PGAudit

L'Extensió d'Auditoria de PostgreSQL (o pgaudit) proporciona un registre detallat d'auditoria de sessions i/o objectes mitjançant el sistema estàndard de registre proporcionat per PostgreSQL.

Introducció

PGAudit té com objectiu proporcionar als usuaris de PostgreSQL la capacitat de produir registres d’auditoria sovint necessaris per complir amb certificacions governamentals, financeres o ISO.

Postgres proporciona un sistema de registre estàndard amb log_statement = all que és acceptable per a monitoratge i altres usos, però no proporciona el nivell de detall generalment requerit per a una auditoria.

No n’hi ha prou amb tenir una llista de totes les operacions realitzades contra la base de dades. També ha de ser possible trobar instruccions particulars que són d’interès per a un auditor. El sistema de registre estàndard mostra què va sol·licitar l’usuari, mentre que pgAudit se centra en els detalls del que va passar mentre la base de dades satisfeia la sol·licitud.

Depenent de la configuració, és possible que pgAudit generi un volum enorme de registres. Tingues cura de determinar exactament què necessita ser auditat en el teu entorn per evitar registrar massa.

https://www.crunchydata.com/blog/pgaudit-auditing-database-operations-part-1

El contingut d'aquest lloc web té llicència CC BY-NC-ND 4.0.