没有默认值。

Felixzhaowenzhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pgaudit:PostgreSQL审计扩展
02-04
pgaudit:PostgreSQL审计扩展
pgaudit安装与使用
归来仍少年
12-12 2041
pgaudit安装 ##pgaudit的tar安装包 https://github.com/pgaudit/pgaudit/releases ##适合postgresql 11版本 https://github.com/pgaudit/pgaudit/archive/refs/tags/1.3.3.tar.gz 安装 1.git clone下载 git clone https://github.com/pgaudit/pgaudit.git 2.将pgaudit移动到postgresql安装路径中contr
PostgreSQL插件
喝醉酒的小白
05-09 4650
以上是一些常用的PostgreSQL插件,它们可以帮助开发者扩展PostgreSQL的功能,提高数据库的性能和灵活性。pgAudit是一个用于审计PostgreSQL数据库的插件,可以记录每个SQL语句的执行情况,包括执行时间、执行用户、执行结果等信息。是一个 PostgreSQL pgaudit 插件的设置命令,它的作用是启用 pgaudit 插件并将所有数据库操作记录到日志中。以上就是pgAudit插件的使用方法,通过使用pgAudit插件,可以方便地对PostgreSQL数据库进行审计和监控。
pg-数据库审计
jiangbb8686的博客
05-22 1323
审计的意义 审计的一个目的就是记录用户在数据库中都做了什么?在出现误操作或者业务数据非常规修改的时候可以有迹可查。 审计的范围 用户的登录情况 DDL操作 DML操作 审计操作的要求 能够通过参数配置或者权限回收来关闭 对核心表不能产生压力 能够方便的检索审计记录 能够自定义审计粒度和范围 审计的工具 log中记录操作 通过在不同的级别设置 log_statement=‘all’,来将所有的操作都记录在log中,达到审计的目的。 设置 log_statement=‘all’ al
PG AUDIT
HighGO
04-01 887
目录 文档用途 详细信息 文档用途 了解pgaudit插件 详细信息 PostgreSQL Audit Extension (pgAudit)能够提供详细的会话和对象审计日志。是pg的一个扩展插件。 为了支持每个PostgreSQL版本中引入的新功能,pgAudit为每个PostgreSQL主要版本(当前PostgreSQL 9.5 - 11)维护一个单独的分支,该...
cpp-pgAudit开源PostgreSQL审核记录
08-16
PostgreSQL审核扩展(pgAudit)通过标准PostgreSQL日志记录工具提供详细的会话和/或对象审核日志。
pgaudit-1.4.0-5.module_el8.5.0+842+bf20b04a.x86_64.rpm
12-05
离线安装包,亲测可用
pgaudit-1.4.0-6.module_el8.5.0+824+97f05ace.x86_64.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
pgaudit-1.5.0-1.module_el8.4.0+598+6a753823.aarch64.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Postgresql审计:pgaudit安装使用
高矮
09-30 1173
Postgresql:10 pgaudit:v1.2 文章目录编译安装参数配置说明pgaudit.log:pgaudit.log_client:pgaudit.log_level:pgaudit.log_parameter:pgaudit.role:参考 编译安装 1、clone插件 git clone https://github.com/pgaudit/pgaudit.git 2、Change to pgAudit directory: cd pgaudit 3、Checkout postgre.
postgresql慢查询定位-操作sql轨迹跟踪
inteligent7的博客
09-10 947
部署插件contrib rpm -ivh postgresql10-contrib-10.10-1PGDG.rhel7.x86_64.rpm --force --nodeps 配置postgresql.conf shared_preload_libraries = 'pg_stat_statements' pg_stat_statements.max = 1000 pg_stat_statements.track = all #抓取所有sql 注: 如果不做上述操作,如下操作会报错:pg_stat_st
pgAudit - 开源PostgreSQL审计日志
08-08 2405
翻译自官方文档:传送门 能力有限,如有错误请指正 介绍 PostgreSQL审计扩展(pgAudit)通过标准的PostgreSQL日志记录工具提供详细的会话和(或)对象审计日志记录。 pgAudit的目标是为PostgreSQL用户提供生成审计日志的能力,这些日志通常需要符合政府、金融或IS...
