Megosztás a következőn keresztül:

Naplózás naplózása az Azure Database for PostgreSQL-ben – önálló kiszolgáló

  • Cikk

A KÖVETKEZŐKRE VONATKOZIK: Azure Database for PostgreSQL – Önálló kiszolgáló

Fontos

Azure Database for PostgreSQL – Az önálló kiszolgáló a kivezetési útvonalon van. Határozottan javasoljuk, hogy frissítsen az Azure Database for PostgreSQL rugalmas kiszolgálóra. A rugalmas Azure Database for PostgreSQL-kiszolgálóra való migrálással kapcsolatos további információkért lásd: Mi történik az önálló Azure Database for PostgreSQL-kiszolgálóval?

Adatbázis-tevékenységek naplózása az Azure Database for PostgreSQL-ben – Az önálló kiszolgáló a PostgreSQL Audit bővítményen keresztül érhető el, pgAudit. A pgAudit bővítmény részletes munkamenet- és objektumnaplózást biztosít.

Feljegyzés

A pgAudit bővítmény előzetes verzióban érhető el az Azure Database for PostgreSQL-ben. Csak általános célú és memóriaoptimalizált kiszolgálókon engedélyezhető.

Ha erőforrásszintű Azure-naplókat szeretne a számítási és tárolási skálázáshoz hasonló műveletekhez, tekintse meg az Azure-platformnaplók áttekintését.

Használati szempontok

Alapértelmezés szerint a pgAudit-naplóutasítások és a normál naplóutasítások a Postgres standard naplózási létesítmény használatával lesznek kibocsátva. Az Azure Database for PostgreSQL-ben ezek a .log fájlok az Azure Portalon vagy az Azure CLI-ben tölthetők le. A fájlok gyűjteményének maximális tárterülete 1 GB. Minden fájl legfeljebb hét napig érhető el. Az alapértelmezett érték három nap. Ez a szolgáltatás egy rövid távú tárolási lehetőség.

Másik lehetőségként konfigurálhatja, hogy az összes naplót elküldje az Azure Monitor Logs-tárolóba a Log Analytics későbbi elemzéséhez. Ha engedélyezi az erőforrásnaplózás monitorozását, a rendszer automatikusan JSON formátumban küldi el a naplókat az Azure Storage-ba, az Azure Event Hubsba vagy a Monitor-naplókba, a választott beállítástól függően.

A pgAudit engedélyezése nagy mennyiségű naplózást generál egy kiszolgálón, ami hatással van a teljesítményre és a naplótárolásra. Javasoljuk, hogy használja a monitorozási naplókat, amelyek hosszabb távú tárolási lehetőségeket, elemzési és riasztási funkciókat kínálnak. Kapcsolja ki a standard naplózást a további naplózás teljesítményhatásának csökkentése érdekében:

  1. Állítsa a paramétert logging_collector KI értékre.
  2. A módosítás alkalmazásához indítsa újra a kiszolgálót.

Ha tudni szeretné, hogyan állíthatja be a naplózást a Storage, az Event Hubs vagy a Monitor Logs szolgáltatásba, tekintse meg a Naplók erőforrásnaplók szakaszát az Önálló Azure Database for PostgreSQL-kiszolgálón.

A pgAudit telepítése

A pgAudit telepítéséhez fel kell vennie a kiszolgáló megosztott előre betöltött kódtáraiba. A Postgres shared_preload_libraries paraméter módosításához a kiszolgáló újraindítása szükséges. A paramétereket a portál, a parancssori felület vagy a REST API használatával módosíthatja.

A portál használata:

  1. Válassza ki az Azure Database for PostgreSQL kiszolgálóját.

  2. A bal oldalon, a Beállítások területen válassza a Kiszolgálóparaméterek lehetőséget.

  3. Keresse meg a shared_preload_libraries.

  4. Válassza a PGAUDIT lehetőséget.

    Képernyőkép az Azure Database for PostgreSQL-ről, amely lehetővé teszi a PGAUDIT shared_preload_libraries.

  5. Indítsa újra a kiszolgálót a módosítás alkalmazásához.

  6. Csatlakozzon a kiszolgálóhoz egy olyan ügyféllel, mint a psql, és engedélyezze a pgAudit bővítményt:

    CREATE EXTENSION pgaudit;

Tipp.

