Questa pagina fornisce una panoramica dell'estensione pgAudit e delle sue funzionalità.
Panoramica
L'estensione pgAudit ti aiuta a configurare i log che spesso sono necessari per rispettare le certificazioni governative, finanziarie e ISO.
Il controllo dei database in AlloyDB per PostgreSQL è disponibile tramite l'estensione open source pgAudit. Utilizzando questa estensione, puoi registrare e monitorare in modo selettivo le operazioni di AlloyDB eseguite su un determinato database. L'estensione fornisce funzionalità di controllo per monitorare e registrare un sottoinsieme selezionato di operazioni.
L'estensione pgAudit si applica ai comandi e alle query AlloyDB eseguiti. Al contrario, Cloud Audit Logs si applica alle operazioni amministrative e di manutenzione eseguite su un'istanza AlloyDB, come descritto in Monitorare l'accesso utilizzando gli audit log.
Limitazioni
Le seguenti limitazioni si applicano alla funzionalità pgAudit:
La creazione e l'elaborazione dei record degli audit log sono asincrone. Potresti riscontrare un leggero ritardo prima che i record di controllo siano disponibili in Cloud Logging.
Quando pgAudit è abilitato e configurato, la frequenza di creazione dei record degli audit log dipende dalla configurazione e dall'attività del carico di lavoro.
Il sistema è progettato per supportare una frequenza di inserimento dei log massima di 90 MiB al secondo.
Quando la frequenza di generazione dei log supera la capacità di inserimento della piattaforma, i log vengono memorizzati nel buffer localmente. Una contropressione sostenuta può comportare quanto segue:
- Latenza più elevata tra gli eventi di controllo e i record visibili in Cloud Logging.
- Riavvii o arresti anomali dell'istanza dovuti all'esaurimento dello spazio su disco locale.
- Lacune intermittenti nelle tracce degli audit log elaborati e persistenti.
La dimensione massima di un singolo record di controllo è di 1 MB.