pg审计-含源码说明
yq272393925的博客
04-10 638
PostgreSQL 9.5 new feature - pg_audit module 转自http://ju.outofmemory.cn/entry/144473 newPostgreSQLfeaturemodule 以前写过一些PostgreSQL审计相关的文章,有些是通过系统自带的参数来配置审计功能的,还有是通过扩展模块来配置审计的,还有通过事件触发器,或者触发器来实现跟踪和...
Postgresql审计插件pgaudit使用说明
魂醉的一亩二分地
03-28 2637
最近由于审计,rds的审计成了问题,因为很多权限没开放出来,但是很多云厂商提供了pgaudit插件,这里简单介绍下吧,虽然没有达到想要的预期。 pgaudit和postgresql版本兼容性匹配列表: pgAudit v1.6.X is intended to support PostgreSQL 14. pgAudit v1.5.X is intended to support PostgreSQL 13. pgAudit v1.4.X is intended to support PostgreSQL
GBase 8c 数据库审计概述(七)
qq_41614765的博客
08-25 179
如果使用gs_om工具部署数据库,则审计日志路径为“/var/log/gaussdb/用户名/ pg_audit”。其中参数startime和endtime分别表示审计记录的开始时间和结束时间。目前常用的记录审计内容的方式有两种:记录到数据库的表中、记录到OS文件中。/var/log/gaussdb/用户名/pg_audit。审计目录下审计文件的最大数量。审计文件占用的磁盘空间总量。审计日志文件的最小保存时间。用户必须拥有审计权限。审计日志相关配置参数。审计文件的存储目录。审计日志的保存策略。...
pgaudit 审计postgresql
一名数据库爱好者的专栏
12-19 5068
os: ubuntu 16.04 db: postgresql 9.6.8 pgaudit: 1.1.1 pgaudit 是作为 postgresql 的一个 extension 形式存在的,通过标准postgresql日志工具提供详细的会话和/或对象审计日志记录。 pgaudit 的目标是为postgresql生成审计日志。 版本 # lsb_release -a No LSB modules ...
Postgresql性能优化
Qbit编程学习笔记
12-14 1419
如果想监控,需要安装一个组件 CREATE EXTENSION pg_stat_statements; 对于docker安装上面没问题,非docker的恐怕有些其他配置 想查看则执行下面sql SELECT query, calls, total_time, (total_time/calls) as average ,rows, 100.0 * shared_bl...
cp无法获取文件状态stat_PostgreSQL高耗sql利器pg_stat_statements部署使用分享
weixin_39530833的博客
11-26 811
PostgreSQL中高耗SQL的获取可以使用pg_stat_statements模块来获取,pg_stat_statements模块提供执行SQL语句的执行统计信息。该模块必须在postgresql.conf的shared_preload_libraries中增加pg_stat_statements来载入,因为它需要额外的共享内存。增加或移除该模块需要将数据库重启。当pg_stat_s...
pgsql 审计平台
最新发布
08-23
PgSQL 审计平台是用于对 PostgreSQL 数据库进行审计和监控的工具或平台。它可以帮助管理员和开发人员跟踪和分析数据库的活动,包括查询、连接、事务和权限更改等。审计平台可以记录和存储数据库的操作日志,并提供强大的查询和分析功能,以便于监测和检测潜在的安全问题、性能瓶颈或其他相关问题。一些审计平台还提供实时的警报功能,以便及时响应问题或异常情况。常见的 PgSQL 审计平台包括 pgAudit、PostgreSQL Audit Extension 等。这些工具可以根据特定需求进行配置,以满足不同组织的安全和合规性要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值