17、PostgreSQL 安全审计与日志分析全攻略

于 2025-07-14 09:02:09 发布
阅读量21 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PostgreSQL 13实战指南:从入门到精通 文章标签: PostgreSQL 安全审计 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jwt8token/article/details/149547991

PostgreSQL 安全审计与日志分析全攻略

1. 使用 pgaudit 进行 PostgreSQL 审计

pgaudit 是 PostgreSQL 的一个扩展,可实现广泛的审计功能,满足多种安全合规要求。与通过 Postgres 参数进行日志记录相比,pgaudit 优势明显,Postgres 参数日志记录更通用,对 SQL 注入的日志处理效果不佳,而 pgaudit 能对需要监控的会话或对象进行细粒度控制。

1.1 准备工作

要将 pgaudit 作为扩展安装和使用,需在 PostgreSQL 服务器上安装 contrib 模块:
- 在 Ubuntu/Debian 系统上,安装 postgresql - contrib - 12 包。
- 在 CentOS/Red Hat 系统上,安装 postgresql12 - contrib 包。
此外,pgaudit 可从 PGDG 存储库获取,若数据库服务器已配置该存储库,安装 pgaudit 会很容易。只有超级用户才能修改 pgaudit 的用户级设置。

1.2 安装步骤
  1. 使用 yum 或 apt 安装 pgaudit
    • 在 CentOS/Red Hat 系统上,使用以下命令: 
$ sudo yum install pgaudit14_12


                

                
                
        

    

    
  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    



                



	

		

			

				
					
大数据时代下GDPR合规指南:企业数据保护全攻略

				
			

			

				

					AI天才研究院
				

				

					05-11
					
					818
					
				

			

		

		

			
				
在数字经济蓬勃发展的今天,数据已成为企业最重要的资产之一。然而,随着欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)的实施,全球企业面临着前所未有的数据合规挑战。本文旨在为企业提供全面的GDPR合规指南,涵盖从基本概念到技术实现的全方位解决方案。GDPR适用于所有处理欧盟居民个人数据的组织,无论其是否位于欧盟境内。根据规定,违规企业可能面临高达全球年营业额4%或2000万欧元(以较高者为准)的巨额罚款。

			
		

	



                

            
              



	

		

			

				
					
PostgreSQL审计日志

				
			

			

				

					一天不看代码浑身难受
				

				

					04-13
					
					6986
					
				

			

		

		

			
				
log_disconnections:记录每个断开数据库的客户端的信息。这将使用 CSV 格式记录审计日志,并在每行日志信息前添加时间戳、用户 ID、数据库名称和进程 ID。其中,逗号分隔的字段依次为时间戳、用户名、数据库名、进程 ID、主机名、会话 ID、命令标识符、日志级别和日志消息。在 PostgreSQL 中,还有许多其他的选项可供配置,以记录更详细的审计日志信息。log_line_prefix:设置每行日志信息的前缀,可以包括时间戳、用户名、数据库名等信息。

			
		

	



              


  
              

                


	

		

			

				
					
PostgreSQL11开启审计日志

				
			

			

				

					kadwf123的专栏
				

				

					09-05
					
					5882
					
				

			

		

		

			
				
目录

1、说明. 1

2、开启的参数. 1

3、修改配置文件. 1

4、使数据库重新加载配置文件. 2

4.1、用超级用户运行. 2

4.2、用UNIX的kill手动发起HUP信号. 2

4.3、使用pg_ctl命令触发SIGHUP信号. 2

5、检查配置文件是否重新加载. 2

6、会话中临时改参数. 4

7、查看审计日志. 4



1、说明

pg自带审计日志功能,需要按...

			
		

	





	

		

			

				
					
进阶数据库系列(二十四):PostgreSQL 数据库日志日常巡检

				
			

			

				

					民工哥的博客
				

				

					07-22
					
					2183
					
				

			

		

		

			
				
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了PostgreSQL基于 pgpool 实现读写分离实践、数据库备份恢复、主从数据目录同步工具 pg_rewind、数据库作业调度工具、性能优化等相关的知识点,今天我将详细的为大家介绍 PostgreSQL 数据库日志日常巡检相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发支持一波!!!PostgreSQL ...

			
		

	



		

			
		



	

		

			

				
					
postgresql 服务器日志

				
			

			

				

					qq_33445829的博客
				

				

					08-31
					
					1259
					
				

			

		

		

			
				
postgresql服务器日志 备份 审计日志

			
		

	





	

		

			

				
					
PGAudit审计插件

					
最新发布

				
			

			

				

					gsforget321的博客
				

				

					10-16
					
					1018
					
				

			

		

		

			
				
PostgreSQL中,提供了开源的审计插件pgaudit,但是其功能并不完善,只提供了基本的审计功能,总体上审计插件的设计思路有点类似于日志库的设计。当然,这里审计规则可以设置的非常灵活,商业数据库的审计功能会更加的完善。指定用于审计的日志级别(DEBUG1 .. DEBUG5,INFO,NOTICE,WARNING,ERROR,LOG,FATAL,PANIC),但注意不允许ERROR、FATAL和PANIC,注意,pgaudit.log_level只在pgaudit.log_client打开时启用;

			
		

	





	

		

			

				
					
PostgreSQL日常运维故障处理优化全攻略

				
			

			

				

					
				

			

		

		

			
				
掌握 PostgreSQL 的日常维护、监控、排错和优化是一个持续的过程,需要结合实践经验理论知识。通过设置适当的审计策略、保持良好的系统配置、实施有效的监控并迅速响应问题,数据库管理员能够确保系统的稳定高效...

