Esta página oferece uma visão geral da extensão pgAudit e das funcionalidades dela.
Visão geral
A extensão pgAudit ajuda a configurar registros que geralmente são necessários para cumprir as certificações governamentais, financeiras e ISO.
A auditoria do banco de dados no AlloyDB para PostgreSQL está disponível pela extensão pgAudit de código aberto. Ao usar essa extensão, é possível registrar e rastrear seletivamente as operações do AlloyDB realizadas em um determinado banco de dados. A extensão oferece recursos de auditoria para monitorar e registrar um subconjunto selecionado de operações.
A extensão pgAudit se aplica aos comandos e consultas do AlloyDB executados. Por outro lado, os registros de auditoria do Cloud se aplicam a operações administrativas e de manutenção realizadas em uma instância do AlloyDB, conforme descrito em Monitorar o acesso usando registros de auditoria.
Limitações
As seguintes limitações se aplicam à funcionalidade pgAudit:
A criação e o processamento de registros de auditoria são assíncronos. Pode haver um pequeno atraso antes que os registros de auditoria fiquem disponíveis no Cloud Logging.
Quando o pgAudit está ativado e configurado, a taxa de criação de registros de auditoria depende da configuração e da atividade da carga de trabalho.
O sistema foi projetado para oferecer suporte a uma taxa máxima de ingestão de registros de 90 MiB por segundo.
Quando a taxa de geração de registros excede a capacidade de ingestão da plataforma, os registros são armazenados em buffer localmente. A contrapressão sustentada pode resultar no seguinte:
- Maior latência entre eventos de auditoria e registros visíveis no Cloud Logging.
- Reinicializações ou falhas de instâncias resultantes do esgotamento do espaço em disco local.
- Lacunas intermitentes nas trilhas de registro de auditoria processadas e persistentes.
O tamanho máximo de um único registro de auditoria é de 1 MB.