pgauditでは、以下の2種類の監査ログを出力することができます。
Session Audit Loggingは、バックエンドプロセス(クライアントから接続要求を受けたときに生成されるプロセス)で実行されたSQLに関する情報、データベースの起動や接続に関する情報、エラーに関する情報をログとして出力します。Session Audit Loggingでは、ログ出力のための条件を指定し、出力するログを絞り込むことで、大量のログ出力に対する性能劣化を防ぐことができます。
Session Audit Loggingについては、“6.4 Session Audit Logging”を参照してください。
Object Audit Loggingは、特定のオブジェクト(テーブルや列)に対して、SELECT、INSERT、UPDATE、DELETEが実行されたときに、ログとして出力します。TRUNCATEには対応していません。Object Audit Loggingでは、指定されたロールに対して、権限が付与されているオブジェクト操作をログとして出力します。Session Audit Loggingよりもさらに細かい粒度でログ出力を制御することができます。
Object Audit Loggingについては、“6.5 Object Audit Logging”を参照してください。
参考
アプリケーションやコマンドによっては、FUJITSU Enterprise Postgresが内部でSQLを実行し、その監査ログが取得される場合があります。
また、同じステートメントIDを持つ複数のSQLの監査ログが取得される場合があります。これは、利用者がSQLを実行する場合に、FUJITSU Enterprise Postgresによって、内部で別のSQLが実行されるためです。
