pgAudit v PostgreSQL

pgAudit v PostgreSQL
« kdy: 12. 08. 2020, 14:16:38 »
Ahoj,

neresil jste nekdo auditovani internich katalogovych objektu pri objektovem auditu? Jde mi o to, ze nechci auditovat vsechny katalogove objekty (to by vyresil pgaudit.log_catalog=on), ale pouze nektere citlive objekty (pg_authid apod.) ...
Jevi se mi to tak, ze pokud vypnu logovani katalogu, tak samotne objektove auditovani nefunguje ... jako by ten parametr log_catalog byl nadrazeny ... Bohuzel z dokumentace se mi to nedari jednoznacne vycist a tak nevim, zda treba jen nedelam neco spatne ...
Neporadite nekdo? Predem diky za pripadnou ochotu!


Re:pgAudit v PostgreSQL
« Odpověď #1 kdy: 12. 08. 2020, 15:02:27 »
Ahoj,

neresil jste nekdo auditovani internich katalogovych objektu pri objektovem auditu? Jde mi o to, ze nechci auditovat vsechny katalogove objekty (to by vyresil pgaudit.log_catalog=on), ale pouze nektere citlive objekty (pg_authid apod.) ...
Jevi se mi to tak, ze pokud vypnu logovani katalogu, tak samotne objektove auditovani nefunguje ... jako by ten parametr log_catalog byl nadrazeny ... Bohuzel z dokumentace se mi to nedari jednoznacne vycist a tak nevim, zda treba jen nedelam neco spatne ...
Neporadite nekdo? Predem diky za pripadnou ochotu!

Takový detail v dokumentaci nenajdete. Tady jen se podívat do zdrojáku v jakém pořadí se filtruje výstup. pgAudit je docela malá a jednoduchá extenze https://github.com/pgaudit/pgaudit/blob/master/pgaudit.c