			
		

	





	

		

			

				
					
【CentOS 7系统PostgreSQL+PostGIS配置全攻略】:新手必备的完整环境搭建管理指南

				
			

			

				

					
				

			

		

		

			
				
[【CentOS 7系统PostgreSQL+PostGIS配置全攻略】:新手必备的完整环境搭建管理指南](https://www.freecodecamp.org/news/content/images/2024/04/Screenshot_2024_04_18-2.png)  # 摘要 本文详细介绍了CentOS 7...

			
		

	





	

		

			

				
					
【数据库日志管理】:监控故障排查的有效工具全攻略

				
			

			

				

					
				

			

		

		

			
				
[【数据库日志管理】:监控故障排查的有效工具全攻略](https://www.simform.com/wp-content/uploads/2023/01/Log-Aggregation.png)  # 摘要 数据库日志管理是数据库维护的关键组成部分,涉及日志的种类、作用、...

			
		

	





	

		

			

				
					
PostgreSQL 小课】日志及审计 01:日志

				
			

			

				

					cc20100608的专栏
				

				

					06-06
					
					2461
					
				

			

		

		

			
				
就像许多其他服务和数据库一样,PostgreSQL 提供了自己的日志基础设施,以便管理员可以检查守护进程正在做什么以及数据库系统的当前状态。虽然日志对于数据和数据库活动并不是必不可少的,但它们代表了关于整个系统中发生的事情的非常重要的部分,并且通过日志提供的重要线索,可以帮助管理员采取相应的动作。PostgreSQL 有一个非常灵活和可配置的日志基础设施,允许不同的日志配置、轮转、归档和后续分析。

			
		

	





	

		

			

				
					
PG日志审计

				
			

			

				

					weixin_42767321的博客
				

				

					01-14
					
					1224
					
				

			

		

		

			
				
PG日志审计
日志审计的几种方式

PostgreSQL自带的日志审计,实现语句级别,数据库级别,用户级别的审计。

弊端是审计颗粒度太大。
http://blog.163.com/digoal@126/blog/static/16387704020132208241607/

通过事件触发器审计数据库或限制数据库的DDL操作。

弊端是目前只能审计DDL操作。
http://blog.163.c...

			
		

	





	

		

			

				
					
PostgreSQL启用数据库日志查看数据库对象

				
			

			

				

					君子不怨天的博客
				

				

					08-22
					
					2504
					
				

			

		

		

			
				
重载配置文件
$ pg_ctl reload -D /pgdata12/
server signaled
等效于:
htdb=# select pg_reload_conf();
 pg_reload_conf 
----------------
 t
(1 row)

			
		

	





	

		

			

				
					
PostgreSQL 日志审计

				
			

			

				

					
				

				

					08-11
					
					2042
					
				

			

		

		

			
				
PostgreSQL 日志审计 
 

摘要 
审计是指记录用户的登陆退出以及登陆后在数据库里的行为操作。 
Postgres 的日志(pg_log)功能十分丰富,接下来首先会介绍它的标准日志审计功能,之后还会详细介绍 postgresql审计扩展(PgAudit) ,编译安装以及使用...

			
		

	





	

		

			

				
					
PostgreSQL日志配置记录

				
			

			

				

					dimawei2225的博客
				

				

					05-25
					
					858
					
				

			

		

		

			
				
日志审计
审计是值记录用户的登陆退出以及登陆后在数据库里的行为操作,可以根据安全等级不一样设置不一样级别的审计,
此处涉及的参数文件有:

logging_collector   --是否开启日志收集开关,默认off,开启要重启DB
log_destination  --日志记录类型,默认是stderr,只记录错误输出
log_directory   -...

			
		

	





	

		

			

				
					
PostgreSQL 开启“审计日志、时间记录”带来的性能影响有多少?

				
			

			

				

					weixin_34217711的博客
				

				

					09-15
					
					819
					
				

			

		

		

			
				
标签
PostgreSQL , 审计日志 , duration , 性能影响 , syslogger , BUFFER , log_statement , log_duration , track_io_timing , osq_lock


背景
开启审计日志,或者开启数据库的SQL耗时记录,会给数据库带来多大的性能开销?
1、审计日志通过log_st...

			
		

	





	

		

			

				
					
postgresql审计

				
			

			

				

					归来仍少年
				

				

					09-28
					
					1586
					
				

			

		

		

			
				
#审计AUDIT
internal: 编译期间的设置,只有重新编译才能生效。
postmaster: 只有服务重启才能生效。
sighup: 给服务器发送HUP信号会是服务器重新加载postgresql.conf配置,可以立即生效。
backend: sighup类似,但是不影响正在运行的会话,只在新会话中生效
superuser: 使用superuser(如postgres)才能更改,不用重新加载所有配置即可生效。
user: 单个会话用户可以在任意时间做修改,只会影响该会话。
设置日志记录内容log_

			
		

	





	

		

			

				
					
PostgreSQL基础:配置日志策略

				
			

			

				

					高云平的博客
				

				

					11-09
					
					1477
					
				

			

		

		

			
				
文章目录概述将日志收集打开日志策略每天生成一个新的文件每当日志写满一定的大小,(如10M),则切换一个日志只保留七天的日志,进行循环覆盖最后
概述
PostgreSQL在安装完成之后,默认数据库出现的一些报错或者提示信息是会直接打到屏幕上的,也就是说,这些信息是并不会记录到日志中。那这对于我们日常运维来说是不太方便的。所以一般的,数据库装好之后,我们都会将数据库的日志打开,并配置好日志收集策略。
...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值