它是一种用于添加 pgaudit Azure postgresql 的 Microsoft Azure 错误吗?

Is it a kind of Microsoft Azure bug for adding pgaudit Azure postgresql?

我正在尝试在 Azure PostgreSql 中为 pgaudit 日志设置 pgaudit 结构我通过使用以下 link.

来接受微软的指导

https://docs.microsoft.com/en-us/azure/postgresql/concepts-audit。但是当我 运行

时我什么也看不到
AzureDiagnostics
| where ResourceProvider =="MICROSOFT.DBFORPOSTGRESQL" 
| where Category == "PostgreSQLLogs"
| where Message contains "AUDIT:" 


当我读一些文章时;

它需要在 Azure Database for PostgreSQL 中,pgaudit.log 不能使用 -(减号)符号快捷方式设置,如 pgAudit 文档中所述。所有必需的语句 类(READ、WRITE 等)在 Azure PostGre 中应单独 specified.But,您需要是超级用户才能使 pgaudit 获得 READ、WRITE 的权限。

但是;

现在,当我尝试创建 SUPERUSER 时,通过给出命令 创建用户测试超级用户; ---> 它给我错误的说法 必须是超级用户才能创建超级用户

这是重点吗?如何授予 pgAudit 权限以及如何在 Azure.I 中查看审计日志应用上述说明,但在 Kusto 查询结果中看不到审计日志?为什么?

默认情况下,在创建服务器时,我们定义了以下 3 个角色,您也可以在 运行 SELECT rolname FROM pg_roles;

时看到
  1. azure_pg_admin
  2. azure_superuser
  3. 服务器管理员登录 - 用户创建服务器的管理员登录 - 默认情况下是 azure_pg_admin.
  4. 的成员

我在 Azure 中的角色:


                                          List of roles
    Role name    |                         Attributes                         |    Member of
-----------------+------------------------------------------------------------+------------------
 azure_pg_admin  | Cannot login                                               | {}
 azure_superuser | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
 my_admin        | Create role, Create DB                                     | {azure_pg_admin}
 my_db           | Create role, Create DB                                     | {azure_pg_admin}

您可以使用 Azure CLI 和命令 az postgres server configuration set -g {resource group} -s {server name} -n "pgaudit.log" --value "read, write" 配置 pgaudit.log 这将记录所有读取和写入。