Diese Seite wurde von der Cloud Translation API übersetzt.

pgAudit aktivieren

Um die Prüfung für eine AlloyDB-Instanz zu aktivieren, sind zwei Schritte erforderlich. Aktivieren Sie zuerst das Flag alloydb.enable_pgaudit für die Instanz. Anschließend stellen Sie eine Verbindung zur primären Instanz des Clusters her und erstellen die pgaudit-Erweiterung in den Datenbanken.

Warnung:Wenn Sie nur in AlloyDB Omni das Flag alloydb.enable_pgaudit auf true und den PostgreSQL-Parameter logging_collector auf on setzen, kann es zu einem Verlust von Audit-Logs kommen.

Hinweis:Nur Nutzer mit der Rolle alloydbsuperuser können Erweiterungen erstellen. Die Postgres-Nutzerrolle, die beim Erstellen eines neuen Clusters erstellt wird, ist Mitglied der Rolle alloydbsuperuser.

Aktivieren Sie pgAudit für die Instanz:
Console
1. Rufen Sie in der Google Cloud Console die Seite Cluster auf.
  Zu den Clustern
2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.
3. Rufen Sie auf der Seite Übersicht den Bereich Instanzen in Ihrem Cluster auf, wählen Sie eine Instanz aus und klicken Sie auf Bearbeiten.
4. Fügen Sie das Flag alloydb.enable_pgaudit auf Ihrer Instanz hinzu:
  1. Klicken Sie auf Flag hinzufügen.
  2. Wählen Sie das Flag alloydb.enable_pgaudit aus der Liste Neues Datenbankflag aus.
  3. Wählen Sie in der Liste Wert die Option Ein aus.
  4. Klicken Sie auf Fertig.
5. Klicken Sie auf Instanz aktualisieren.
gcloud

Aktivieren Sie pgAudit für eine Instanz, indem Sie das Flag alloydb.enable_pgaudit dieser Instanz auf on setzen. Weitere Informationen zum Festlegen der Datenbank-Flags einer Instanz mit der Google Cloud CLI finden Sie unter Datenbank-Flags einer Instanz konfigurieren.

Hinweis: AlloyDB startet die Instanz automatisch neu, nachdem Sie dieses Flag aktualisiert haben.

Stellen Sie eine Verbindung zur primären Instanz her und erstellen Sie die Erweiterung in jeder Datenbank. Sie müssen die folgenden Schritte auf der primären Instanz ausführen, auch wenn Sie die Prüfung für eine Lesepoolinstanz aktivieren:
1. Stellen Sie eine Verbindung von einem psql-Client zur primären Instanz des Clusters her, wie unter psql-Client mit einer Instanz verbinden beschrieben.
2. Stellen Sie an der psql-Eingabeaufforderung eine Verbindung zur Datenbank her und erstellen Sie die Erweiterung:
```
    \c DB_NAME
    CREATE EXTENSION IF NOT EXISTS pgaudit;
    
```
3. Wiederholen Sie die beiden vorherigen Schritte, um eine Verbindung zu anderen Datenbanken herzustellen und die Erweiterung in jeder von ihnen zu erstellen.

pgAudit aktivieren Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Console

gcloud

pgAudit aktivieren