logo - 跳到首页

VastbaseG100

基于openGauss内核开发的企业级关系型数据库。

Menu

审计开关

  • audit_enabled

    参数说明: 控制审计进程的开启和关闭。审计进程开启后,将从管道读取后台进程写入的审计信息,并写入审计文件。

    该参数属于SIGHUP类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围: 布尔型

    • on表示启动审计功能。

    • off表示关闭审计功能。

    默认值: on

  • audit_directory

    参数说明: 审计文件的存储目录。一个相对于数据目录data的路径,可自行指定。

    该参数属于POSTMASTER类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围: 字符串

    默认值: pg_audit。如果使用om工具部署Vastbase,则审计日志路径为”$GAUSSLOG/pg_audit/实例名称”。

  • audit_data_format

    参数说明: 审计日志文件的格式。当前仅支持二进制格式。

    该参数属于POSTMASTER类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围: 字符串

    默认值: binary

  • audit_rotation_interval

    参数说明:指定创建一个新审计日志文件的时间间隔。当现在的时间减去上次创建一个审计日志的时间超过了此参数值时,服务器将生成一个新的审计日志文件。

    该参数属于SIGHUP类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围:整型,1~INT_MAX/60,单位为min。

    默认值:1d

  • audit_stop_policy

    参数说明:控制审计日志的写入策略,当审计日志达到最大限值时是否停止审计日志写入而保存旧的日志。

    该参数属于SIGHUP类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围:布尔型。

    • on表示审计日志达到最大限值时停止审计日志,保存旧的日志。

    • off表示审计日志达到最大限值时删除旧日志文件生成新的日志文件。

    默认值:off


    请不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policy、audit_space_limit和audit_file_remain_time参数进行控制。

  • audit_rotation_size

    参数说明:指定审计日志文件的最大容量。当审计日志消息的总量超过此参数值时,服务器将生成一个新的审计日志文件。

    该参数属于SIGHUP类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围:整型,1024~1048576,单位为KB。

    默认值:10MB


    请不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policy、audit_space_limit和audit_file_remain_time参数进行控制。

  • audit_resource_policy

    参数说明:控制审计日志的保存策略,以空间还是时间限制为优先策略。

    该参数属于SIGHUP类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围: 布尔型

    • on表示采用空间优先策略,最多存储audit_space_limit大小的日志。

    • off表示采用时间优先策略,最少存储audit_file_remain_time长度时间的日志。

    默认值: on

  • audit_file_remain_time

    参数说明:表示需记录审计日志的最短时间要求,该参数在audit_resource_policy为off时生效。

    该参数属于SIGHUP类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围:整型,0~730,单位为day,0表示无时间限制。

    默认值:90

  • audit_space_limit

    参数说明: 审计文件占用的磁盘空间总量。

    该参数属于SIGHUP类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围: 整型,1024KB~1024GB,单位为KB。

    默认值: 1GB

  • audit_file_remain_threshold

    参数说明: 审计目录下审计文件个数的最大值。

    该参数属于SIGHUP类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围: 整型,1~1048576

    默认值: 1048576

  • audit_operation_result

    参数说明: 这个参数决定是否根据操作(执行)结果进行分类选择审计,通过该参数的不同策略来控制对当前操作的审计行为。

    该参数属于SIGHUP类型参数,请参考表11-1中对应设置方法进行设置。

    取值范围: 整型,0~2。

    • 0关闭按操作(执行)的结果进行分类选择审计的功能。

    • 1仅审计结果为成功的情况。

    • 2仅审计结果为失败的情况。

    默认值:0


    请尽量保证此参数为1048576,并不要随意调整此参数,否则可能会导致audit_resource_policy无法生效,如果需要控制审计日志的存储空间和时间,请使用audit_resource_policy、audit_space_limit和audit_file_remain_time参数进行控制。