更新时间:2024-08-12 GMT+08:00
分享

审计开关

audit_enabled

参数说明:控制审计进程的开启和关闭。审计进程开启后,将从管道读取后台进程写入的审计信息,并写入审计文件。

参数类型:SIGHUP

取值范围:布尔型

  • on表示启动审计功能。
  • off表示关闭审计功能。

默认值:on

audit_space_limit

参数说明:审计文件占用的磁盘空间总量。

参数类型:SIGHUP

取值范围:整型,1024~1073741824,单位为KB。

默认值:1GB

audit_object_name_format

参数说明:控制审计日志object_name字段所显示的对象名的格式。

参数类型:USERSET

取值范围:枚举类型

  • single,表示object_name字段显示单个对象名,且为目标对象的名称。
  • all,表示object_name字段显示多个对象名称。

默认值:single

当默认值设置为all时,显示多个对象名的场景有:SELECT、DELETE、UPDATE、INSERT、MERGE、CREATE TABLE AS、CREATE VIEW AS、DROP USER ... CASCADE、DROP OWNED BY ... CASCADE、DROP SCHEMA ... CASSCADE、DROP TABLE ... CASCADE、DROP FOREIGN TABLE ... CASCADE、DROP VIEW ... CASCADE。

audit_object_details

参数说明:控制审计日志中是否记录object_details字段,该字段为审计语句中的表名、列名以及列使用的类型。该参数仅8.2.1.100及以上集群版本支持。

参数类型:USERSET

取值范围:布尔类型

  • on表示审计记录object_details字段。
  • off表示审计不记录object_details字段。

默认值:off

  • 当设置为on时,会对语句中的表名、列名以及列使用的类型进行审计,可能会对性能存在一定的影响,请谨慎开启。
  • 当设置为on时,object_details字段记录的场景有:SELECT、DELETE、UPDATE、INSERT、MERGE、CREATE TABLE AS SELECT,GRANT、DECLARE CURSOR,其中对于执行失败的GRANT语句不予记录。

相关文档