PostgreSQL 9.6 -日志完整性

Question

我有一个PG9.6DB，我需要添加一些审计，在谷歌搜索之后，我找到了pgaudit。在尝试安装和播放它之前，我想确保它符合我的所有要求。

我首先关注的是数据完整性:据我所知，扩展将信息存储在一个简单的日志文件中，而不需要任何数据完整性检查，因此如果我打开日志并手动删除一些没有人会注意到的内容。我说的对吗？

PG有任何日志完整性机制吗？

谢谢

Answer 1

出于您的考虑，我建议您将生成的日志文件设置为read only，以便除所有者之外，任何人都不能更改其内容。无论如何，如果任何文件的内容被更改，您可以使用命令stat filename检查其上一次修改时间。

到目前为止，postgresql还没有任何可靠的审计工具，通过查看pgaudit链接，它只会从数据库日志中提供一些额外的信息，并创建一个可能比数据库日志更大的日志文件。它可能会导致服务器上的空间限制。