VastbaseG100

基于openGauss内核开发的企业级关系型数据库。

Menu

审计日志自动转储

功能描述

Vastbase G100支持当审计日志空间满后审计日志自动转存备份的功能。当审计日志空间满且未开启停写策略(audit_stop_policy=off)时,自动将最早的审计文件转存,即将其从审计目录转移至转存目录。

注意事项

  • 本功能仅在Vastbase G100 2.2 Build 12及以后版本支持使用。
  • 对于不同的数据库实例,建议不要将审计日志转存目录配置为相同的目录,否则会造成转存审计日志数据混乱。

背景信息

  • 与审计日志备份相关的参数参见表1

表1 审计日志相关配置参数和内置函数

配置项 配置项类别 含义
audit_dump_directory 配置参数 用于设置审计日志自动转储目录。
默认值为空,设置路径应为绝对路径,否则报错。
pg_query_audit_dump() 内置函数 用于查询转存日志。
pg_query_audit_info() 内置函数 用于查询存储审计日志空间信息。

  • 设置审计日志转存目录。

    alter system set audit_dump_directory='audit_dump_dir'
    
  • audit_dump_dir为用户自定义的转存审计日志的目录。
  • 转存目录需要为绝对路径,否则报错。
  • 转存目录在其他数据库实例目录下时,转存目录下无审计日志文件。
  • 查询转存日志。

    select detail_info,type from pg_query_audit_dump(now()-1,now());
    
  • 查询审计日志空间信息。

    select *from pg_query_audit_info();
    

操作步骤

前提条件:

1、开启审计参数,修改单个审计日志、审计空间大小。

alter system set audit_enabled=on;
alter system set audit_rotation_size=1024;
alter system set audit_space_limit=4096;

2、开启dml操作审计。

alter system set audit_dml_state=1;

开启审计日志自动转存:

1、查看停写策略、转存目录。

show audit_stop_policy;
show audit_dump_directory;
  • 停写策略audit_stop_policy相关内容参见审计开关
  • 设置审计日志自动转储之前应该关闭停写策略。

查看结果为停写策略处于关闭状态,转存目录为空:

 audit_stop_policy
-------------------
 off
(1 row)

 audit_dump_directory
----------------------

(1 row)

2、设置转存目录。

(1)创建转存目录。

mkdir /home/test/pg_audit

(2)进入数据库客户端设置转存目录参数值。

alter system set audit_dump_directory='/home/test/pg_audit';

(3)重启数据库

vb_ctl restart

(4)连接进入vsql客户端工具后查看转存目录值。

show audit_dump_directory;

查询结果为:

  audit_dump_directory
-------------------------
 /home/vastbase/pg_audit
(1 row)

3、查看第一条审计信息。

select * from pg_query_audit_dump('2022-12-31',now()) limit 1;

4、查看转存目录空间信息。

select * from pg_query_audit_info();

相关链接

审计开关审计日志概述维护审计日志