Ha hibaüzenet jelenik meg, ellenőrizze, hogy a mentés után újraindította-e a kiszolgálót shared_preload_libraries.

pgAudit-beállítások

A pgAudit használatával konfigurálhatja a munkamenet- vagy objektumnaplózást. A munkamenet-naplózás részletes naplókat bocsát ki a végrehajtott utasításokról. Az objektumnaplózás adott kapcsolatokra terjed ki. Választhat, hogy beállít egy vagy mindkét naplózási típust.

Feljegyzés

A pgAudit-beállítások globálisan vannak megadva, és nem adhatók meg adatbázis- vagy szerepkörszinten.

A pgAudit telepítése után konfigurálhatja annak paramétereit a naplózás megkezdéséhez.

A pgAudit konfigurálásához a portálon:

  1. Válassza ki az Azure Database for PostgreSQL kiszolgálóját.

  2. A bal oldalon, a Beállítások területen válassza a Kiszolgálóparaméterek lehetőséget.

  3. Keresse meg a pgaudit-paramétereket .

  4. Válassza ki a szerkeszteni kívánt beállításparamétereket. A naplózás elindításához például állítsa be a pgaudit.log WRITE értékre.

    Képernyőkép a naplózás pgAudittal való konfigurálásáról az Azure Database for PostgreSQL-ről.

  5. Válassza a Mentés lehetőséget a módosítások mentéséhez.

A pgAudit dokumentációja tartalmazza az egyes paraméterek definícióját. Először tesztelje a paramétereket, és győződjön meg arról, hogy a várt viselkedést kapja. Példa:

  • Ha a pgaudit.log_client beállítás be van kapcsolva, a naplókat egy ügyfélfolyamatba, például a psql-be irányítja át ahelyett, hogy fájlba íródott volna. Ezt a beállítást általában hagyja letiltva.
  • A pgaudit.log_level paraméter csak akkor van engedélyezve, ha pgaudit.log_client be van kapcsolva.

Feljegyzés

Az Azure Database for PostgreSQL-ben a pgaudit.log nem állítható be a pgAudit dokumentációjában ismertetett mínuszjeles billentyűparanccsal (-). Minden szükséges utasításosztályt, például a READ és a WRITE osztályt külön kell megadni.

Auditnapló formátuma

Minden naplóbejegyzést a naplósor elején jelez AUDIT: . A többi bejegyzés formátumát a pgAudit dokumentációja részletezi.

Ha más mezőkre is szüksége van a naplózási követelmények teljesítéséhez, használja a Postgres paramétert log_line_prefix. A sztring log_line_prefix minden Postgres-naplósor elején jelenik meg. Az alábbi log_line_prefix beállítás például időbélyeget, felhasználónevet, adatbázisnevet és folyamatazonosítót biztosít:

t=%m u=%u db=%d pid=[%p]:

További információkért log_line_prefixtekintse meg a PostgreSQL dokumentációját.

Első lépések

A gyors kezdéshez állítsa a pgaudit.log írásra. Ezután nyissa meg a naplókat a kimenet áttekintéséhez.

Auditnaplók megtekintése

Ha .log fájlokat használ, az auditnaplók ugyanabba a fájlba kerülnek, mint a PostgreSQL-hibanaplók. A naplófájlokat a portálról vagy a parancssori felületről töltheti le.

Ha Azure-erőforrásnaplózást használ, a naplók elérésének módja attól függ, hogy melyik végpontot választja. A Storage-ról az Azure-erőforrásnaplókban olvashat. Az Event Hubs esetében lásd az Azure-erőforrásnaplókat is.

A naplók figyelése esetén a rendszer elküldi a naplókat a kiválasztott munkaterületre. A Postgres-naplók a AzureDiagnostics gyűjtési módot használják, így lekérdezhetők a AzureDiagnostics táblából, ahogy az látható. A lekérdezésekkel és riasztásokkal kapcsolatos további információkért lásd: Napló lekérdezések az Azure Monitorban.

Első lépésként használja ezt a lekérdezést. A riasztásokat lekérdezések alapján konfigurálhatja.

Keressen rá egy adott kiszolgáló összes Postgres-naplójára az elmúlt napon:

AzureDiagnostics
| where LogicalServerName_s == "myservername"
| where TimeGenerated > ago(1d) 
| where Message contains "AUDIT:"

Következő lépések