So aktivieren Sie die Prüfung für eine AlloyDB-Instanz: Aktivieren Sie zuerst das Flag alloydb.enable_pgaudit für die Instanz. Stellen Sie dann eine Verbindung zur primären Instanz des Clusters her und erstellen Sie die pgaudit-Erweiterung in den Datenbanken.
- Aktivieren Sie pgAudit auf der Instanz:
Console
- Rufen Sie in der Google Cloud Console die Seite Cluster auf.
- Klicken Sie in der Spalte Ressourcenname auf einen Cluster.
- Rufen Sie auf der Seite Übersicht den Abschnitt Instanzen in Ihrem Cluster auf, wählen Sie eine Instanz aus und klicken Sie dann auf Bearbeiten.
- Fügen Sie das Flag
alloydb.enable_pgauditauf Ihrer Instanz hinzu:- Klicken Sie auf Flag hinzufügen.
- Wählen Sie das Flag
alloydb.enable_pgauditaus der Liste Neues Datenbankflag aus. - Wählen Sie in der Liste Wert die Option Ein aus.
- Klicken Sie auf Fertig.
- Klicken Sie auf Instanz aktualisieren.
gcloud
Aktivieren Sie pgAudit auf einer Instanz, indem Sie das Flag
alloydb.enable_pgauditdieser Instanz aufonsetzen. Weitere Informationen zum Festlegen der Datenbank-Flags einer Instanz mit der Google Cloud CLI finden Sie unter Datenbank-Flags einer Instanz konfigurieren.Hinweis: AlloyDB startet die Instanz automatisch neu, nachdem Sie dieses Flag aktualisiert haben.
- Stellen Sie eine Verbindung zur primären Instanz her und erstellen Sie die Erweiterung in jeder Datenbank.
Sie müssen die folgenden Schritte auf der primären Instanz ausführen, auch wenn Sie die Prüfung für eine Lesepoolinstanz aktivieren:
- Stellen Sie eine Verbindung von einem psql-Client zur primären Instanz des Clusters her, wie unter psql-Client mit einer Instanz verbinden beschrieben.
- Stellen Sie über die psql-Eingabeaufforderung eine Verbindung zur Datenbank her und erstellen Sie die Erweiterung:
\c DB_NAME CREATE EXTENSION IF NOT EXISTS pgaudit; - Wiederholen Sie die beiden vorherigen Schritte, um eine Verbindung zu anderen Datenbanken herzustellen und die Erweiterung in jeder von ihnen zu erstellen.