Naplózás naplózása az Azure Database for PostgreSQL-ben – önálló kiszolgáló
A KÖVETKEZŐKRE VONATKOZIK: Azure Database for PostgreSQL – Önálló kiszolgáló
Fontos
Azure Database for PostgreSQL – Az önálló kiszolgáló a kivezetési útvonalon van. Határozottan javasoljuk, hogy frissítsen az Azure Database for PostgreSQL rugalmas kiszolgálóra. A rugalmas Azure Database for PostgreSQL-kiszolgálóra való migrálással kapcsolatos további információkért lásd: Mi történik az önálló Azure Database for PostgreSQL-kiszolgálóval?
Adatbázis-tevékenységek naplózása az Azure Database for PostgreSQL-ben – Az önálló kiszolgáló a PostgreSQL Audit bővítményen keresztül érhető el, pgAudit. A pgAudit bővítmény részletes munkamenet- és objektumnaplózást biztosít.
Feljegyzés
A pgAudit bővítmény előzetes verzióban érhető el az Azure Database for PostgreSQL-ben. Csak általános célú és memóriaoptimalizált kiszolgálókon engedélyezhető.
Ha erőforrásszintű Azure-naplókat szeretne a számítási és tárolási skálázáshoz hasonló műveletekhez, tekintse meg az Azure-platformnaplók áttekintését.
Használati szempontok
Alapértelmezés szerint a pgAudit-naplóutasítások és a normál naplóutasítások a Postgres standard naplózási létesítmény használatával lesznek kibocsátva. Az Azure Database for PostgreSQL-ben ezek a .log fájlok az Azure Portalon vagy az Azure CLI-ben tölthetők le. A fájlok gyűjteményének maximális tárterülete 1 GB. Minden fájl legfeljebb hét napig érhető el. Az alapértelmezett érték három nap. Ez a szolgáltatás egy rövid távú tárolási lehetőség.
Másik lehetőségként konfigurálhatja, hogy az összes naplót elküldje az Azure Monitor Logs-tárolóba a Log Analytics későbbi elemzéséhez. Ha engedélyezi az erőforrásnaplózás monitorozását, a rendszer automatikusan JSON formátumban küldi el a naplókat az Azure Storage-ba, az Azure Event Hubsba vagy a Monitor-naplókba, a választott beállítástól függően.
A pgAudit engedélyezése nagy mennyiségű naplózást generál egy kiszolgálón, ami hatással van a teljesítményre és a naplótárolásra. Javasoljuk, hogy használja a monitorozási naplókat, amelyek hosszabb távú tárolási lehetőségeket, elemzési és riasztási funkciókat kínálnak. Kapcsolja ki a standard naplózást a további naplózás teljesítményhatásának csökkentése érdekében:
- Állítsa a paramétert
logging_collector
KI értékre. - A módosítás alkalmazásához indítsa újra a kiszolgálót.
Ha tudni szeretné, hogyan állíthatja be a naplózást a Storage, az Event Hubs vagy a Monitor Logs szolgáltatásba, tekintse meg a Naplók erőforrásnaplók szakaszát az Önálló Azure Database for PostgreSQL-kiszolgálón.
A pgAudit telepítése
A pgAudit telepítéséhez fel kell vennie a kiszolgáló megosztott előre betöltött kódtáraiba. A Postgres shared_preload_libraries
paraméter módosításához a kiszolgáló újraindítása szükséges. A paramétereket a portál, a parancssori felület vagy a REST API használatával módosíthatja.
A portál használata:
Válassza ki az Azure Database for PostgreSQL kiszolgálóját.
A bal oldalon, a Beállítások területen válassza a Kiszolgálóparaméterek lehetőséget.
Keresse meg a shared_preload_libraries.
Válassza a PGAUDIT lehetőséget.
Indítsa újra a kiszolgálót a módosítás alkalmazásához.
Csatlakozzon a kiszolgálóhoz egy olyan ügyféllel, mint a psql, és engedélyezze a pgAudit bővítményt:
CREATE EXTENSION pgaudit;
Tipp.
