VastbaseG100

基于openGauss内核开发的企业级关系型数据库。

Menu

审计开关

audit_enabled

参数说明: 控制审计线程的开启和关闭。审计线程开启后,将从管道读取后台线程写入的审计信息,并写入审计文件。

该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 布尔型

  • on表示启动审计功能。
  • off表示关闭审计功能。

默认值: off

audit_directory

参数说明: 审计文件的存储目录。一个相对于数据目录data的路径,可自行指定。

该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 字符串

默认值: pg_audit

  • 不同的DN实例需要设置不同的审计文件存储目录,否则会导致审计日志异常。
  • 当配置文件中audit_directory的值为非法路径时,会导致审计功能无法使用。
  • 路径说明:
    • 合法路径:用户对此路径有读写权限。
    • 非法路径:用户对此路径无读写权限。

audit_dump_directory

参数说明: 设置审计日志自动转储目录,详细内容请参考审计日志自动转储

该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 字符串(绝对路径)

默认值: 空字符串

audit_backup_directory

功能描述: 审计文件的备份存储路径。可以是一个相对于数据目录(即$PGDATA)的路径或绝对路径。

该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 字符串(相对于数据目录(即$PGDATA)的路径或绝对路径)

默认值:

audit_data_format

参数说明: 审计日志文件的格式。当前仅支持二进制格式。

该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 字符串

默认值: binary

audit_rotation_interval

参数说明:指定创建一个新审计日志文件的时间间隔。当现在的时间减去上次创建一个审计日志的时间超过了此参数值时,服务器将生成一个新的审计日志文件。

该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围:整型,1 ~ 35791394,单位为min

默认值:1d(即1440min)

请不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policyaudit_space_limitaudit_file_remain_time参数进行控制。

audit_stop_policy

参数说明:控制审计日志的写入策略,当审计日志达到最大限值时是否停止审计日志写入而保存旧的日志。

该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围:布尔型。

  • on表示审计日志达到最大限值时停止审计日志,保存旧的日志。
  • off表示审计日志达到最大限值时删除旧日志文件生成新的日志文件。

默认值:off

请不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policyaudit_space_limitaudit_file_remain_time参数进行控制。

audit_rotation_size

参数说明:指定审计日志文件的最大容量。当审计日志消息的总量超过此参数值时,服务器将生成一个新的审计日志文件。

该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围:整型,1024~1048576,单位为KB。

默认值:10240KB(10MB)

请不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policyaudit_space_limitaudit_file_remain_time参数进行控制。

audit_resource_policy

参数说明:控制审计日志的保存策略,以空间还是时间限制为优先策略。

该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 布尔型

默认值: on

audit_file_remain_time

参数说明:表示需记录审计日志的最短时间要求,该参数在audit_resource_policy为off时生效。

该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围:整型,0~730,单位为day,0表示无时间限制。

默认值:90

audit_space_limit

参数说明: 审计文件占用的磁盘空间总量。

该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 整型,1024 ~ 1073741824,单位为KB。

默认值: 1048576KB(1GB)

audit_file_remain_threshold

参数说明: 审计目录下审计文件个数的最大值。

该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 整型,100 ~ 1048576

默认值: 1048576

请尽量保证此参数为1048576,并不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policyaudit_space_limitaudit_file_remain_time参数进行控制。

audit_thread_num

参数说明: 审计线程的个数。

该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 整型,1~48

默认值: 1

audit_dml_state开关打开且在高性能场景下,建议增大此参数保证审计消息可以被及时处理和记录。

audit_operation_result

参数说明: 这个参数决定是否根据操作(执行)结果进行分类选择审计,通过该参数的不同策略来控制对当前操作的审计行为。

该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 整型,0~2。

  • 0关闭按操作(执行)的结果进行分类选择审计的功能。
  • 1仅审计结果为成功的情况。
  • 2仅审计结果为失败的情况。

默认值: 0

audit_buffer_size

参数说明: 该参数表示审计日志写缓存大小。

该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 整型,0-51200,单位kb,取值为0表示不开启审计日志写缓存。

默认值: 0

audit_buffer_fflush_interval

参数说明: 该参数表示自动检测需要刷审计日志写缓存的时间间隔。

该参数只有在audit_buffer_size开启时才有效果。

该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。

取值范围: 整型,1-1800,单位s

默认值: 120