首页 > 其他分享 >LightDB 日志审计功能介绍

LightDB 日志审计功能介绍

时间:2023-03-06 13:55:25浏览次数:45  
标签:审计 语句 LightDB lt ltaudit 日志 log

日志审计(ltaudit)

ltaudit 的目标是为 LightDB 用户提供生成审计日志的能力,这些日志通常需要符合政府、金融或 ISO 认证。其可通过标准的 LightDB日志记录工具提供详细的会话和 (或) 对象审计日志记录。

当前ltaudit已内置集成在LightDB中,默认未启用。启用该功能步骤如下:

1. 修改$LTDATA/lightdb.conf配置文件中的shared_preload_libraries项,在其中增加ltaudit选项,如:

shared_preload_libraries='canopy,lt_stat_statements,lt_stat_activity,lt_prewarm,lt_cron,lt_hint_plan,lt_show_plans,lt_firewall,ltaudit'

修改完成后重启数据库

2. 在对应数据库中执行create extension ltaudit;

ltaudit具体参数如下:

 1)ltaudit.log

  • ALL 用于审计以下命令。
  • MISC 用于审计其他命令,如 DISCARD、FETCH、CHECKPOINT、VACUUM、SET。
  • DDL 用于审计未包含在 ROLE 类中的所有数据描述语言 (DDL)。
  • ROLE 用于审计与角色和权限相关的语句,如 GRANT、REVOKE、CREATE/ALTER/DROP ROLE。
  • FUNCTION 用于审计函数调用和 DO 数据块。
  • WRITE 在目标为关系时审计 INSERT、UPDATE、DELETE、TRUNCATE 和 COPY。
  • READ 在源为关系或查询时审计 SELECT 和 COPY。

默认是none不开启。 

2)ltaudit.log_catalog

指定所有对象都在lt_catalog中时,是否记录到审计日志。如果禁用此设置,将减少ltsql等工具在大量查询时候的干扰。

3)ltaudit.log_client

指定日志消息对客户端(ltsql)是否可见。该设置通常应该保持禁用状态,但可能对调试或其他目的有用。默认off。

4)ltaudit.log_level

指定用于审计的日志级别,但注意不允许ERROR、FATAL和PANIC,,需注意ltaudit.log_level仅在ltaudit.log_client打开时才启用,否则将使用默认值log。

5)ltaudit.log_parameter

指定审计日志记录包括语句一起传递的参数。当参数出现时,它们将以CSV格式包含在语句文本之后,默认off。

6)ltaudit.log_relation

指定会话审计日志是否应该为SELECT或DML语句中引用的每个关系对象(TABLE、VIEW等)创建单独的日志条目。这是在不适用对象审计日志记录的情况下进行详尽日志记录的一种有用的快捷方式。

7)ltaudit.log_statement_once

指定日志记录是包含带有语句 / 子语句组合的第一个日志条目的语句文本和参数,还是包含每个条目。禁用此设置将减少冗长的日志记录,但可能会使确定生成日志条目的语句变得更加困难,尽管语句 / 子语句对以及进程 id 应该足以识别与前一个条目一起记录的语句文本,默认off。

8)ltaudit.role

指定用于对象审计日志记录的主角色。可以通过将多个审计角色授予主角色来定义它们。这允许多个组负责审计日志记录的不同方面,无默认值。

 举例:

 注意:根据设置的不同,ltaudit 可以生成大量日志记录,可能会对数据库性能产生影响。

标签:审计,语句,LightDB,lt,ltaudit,日志,log
From: https://www.cnblogs.com/xxl-cr7/p/17183569.html

相关文章

  • 21_Spring_日志框架和测试支持
    ​ spring5框架自带了通用的日志封装,也可以整合自己的日志 1)spring移除了LOG4jConfigListener,官方建议使用log4j2 2)spring5整合log4j2导入log4j2依赖<!--l......
  • 21_Spring_日志框架和测试支持
    ​ spring5框架自带了通用的日志封装,也可以整合自己的日志 1)spring移除了LOG4jConfigListener,官方建议使用log4j2 2)spring5整合log4j2导入log4j2依赖<!--l......
  • linux命令之journalctl查看日志信息
    #以flow形式查看日志实时滚动$journalctl-f#查看内核日志$journalctl-k#查看指定服务日志实时滚动最新日志$journalctl-udocker.serivce#查看指......
  • 【日志的五种级别】了解
    日志有五种级别DEBUG:详细的信息,通常只出现在诊断问题上INFO:确认一切按预期运行WARNING:一个迹象表明,一些意想不到的事情发生了,或表明一些问题在不久的将来(例如。磁盘空......
  • .net6 引用log4net记录日志
    第一步:nuget包引用使用log4net需要引用两个nuget包1.Log4net2.Microsoft.Extensions.Logging.Log4Net.AspNetCore第二步:引用log4net的config配置文件配置文件贴......
  • 日志系统性能2大优化+5大准则
    目录 一、降低资源使用  1.1降低磁盘使用率  1.2异步日志  1.3降低cpu使用率二、日志链路追踪  2.1ThreadLocal技术选型  2......
  • nginx日志过滤php脚本
    <?php/***nginx日志过滤脚本*/$file='access.log';$access1='./access1.log';$access2='./access2.log';$access3='./access3.log';$access4='./access4.log';......
  • IDEA 控制台日志中文乱码解决方案
    1.修改IDEA安装目录下的idea64.exe.vmoptionsIDEA快捷方式右键->属性->打开文件所有位置,找到idea的安装位置下的idea64.exe.vmoptions文件,再最后一行添加-Dfile.encodin......
  • 如何使用 journalctl 查看和分析 systemd 日志(附实例)
    本指南介绍了systemd的journalctl工具及其各种命令的基础知识。你可以使用这些命令对Linux中的桌面和服务器日志进行故障诊断。以下是如何使用journalctl查看和分......
  • 机器学习日志 手写数字识别 pytorch 神经网络
    我是链接第一次用pytorch写机器学习,不得不说是真的好用pytorch的学习可以看这里,看看基本用法就行,个人感觉主要还是要看着实践代码来学习总结了几个点:1.loss出现nan这......