Ha hibaüzenet jelenik meg, ellenőrizze, hogy a mentés után újraindította-e a kiszolgálót shared_preload_libraries
.
pgAudit-beállítások
A pgAudit használatával konfigurálhatja a munkamenet- vagy objektumnaplózást. A munkamenet-naplózás részletes naplókat bocsát ki a végrehajtott utasításokról. Az objektumnaplózás adott kapcsolatokra terjed ki. Választhat, hogy beállít egy vagy mindkét naplózási típust.
Feljegyzés
A pgAudit-beállítások globálisan vannak megadva, és nem adhatók meg adatbázis- vagy szerepkörszinten.
A pgAudit telepítése után konfigurálhatja annak paramétereit a naplózás megkezdéséhez.
A pgAudit konfigurálásához a portálon:
Válassza ki az Azure Database for PostgreSQL kiszolgálóját.
A bal oldalon, a Beállítások területen válassza a Kiszolgálóparaméterek lehetőséget.
Keresse meg a pgaudit-paramétereket .
Válassza ki a szerkeszteni kívánt beállításparamétereket. A naplózás elindításához például állítsa be a pgaudit.log WRITE értékre.
Válassza a Mentés lehetőséget a módosítások mentéséhez.
A pgAudit dokumentációja tartalmazza az egyes paraméterek definícióját. Először tesztelje a paramétereket, és győződjön meg arról, hogy a várt viselkedést kapja. Példa:
- Ha a pgaudit.log_client beállítás be van kapcsolva, a naplókat egy ügyfélfolyamatba, például a psql-be irányítja át ahelyett, hogy fájlba íródott volna. Ezt a beállítást általában hagyja letiltva.
- A pgaudit.log_level paraméter csak akkor van engedélyezve, ha pgaudit.log_client be van kapcsolva.
Feljegyzés
Az Azure Database for PostgreSQL-ben a pgaudit.log nem állítható be a pgAudit dokumentációjában ismertetett mínuszjeles billentyűparanccsal (-
). Minden szükséges utasításosztályt, például a READ és a WRITE osztályt külön kell megadni.
Auditnapló formátuma
Minden naplóbejegyzést a naplósor elején jelez AUDIT:
. A többi bejegyzés formátumát a pgAudit dokumentációja részletezi.
Ha más mezőkre is szüksége van a naplózási követelmények teljesítéséhez, használja a Postgres paramétert log_line_prefix
. A sztring log_line_prefix
minden Postgres-naplósor elején jelenik meg. Az alábbi log_line_prefix
beállítás például időbélyeget, felhasználónevet, adatbázisnevet és folyamatazonosítót biztosít:
t=%m u=%u db=%d pid=[%p]:
További információkért log_line_prefix
tekintse meg a PostgreSQL dokumentációját.
Első lépések
A gyors kezdéshez állítsa a pgaudit.log írásra. Ezután nyissa meg a naplókat a kimenet áttekintéséhez.
Auditnaplók megtekintése
Ha .log fájlokat használ, az auditnaplók ugyanabba a fájlba kerülnek, mint a PostgreSQL-hibanaplók. A naplófájlokat a portálról vagy a parancssori felületről töltheti le.
Ha Azure-erőforrásnaplózást használ, a naplók elérésének módja attól függ, hogy melyik végpontot választja. A Storage-ról az Azure-erőforrásnaplókban olvashat. Az Event Hubs esetében lásd az Azure-erőforrásnaplókat is.
A naplók figyelése esetén a rendszer elküldi a naplókat a kiválasztott munkaterületre. A Postgres-naplók a AzureDiagnostics
gyűjtési módot használják, így lekérdezhetők a AzureDiagnostics
táblából, ahogy az látható. A lekérdezésekkel és riasztásokkal kapcsolatos további információkért lásd: Napló lekérdezések az Azure Monitorban.
Első lépésként használja ezt a lekérdezést. A riasztásokat lekérdezések alapján konfigurálhatja.
Keressen rá egy adott kiszolgáló összes Postgres-naplójára az elmúlt napon:
AzureDiagnostics
| where LogicalServerName_s == "myservername"
| where TimeGenerated > ago(1d)
| where Message contains "AUDIT:"
Következő lépések
- További információ az Azure Database for PostgreSQL-ben való naplózásról.
- Megtudhatja, hogyan állíthat be paramétereket az Azure Portal, az Azure CLI vagy a REST API használatával.