审计开关

audit_enabled

参数说明：控制审计进程的开启和关闭。审计进程开启后，将从管道读取后台进程写入的审计信息，并写入审计文件。

参数类型：SIGHUP

取值范围：布尔型

• on表示启动审计功能。
• off表示关闭审计功能。

默认值：on

audit_space_limit

参数说明：审计文件占用的磁盘空间总量。

参数类型：SIGHUP

取值范围：整型，1024~1073741824，单位为KB。

默认值：1GB

audit_object_name_format

参数说明：控制审计日志object_name字段所显示的对象名的格式。

参数类型：USERSET

取值范围：枚举类型

• single，表示object_name字段显示单个对象名，且为目标对象的名称。
• all，表示object_name字段显示多个对象名称。

默认值：single

当默认值设置为all时，显示多个对象名的场景有：SELECT、DELETE、UPDATE、INSERT、MERGE、CREATE TABLE AS、CREATE VIEW AS、DROP USER ... CASCADE、DROP OWNED BY ... CASCADE、DROP SCHEMA ... CASSCADE、DROP TABLE ... CASCADE、DROP FOREIGN TABLE ... CASCADE、DROP VIEW ... CASCADE。

audit_object_details

参数说明：控制审计日志中是否记录object_details字段，该字段为审计语句中的表名、列名以及列使用的类型。该参数仅8.2.1.100及以上集群版本支持。

参数类型：USERSET

取值范围：布尔类型

• on表示审计记录object_details字段。
• off表示审计不记录object_details字段。

默认值：off

• 当设置为on时，会对语句中的表名、列名以及列使用的类型进行审计，可能会对性能存在一定的影响，请谨慎开启。
• 当设置为on时，object_details字段记录的场景有：SELECT、DELETE、UPDATE、INSERT、MERGE、CREATE TABLE AS SELECT，GRANT、DECLARE CURSOR，其中对于执行失败的GRANT语句不予记录。