Postgresql에 Audit 로깅을 추가하는 방법을 아래와 같이 정리합니다.
로깅은 Syslog 방식으로 출력되도록 구성되도록 설정했습니다.
1. pgaudit 패키지 설치
apt install postgresql-12-pgaudit
2. postgresql.conf 설정 파일에 로깅 추가 (/etc/postgresql/12/main/postgresql.conf)
## pgAudit 설정
shared_preload_libraries = 'pgaudit'
log_destination = 'syslog'
syslog_facility = 'LOCAL0'
syslog_ident = 'Postgres'
syslog_sequence_numbers = on
syslog_split_messages = off
lc_messages = 'en_US.UTF-8'
client_min_messages = log
log_min_error_statement = info
log_checkpoints = off
log_duration = off
log_error_verbosity = default
log_connections = on
log_disconnections = on
log_line_prefix = '%m|%a|%d|%p|%r|%i|%u| %e '
log_statement = 'none'
log_hostname = off
#logging_collector = off
pgaudit.log_parameter = on
pgaudit.log='ROLE, DDL, MISC, FUNCTION'
/var/log/syslog에 아래와 같은 출력이 나오면 올바르게 설정된 것으로 생각하면 된다.
