关于postgresql数据库单独设置某个用户日志级别(日志审计)
前言:
很多时候我们想让数据库日志打印详细一点,但是又担心会对数据库本身产生一些不可控的影响,还会担心数据库产生的庞大的日志导致主机资源不太够用的影响。那么今天我们就通过讲解给单个用户设置 log_statement来解决以上这些问题。
注:目前在国外网址还没有找到关于log_statement设置mod级别,但是又不想insert操作不记录日志的屏蔽方案,欢迎大家一起沟通该问题。
1.用户登录登出记录
设置log_disconnections和log_connections参数:
--开启用户登录记录日志信息postgres=# alter system set log_connections to on;
ALTER SYSTEM
postgres=# select pg_reload_conf();pg_reload_conf
----------------t
(1 row)
postgres=# show log_connections ;log_connections
-----------------on
(1 row)--开启用户登出记录日志信息
postgres=# alter system set log_disconnections to on;
ALTER SYSTEM
postgres=# select pg_reload_conf();pg_reload_conf
----------------t
(1 row)
postgres=# show log_disconnections;log_connections
-----------------on
(1 row)后台日志输入:
2024-02-21 17:27:49.760 CST,,,18921,"[local]",65d5c215.49e9,1,"",2024-02-21 17:27:49 CST,,0,LOG,00000,"connection received: host=[local]",,,,,,,,,"","not initialized"
2024-02-21 17:27:49.761 CST,"yewu","dtdb",18921,"[local]",65d5c215.49e9,2,"authentication",2024-02-21 17:27:49 CST,7/3286,0,LOG,00000,"connection authorized: user=yewu database=dtdb application_name=psql",,,,,,,,,"","client backend"
2024-02-21 17:27:49.764 CST,"antdb","antdb",18766,"[local]",65d5b944.494e,5,"idle",2024-02-21 16:50:12 CST,,0,LOG,00000,"disconnection: session time: 0:37:37.095 user=antdb database=antdb host=[local]",,,,,,,,,"psql","client backend"
2024-02-21 17:27:53.531 CST,"yewu","dtdb",18921,"[local]",65d5c215.49e9,3,"idle",2024-02-21 17:27:49 CST,,0,LOG,00000,"disconnection: session time: 0:00:03.772 user=yewu database=dtdb host=[local]",,,,,,,,,"psql","client backend"我们可以看到后台日志打印的非常详细,会显示用户登录时间、用户名、连接数据库、会话ID、连接地址(local:指从数据库本地登录)、登录是否成功、登出是否成功等
日志记录有两个主要点:
1.我们看到最后一行日志里开始时间记录2024-02-21 17:27:53.531,这个时间是切换数据库或是执行SQL的时间点;而中间也有一段时间记录2024-02-21 17:27:49,这个时间是数据库开启事务时间或是通过客户端连接到数据库时间。这里是我通过psql命令连接到数据库时间为2024-02-21 17:27:49.760,所以在最后一行推出日志中显示的时间2024-02-21 17:27:49;如果想要计算用户登录时长,可以直接使用这两个时间差做结果。
2.如果用户通过\c database username方式进行数据库切换做操作后退出数据库,数据库后台日志会记录切换前后数据库登出日志。
2.单独设置用户日志记录级别:
通过以下方式设置某个用户日志级别
ALTER USER [user] SET log_statement TO [none|ddl|mod|all];情况1:单独记录某个用户DDL和DML操作(适用于单独审计某几个用户)
postgres=# alter user audit_user set log_statement to mod;
ALTER ROLE
查询结果:
postgres=# select rolname,rolconfig from pg_roles where rolname='audit_user';rolname | rolconfig
------------+----------------------audit_user | {log_statement=mod}
(1 row)情况2:不想让某个用户记录日志(屏蔽某个用户日志)
postgres=# alter user audit_user set log_statement to none;
ALTER ROLE
查询结果:
postgres=# select rolname,rolconfig from pg_roles where rolname='audit_user';rolname | rolconfig
------------+----------------------audit_user | {log_statement=none}
(1 row)情况3:单独记录某个用户所有操作
postgres=# alter user audit_user set log_statement to all;
ALTER ROLE
查询结果:
postgres=# select rolname,rolconfig from pg_roles where rolname='audit_user';rolname | rolconfig
------------+----------------------audit_user | {log_statement=all}
(1 row)
取消用户日志级别:
情况1:单独记录某个用户DDL和DML操作(适用于单独审计某几个用户)
postgres=# alter user audit_user set log_statement to DEFAULT;
ALTER ROLE
查询结果:
postgres=# select rolname,rolconfig from pg_roles where rolname='audit_user';rolname | rolconfig
------------+----------------------audit_user |
(1 row)参考国外地址:Per-user log settings - PostgreSQL wiki
相关文章:
)
关于postgresql数据库单独设置某个用户日志级别(日志审计)
前言: 很多时候我们想让数据库日志打印详细一点,但是又担心会对数据库本身产生一些不可控的影响,还会担心数据库产生的庞大的日志导致主机资源不太够用的影响。那么今天我们就通过讲解给单个用户设置 log_statement来解决以上这些问题。 注…...
