#审计AUDIT
internal: 编译期间的设置,只有重新编译才能生效。
postmaster: 只有服务重启才能生效。
sighup: 给服务器发送HUP信号会是服务器重新加载postgresql.conf配置,可以立即生效。
backend: 与sighup类似,但是不影响正在运行的会话,只在新会话中生效
superuser: 使用superuser(如postgres)才能更改,不用重新加载所有配置即可生效。
user: 单个会话用户可以在任意时间做修改,只会影响该会话。
设置日志记录内容log_statement
- none:表示不记录。
- ddl:记录所有数据定义命令,比如CREATE,ALTER,和DROP语句。(生产环境)
- mod:记录所有ddl语句,加上数据修改语句INSERT,UPDATE等。
- all:记录所有执行的语句,将此配置设置为all可跟踪整个数据库执行的SQL语句,但会对数据库性能产生较大影响,生产环境不建议配置此值。
##查看审计规则
show log_statement;
##修改审计日志规则
alter system set log_statement = ddl;
##配置热加载
select pg_reload_conf();
或者pg_ctl触发 sighup信号
pg_ctl reload
##查日志存储路径
show log_directory;
##修改日志路径
alter system set log_directory ='/data/postgresql/log/';