开启SQL审计日志

操作场景

RDS for PostgreSQL开启SQL审计后，系统会将SQL操作记录下来，并每半小时或单个记录达到100MB后上传日志，生成的审计日志会上传到OBS。如果审计日志的大小超过了赠送的备份空间容量，就会按照超出的部分进行计费。

注意事项

• 实例创建完成后，默认关闭审计日志，打开会增加数据库负载，请知悉。
• 审计日志为了保证性能，使用UTC时间，不受时区配置的影响。
• 开启SQL审计日志需要提前安装pgaudit插件，具体可参考使用pgaudit插件。

约束限制

性能说明

pgaudit的性能影响取决于审计日志的数量和频率。如果审计日志量较小，对性能影响相对较小；如果审计日志量较大，对性能影响会比较明显，审计日志对性能的影响大约在20%左右。因此，在使用pgaudit时，需要根据实际情况进行参数配置和调整，以平衡审计需求和性能影响。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。
4. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“概览”页签。
5. 在左侧导航栏单击“SQL审计”，单击“设置SQL审计”。
6. 在弹出框中，设置SQL审计日志保留天数，单击“确定”，保存设置策略。

   保留天数默认为7天，可设置范围为1~732天。

   图1 设置SQL审计
   

7. 如需关闭SQL审计，将开关设置为关闭，勾选确认信息后，单击“确定”。
   

   SQL审计关闭后，所有审计日志都会被立即删除，不可恢复，请您谨慎操作。

   图2 关闭SQL审计