pgsql开启数据库审计
1.修改postgresql.conf
1.1 一般默认在这个目录下
/var/lib/postsql
2.审计清单说明
- logging_collector --是否开启日志收集开关,默认off,推荐on
- log_destination --日志记录类型,默认是stderr,只记录错误输出,推荐csvlog,
总共包含:stderr, csvlog, syslog, and eventlog
- log_directory --日志路径,默认是$PGDATA/pg_log,
- log_filename --日志名称,默认是postgresql-%Y-%m-%d_%H%M%S.log
- log_file_mode --日志文件类型,默认为0600
- log_truncate_on_rotation --默认为off,设置为on的话,文件内容覆盖方式:off后面附加,on:清空再加
- log_rotation_age --保留单个文件的最大时长,默认是1d,也有1h,1min,1s
- log_rotation_size --保留单个文件的最大尺寸,默认是10MB
- log_error_verbosity --默认为default,verbose表示冗长的
- log_connections --用户session登陆时是否写入日志,默认off,推荐为on
- log_disconnections --用户session退出时是否写入日志,默认off,推荐为on
- log_statement --记录用户登陆数据库后的各种操作。总共包含以下几个值
none,表示不记录。
ddl (记录create,drop和alter) 记录所有数据定义命令,比如CREATE,ALTER,和DROP语句。(生产环境)
mod (记录ddl+insert,delete,update和truncate) 记录所有ddl语句,加上数据修改语句INSERT,UPDATE等。
all (mod+select) 记录所有执行的语句,将此配置设置为all可跟踪整个数据库执行的SQL语句,但会对数据库性能产生较大影响,生产环境不建议配置此值。
,
3.推荐以下配置
logging_collector = on
log_destination = ‘csvlog’
log_truncate_on_rotation = on
log_connections = on
log_disconnections = on
log_error_verbosity = verbose
log_statement = ddl
log_min_duration_statement = 60s
log_checkpoints = on
log_lock_waits = on
deadlock_timeout = 1s
加粗部分是postgresql.conf文件中没有的
4.验证pgsql审计是否开启
进入pgsql命令窗口执行以下
##查看审计规则
show log_statement;##修改审计日志规则
alter system set log_statement = ddl;##配置热加载
select pg_reload_conf();
或者pg_ctl触发 sighup信号
pg_ctl reload##查日志存储路径
show log_directory;##修改日志路径
alter system set log_directory ='/data/postgresql/log/';pgsql开启数据库审计相关推荐
- mysql开启数据库审计
开启审计 vim /etc/my.cnf 在/etc/my.cnf中添加下述配置 [mysqld] general_log = on ...
- mysql开启数据库审计功能_mysql数据库开启审计功能
MySQL的审计功能,主要可以记录下对数据库的所有操作,包括登录.连接.对表的增删改查等,便于责任追溯,问题查找,当然一定方面也会影响数据库效率.根据 MySQL 版本的不同有两种分为企业版和社区版: ...
- 达梦数据库审计功能开启及审计记录查看
达梦数据库非安全版除了数据库管理员SYSDBA之外,还设有数据库审计员SYSAUDITOR,数据库审计员可以设置要审计的对象和操作.定义新的数据库审计员.查看和分析审计记录,通过设置审计,几乎可以跟踪 ...
- 数据库审计与风险控制解决方案
1 概述 1.1 数据库面临的安全挑战 数据库是企业核心业务开展过程中最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取.互联网的急速发展使 ...
- oracle数据库视图存放位置,oracle数据库审计
一.何谓数据库审计? 数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录. 二.审记记录的存储方式 分为两种:一种是存储在操作系统文件中,一 ...
- 开源日志审计系统_一文掌握mysql数据库审计特点、实现方案及审计插件部署教程...
概述 数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断.它通过对用户访问数据库行为的记录.分 ...
- snmp获取交换机日志_日志审计系统和数据库审计系统的区别
今天就易混淆的日志审计系统与数据库审计系统进行辨析.从日志审计系统和数据库审计系统的技术特点和原理来切入,来分析日志审计系统与数据库审计系统的异同. 01.日志审计系统 系统日志 系统日志是记录系统中 ...
- 第41章 实施数据库审计
第41章 实施数据库审计 授权要谨慎 强制性审计 标准数据库审计 1.启用数据库审计 2.指定审计选项 3.复查审计信息 4.维护审计线索 操作审计查看 10g 11g 12c都是一样的 1>查 ...
- oracle数据库登录审计,oracle数据库审计
一.何谓数据库审计? 数据库审计,就是对数据库的活动做跟踪记录,主要包括数据库连接,SQL语句执行,数据库对象访问这些方面的跟踪记录. 二.审记记录的存储方式 分为两种:一种是存储在操作系统文件中,一 ...
最新文章
- Docker网络解决方案 - Calico部署记录
- 爬虫requests如何提取图片_如何提取图片上的文字(办公技巧)
- Linux内核探秘读书笔记
- USB3.0超高速接口应用方案
- HarmonyOS之剪贴板的功能和使用
- java ee的小程序_Java EE应用程序的单片到微服务重构
- 【渝粤题库】广东开放大学 物业管理实务 形成性考核 (2)
- 华为重磅新专利公布: 一种拍摄月亮的方法和电子设备
- 纸上谈兵: 队列 (queue)
- windows c语言 http 状态检测_从软件架构说C语言
- 1.JAVA反射萧静默
- 如何使iframe透明
- Rds mysql 内存配置_RDS MySQL内存管理
- Jenkins项目配置-Nodejs项目(Vue框架)-全面
- What The F**k Python!!!
- Cargo 私有仓库部署
- golang求多边形相交面积
- python程序红绿灯识别_【2020】Python语言编程实现简易红绿灯功能
- pydicom图像数据的保存
- 世界各个国家坐标位置和中国各个省份坐标位置json格式