Cette page présente l'extension pgAudit et ses fonctionnalités.
Présentation
L'extension pgAudit vous aide à configurer les journaux souvent requis pour être en conformité avec les exigences de certifications gouvernementales, financières et ISO.
L'audit de base de données dans AlloyDB pour PostgreSQL est disponible via l'extension Open Source pgAudit. Grâce à cette extension, vous pouvez enregistrer et suivre de manière sélective les opérations AlloyDB effectuées sur une base de données spécifique. Elle fournit des fonctionnalités d'audit permettant de surveiller et d'enregistrer un sous-ensemble d'opérations donné.
L'extension pgAudit s'applique aux commandes et requêtes AlloyDB exécutées. En revanche, les journaux d'audit Cloud s'appliquent aux opérations d'administration et de maintenance effectuées sur une instance AlloyDB, comme décrit dans Surveiller les accès à l'aide des journaux d'audit.
Limites
Les limites suivantes s'appliquent à la fonctionnalité pgAudit :
La création et le traitement des enregistrements du journal d'audit sont asynchrones. Il est possible qu'un léger délai s'écoule avant que les journaux d'audit soient disponibles dans Cloud Logging.
Lorsque pgAudit est activé et configuré, le taux de création des enregistrements de journaux d'audit dépend de votre configuration et de l'activité de la charge de travail.
Le système est conçu pour accepter un taux d'ingestion de journaux maximal de 90 Mio par seconde.
Lorsque le taux de génération des journaux dépasse la capacité d'ingestion de la plate-forme, les journaux sont mis en mémoire tampon localement. Une contre-pression soutenue peut entraîner les problèmes suivants :
- Latence plus élevée entre les événements d'audit et les enregistrements visibles dans Cloud Logging.
- Redémarrages ou plantages d'instances résultant d'un espace disque local épuisé.
- Lacunes intermittentes dans les journaux d'audit traités et persistants.
La taille maximale d'un enregistrement d'audit est de 1 Mo.