阿里云ECS香港服务器性能强大、cn2高速网络租用价格表
阿里云香港服务器中国香港数据中心网络线路类型BGP多线精品,中国电信CN2高速网络高质量、大规格BGP带宽,运营商精品公网直连中国内地,时延更低,优化海外回中国内地流量的公网线路,可以提高国际业务访问质量。阿里云服务…...
实战打靶集锦-025-HackInOS
文章目录 1. 主机发现2. 端口扫描3. 服务枚举4. 服务探查5. 提权5.1 枚举系统信息5.2 探索一下passwd5.3 枚举可执行文件5.4 查看capabilities位5.5 目录探索5.6 枚举定时任务5.7 Linpeas提权 靶机地址:https://download.vulnhub.com/hackinos/HackInOS.ova 1. 主机…...
.forEach()和list.forEach()的区别)
list.stream().forEach()和list.forEach()的区别
list.stream().forEach() 和 list.forEach() 在 Java 中都是用于遍历集合元素的方法,但它们在使用场景和功能上有所不同: list.forEach(): 是从 Java 8 开始引入到 java.util.List 接口的标准方法。直接对列表进行迭代,它采用内部…...
JS基础之JSON对象
JS基础之JSON对象 目录 JS基础之JSON对象对象转JSON字符串JSON转JS对象 对象转JSON字符串 JSON.stringify(value,replacer,space) value:要转换的JS对象 replacer:(可选)用于过滤和转换结果的函数或数组 space:(可选)指定缩进量 // 创建JS对象 let date {name:"张三…...
嵌入式学习之Linux入门篇——使用VMware创建Unbuntu虚拟机
目录 主机硬件要求 VMware 安装 安装Unbuntu 18.04.6 LTS 新建虚拟机 进入Unbuntu安装环节 主机硬件要求 内存最少16G 硬盘最好分出一个单独的盘,而且最少预留200G,可以使用移动固态操作系统win7/10/11 VMware 安装 版本:VMware Works…...
大模型中的token是什么?
定义 大模型的"token"是指在自然语言处理(NLP)任务中,模型所使用的输入数据的最小单元。这些token可以是单词、子词或字符等,具体取决于模型的设计和训练方式。 大模型的token可以是单词级别的,也可以是子…...
跳表是一种什么样的数据结构
跳表是有序集合的底层数据结构,它其实是链表的一种进化体。正常链表是一个接着一个用指针连起来的,但这样查找效率低只有O(n),为了解决这个问题,提出了跳表,实际上就是增加了高级索引。朴素的跳表指针是单向的并且元素…...
【刷题记录】最大公因数,最小公倍数(辗转相除法、欧几里得算法)
本系列博客为个人刷题思路分享,有需要借鉴即可。 1.题目链接: 无 2.详解思路: 题目描述:输入两个正整数,输出其最大公因数和最小公倍数 一般方法:最大公因数:穷加法;最小公倍数&…...
