审计开关
audit_enabled
参数说明: 控制审计线程的开启和关闭。审计线程开启后,将从管道读取后台线程写入的审计信息,并写入审计文件。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 布尔型
- on表示启动审计功能。
- off表示关闭审计功能。
默认值: off
audit_directory
参数说明: 审计文件的存储目录。一个相对于数据目录data的路径,可自行指定。
该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 字符串
默认值: pg_audit
- 不同的DN实例需要设置不同的审计文件存储目录,否则会导致审计日志异常。
- 当配置文件中audit_directory的值为非法路径时,会导致审计功能无法使用。
- 路径说明:
- 合法路径:用户对此路径有读写权限。
- 非法路径:用户对此路径无读写权限。
audit_dump_directory
参数说明: 设置审计日志自动转储目录,详细内容请参考审计日志自动转储。
该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 字符串(绝对路径)
默认值: 空字符串
audit_backup_directory
功能描述: 审计文件的备份存储路径。可以是一个相对于数据目录(即$PGDATA)的路径或绝对路径。
该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 字符串(相对于数据目录(即$PGDATA)的路径或绝对路径)
默认值: 空
audit_data_format
参数说明: 审计日志文件的格式。当前仅支持二进制格式。
该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 字符串
默认值: binary
audit_rotation_interval
参数说明:指定创建一个新审计日志文件的时间间隔。当现在的时间减去上次创建一个审计日志的时间超过了此参数值时,服务器将生成一个新的审计日志文件。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围:整型,1 ~ 35791394,单位为min
默认值:1d(即1440min)
请不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policy、audit_space_limit和audit_file_remain_time参数进行控制。
audit_stop_policy
参数说明:控制审计日志的写入策略,当审计日志达到最大限值时是否停止审计日志写入而保存旧的日志。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围:布尔型。
- on表示审计日志达到最大限值时停止审计日志,保存旧的日志。
- off表示审计日志达到最大限值时删除旧日志文件生成新的日志文件。
默认值:off
请不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policy、audit_space_limit和audit_file_remain_time参数进行控制。
audit_rotation_size
参数说明:指定审计日志文件的最大容量。当审计日志消息的总量超过此参数值时,服务器将生成一个新的审计日志文件。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围:整型,1024~1048576,单位为KB。
默认值:10240KB(10MB)
请不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policy、audit_space_limit和audit_file_remain_time参数进行控制。
audit_resource_policy
参数说明:控制审计日志的保存策略,以空间还是时间限制为优先策略。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 布尔型
- on表示采用空间优先策略,最多存储audit_space_limit大小的日志。
- off表示采用时间优先策略,最少存储audit_file_remain_time长度时间的日志。
默认值: on
audit_file_remain_time
参数说明:表示需记录审计日志的最短时间要求,该参数在audit_resource_policy为off时生效。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围:整型,0~730,单位为day,0表示无时间限制。
默认值:90
audit_space_limit
参数说明: 审计文件占用的磁盘空间总量。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 整型,1024 ~ 1073741824,单位为KB。
默认值: 1048576KB(1GB)
audit_file_remain_threshold
参数说明: 审计目录下审计文件个数的最大值。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 整型,100 ~ 1048576
默认值: 1048576
请尽量保证此参数为1048576,并不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policy、audit_space_limit和audit_file_remain_time参数进行控制。
audit_thread_num
参数说明: 审计线程的个数。
该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 整型,1~48
默认值: 1
当audit_dml_state开关打开且在高性能场景下,建议增大此参数保证审计消息可以被及时处理和记录。
audit_operation_result
参数说明: 这个参数决定是否根据操作(执行)结果进行分类选择审计,通过该参数的不同策略来控制对当前操作的审计行为。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 整型,0~2。
- 0关闭按操作(执行)的结果进行分类选择审计的功能。
- 1仅审计结果为成功的情况。
- 2仅审计结果为失败的情况。
默认值: 0
audit_buffer_size
参数说明: 该参数表示审计日志写缓存大小。
该参数属于POSTMASTER类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 整型,0-51200,单位kb,取值为0表示不开启审计日志写缓存。
默认值: 0
audit_buffer_fflush_interval
参数说明: 该参数表示自动检测需要刷审计日志写缓存的时间间隔。
该参数只有在audit_buffer_size开启时才有效果。
该参数属于SIGHUP类型参数,请参考重设参数表1中对应设置方法进行设置。
取值范围: 整型,1-1800,单位s
默认值: 120