审计日志自动转储
功能描述
Vastbase G100支持当审计日志空间满后审计日志自动转存备份的功能。当审计日志空间满且未开启停写策略(audit_stop_policy=off)时,自动将最早的审计文件转存,即将其从审计目录转移至转存目录。
注意事项
- 本功能仅在Vastbase G100 2.2 Build 12及以后版本支持使用。
- 对于不同的数据库实例,建议不要将审计日志转存目录配置为相同的目录,否则会造成转存审计日志数据混乱。
背景信息
- 与审计日志备份相关的参数参见表1:
配置项 | 配置项类别 | 含义 |
---|---|---|
audit_dump_directory | 配置参数 | 用于设置审计日志自动转储目录。
默认值为空,设置路径应为绝对路径,否则报错。 |
pg_query_audit_dump() | 内置函数 | 用于查询转存日志。 |
pg_query_audit_info() | 内置函数 | 用于查询存储审计日志空间信息。 |
设置审计日志转存目录。
alter system set audit_dump_directory='audit_dump_dir'
- audit_dump_dir为用户自定义的转存审计日志的目录。
- 转存目录需要为绝对路径,否则报错。
- 转存目录在其他数据库实例目录下时,转存目录下无审计日志文件。
查询转存日志。
select detail_info,type from pg_query_audit_dump(now()-1,now());
查询审计日志空间信息。
select *from pg_query_audit_info();
操作步骤
前提条件:
1、开启审计参数,修改单个审计日志、审计空间大小。
alter system set audit_enabled=on;
alter system set audit_rotation_size=1024;
alter system set audit_space_limit=4096;
2、开启dml操作审计。
alter system set audit_dml_state=1;
开启审计日志自动转存:
1、查看停写策略、转存目录。
show audit_stop_policy;
show audit_dump_directory;
- 停写策略audit_stop_policy相关内容参见审计开关。
- 设置审计日志自动转储之前应该关闭停写策略。
查看结果为停写策略处于关闭状态,转存目录为空:
audit_stop_policy ------------------- off (1 row) audit_dump_directory ---------------------- (1 row)
2、设置转存目录。
(1)创建转存目录。
mkdir /home/test/pg_audit
(2)进入数据库客户端设置转存目录参数值。
alter system set audit_dump_directory='/home/test/pg_audit';
(3)重启数据库
vb_ctl restart
(4)连接进入vsql客户端工具后查看转存目录值。
show audit_dump_directory;
查询结果为:
audit_dump_directory ------------------------- /home/vastbase/pg_audit (1 row)
3、查看第一条审计信息。
select * from pg_query_audit_dump('2022-12-31',now()) limit 1;
4、查看转存目录空间信息。
select * from pg_query_audit_info();
相关链接