ETL快速拉取物流信息
我国作为世界第一的物流大国,但是在目前的物流信息系统还存在着几大的痛点。主要包括以下几个方面: 数据孤岛:有些物流企业各个部门之间的数据标准不一致,难以实现数据共享和协同,容易导致信息孤岛。 操作繁琐&#x…...
)
17.1 SpringMVC框架_SpringMVC入门与数据绑定(❤❤)
17.1 SpringMVC框架_SpringMVC入门与数据绑定 1. SpringMVC入门1.1 MVC介绍1.2 环境配置1. 依赖引入2. web配置文件:DispatchServlet配置3. applicationContext.xml配置4. 开发Controller控制器(❤❤)1.3 MVC处理流程图2. Spring MVC数据绑定2.1 URL Mapping2.2 URL Mapping三个…...
Leetcode 11.盛水最多的容器
题目 给定一个长度为 n 的整数数组 height 。有 n 条垂线,第 i 条线的两个端点是 (i, 0) 和 (i, height[i]) 。 找出其中的两条线,使得它们与 x 轴共同构成的容器可以容纳最多的水。 返回容器可以储存的最大水量。 说明:你不能倾斜容器。…...
《Go 简易速速上手小册》第7章:包管理与模块(2024 最新版)
文章目录 7.1 使用 Go Modules 管理依赖 - 掌舵向未来7.1.1 基础知识讲解7.1.2 重点案例:Web 服务功能描述实现步骤扩展功能7.1.3 拓展案例 1:使用数据库功能描述实现步骤扩展功能7.1.4 拓展案例 2:集成 Redis 缓存功能描述实现步骤...
【论文精读】IBOT
摘要 掩码语言建模(MLM)是一种流行的语言模型预训练范式,在nlp领域取得了巨大的成功。然而,它对视觉Transformer (ViT)的潜力尚未得到充分开发。为在视觉领域延续MLM的成功,故而探索掩码图像建模(MIM),以训练更好的视觉transforme…...
Yolo V5在实时视频流中的建筑物与彩钢房检测:性能评估与改进方法
Yolo V5在实时视频流中的建筑物与彩钢房检测:性能评估与改进方法 文章目录 Yolo V5在实时视频流中的建筑物与彩钢房检测:性能评估与改进方法概述Yolo V5模型概述建筑物与彩钢房检测的挑战实时视频流处理流程模型性能评估改进方法实验与分析结论与展望 概…...
图——最小生成树实现(Kruskal算法,prime算法)
目录 预备知识: 最小生成树概念: Kruskal算法: 代码实现如下: 测试: Prime算法 : 代码实现如下: 测试: 结语: 预备知识: 连通图:在无向图…...
Unity3D xLua开发环境搭建详解
前言 xLua是一种基于Lua语言的开发框架,可以帮助开发者在Unity3D中使用Lua脚本来开发游戏。 对惹,这里有一个游戏开发交流小组,希望大家可以点击进来一起交流一下开发经验呀! 在本文中,我们将详细介绍如何搭建Unity…...
.init(root)的作用)
Python笔记-super().init(root)的作用
假设我们有一个名为Animal的父类,它有一个属性color,在其构造函数__init__中被初始化: class Animal:def __init__(self, color):self.color color现在,我们想创建一个Animal的子类,名为Dog。Dog类有自己的属性name&…...
【git 使用】使用 git rebase -i 修改任意的提交信息/合并多个提交
修改最近一次的提交信息的方法有很多,可以参考这篇文章,但是对于之前的提交信息进行修改只能使用 rebase。 修改提交信息 假设我们想修改下面这个提交信息,想把【登录】改成【退出登录】步骤如下 运行 git rebase -i head~3 打开了一个文本…...
【Vue3】toRefs和toRef在reactive中的一些应用
💗💗💗欢迎来到我的博客,你将找到有关如何使用技术解决问题的文章,也会找到某个技术的学习路线。无论你是何种职业,我都希望我的博客对你有所帮助。最后不要忘记订阅我的博客以获取最新文章,也欢…...
)
用Python搞定雷达海杂波建模:从瑞利、威布尔到K分布的仿真对比(附完整代码)
用Python搞定雷达海杂波建模:从瑞利、威布尔到K分布的仿真对比(附完整代码) 雷达海杂波建模是雷达信号处理中的核心挑战之一。想象一下,当雷达波束扫过海面时,回波信号中不仅包含目标信息,还混杂着海面反射…...
)
Java Web新手必看:EDUCODER头哥MVC用户登录实战(含JDBC连接避坑指南)
Java Web新手实战:EDUCODER平台MVC用户登录全流程解析 第一次接触Java Web开发时,最让人兴奋的莫过于亲手实现一个完整的用户登录系统。这不仅是对MVC架构的直观理解,更是打通前后端数据流的关键里程碑。在EDUCODER这样的实训平台上ÿ…...
Graphormer开源可部署意义:支撑国家AI for Science重大科技基础设施
Graphormer开源可部署意义:分子属性预测使用指南 1. 项目概述 Graphormer是一种基于纯Transformer架构的图神经网络模型,专门为分子图(原子-键结构)的全局结构建模与属性预测而设计。该模型在OGB、PCQM4M等分子基准测试中表现优…...
【手把手教学】Tesseract-OCR图片文字识别从安装到实战
1. Tesseract-OCR简介与安装准备 第一次接触图片文字识别技术时,我和很多人一样觉得这是个遥不可及的黑科技。直到发现了Tesseract-OCR这个开源工具,才发现原来OCR技术可以如此亲民。Tesseract最初由HP实验室开发,后来由Google接手维护&#…...
ngx_http_join_exact_locations
1 定义 ngx_http_join_exact_locations 函数 定义在 ./nginx-1.24.0/src/http/ngx_http.cstatic ngx_int_t ngx_http_join_exact_locations(ngx_conf_t *cf, ngx_queue_t *locations) {ngx_queue_t *q, *x;ngx_http_location_queue_t *lq, *lx;q ngx_queue_he…...
从理论到实践:LSTM与Qwen1.5-1.8B GPTQ在时序预测任务中的对比
从理论到实践:LSTM与Qwen1.5-1.8B GPTQ在时序预测任务中的对比 最近在折腾时间序列预测,发现一个挺有意思的现象。大家一提到时序预测,脑子里蹦出来的第一个词可能就是LSTM,这几乎成了这个领域的“标配”。但另一边,以…...
实战:从原理到代码实现与性能对比)
Treap(树堆)实战:从原理到代码实现与性能对比
1. 什么是Treap:当二叉搜索树遇上堆 第一次听说Treap这个数据结构时,我正被红黑树的旋转操作折磨得焦头烂额。直到某天在算法竞赛讨论区看到有人用20行代码实现了一个"魔法平衡树",才真正打开了新世界的大门。Treap这个名字本身就揭…...
太吾绘卷Mod终极指南:从零开始打造个性化游戏体验
太吾绘卷Mod终极指南:从零开始打造个性化游戏体验 【免费下载链接】Taiwu_mods 太吾绘卷游戏Mod 项目地址: https://gitcode.com/gh_mirrors/ta/Taiwu_mods 想要为《太吾绘卷》注入全新活力吗?太吾绘卷Mod为这款经典游戏带来了无限可能࿰…...
Legacy iOS Kit终极指南:轻松完成旧款iOS设备降级与恢复
Legacy iOS Kit终极指南:轻松完成旧款iOS设备降级与恢复 【免费下载链接】Legacy-iOS-Kit An all-in-one tool to downgrade/restore, save SHSH blobs, and jailbreak legacy iOS devices 项目地址: https://gitcode.com/gh_mirrors/le/Legacy-iOS-Kit Lega…...
的坑与正确用法)
PHP开发者必看:通过xss-labs靶场level1-10,彻底搞懂htmlspecialchars()的坑与正确用法
PHP开发者实战指南:从xss-labs靶场剖析htmlspecialchars()的深层防御逻辑 在Web安全领域,XSS漏洞长期占据OWASP Top 10榜单,而PHP作为服务端主力语言,其内置的htmlspecialchars()函数常被开发者视为防御利器。但真实情况是&#x…...