它是一种用于添加 pgaudit Azure postgresql 的 Microsoft Azure 错误吗?
Is it a kind of Microsoft Azure bug for adding pgaudit Azure postgresql?
我正在尝试在 Azure PostgreSql 中为 pgaudit 日志设置 pgaudit 结构我通过使用以下 link.
来接受微软的指导
https://docs.microsoft.com/en-us/azure/postgresql/concepts-audit。但是当我 运行
时我什么也看不到
AzureDiagnostics
| where ResourceProvider =="MICROSOFT.DBFORPOSTGRESQL"
| where Category == "PostgreSQLLogs"
| where Message contains "AUDIT:"
当我读一些文章时;
它需要在 Azure Database for PostgreSQL 中,pgaudit.log 不能使用 -(减号)符号快捷方式设置,如 pgAudit 文档中所述。所有必需的语句 类(READ、WRITE 等)在 Azure PostGre 中应单独 specified.But,您需要是超级用户才能使 pgaudit 获得 READ、WRITE 的权限。
但是;
现在,当我尝试创建 SUPERUSER 时,通过给出命令
创建用户测试超级用户; ---> 它给我错误的说法
必须是超级用户才能创建超级用户
这是重点吗?如何授予 pgAudit 权限以及如何在 Azure.I 中查看审计日志应用上述说明,但在 Kusto 查询结果中看不到审计日志?为什么?
默认情况下,在创建服务器时,我们定义了以下 3 个角色,您也可以在 运行 SELECT rolname FROM pg_roles;
–
时看到
- azure_pg_admin
- azure_superuser
- 服务器管理员登录 - 用户创建服务器的管理员登录 - 默认情况下是 azure_pg_admin.
的成员
我在 Azure 中的角色:
List of roles
Role name | Attributes | Member of
-----------------+------------------------------------------------------------+------------------
azure_pg_admin | Cannot login | {}
azure_superuser | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
my_admin | Create role, Create DB | {azure_pg_admin}
my_db | Create role, Create DB | {azure_pg_admin}
您可以使用 Azure CLI 和命令 az postgres server configuration set -g {resource group} -s {server name} -n "pgaudit.log" --value "read, write"
配置 pgaudit.log 这将记录所有读取和写入。
我正在尝试在 Azure PostgreSql 中为 pgaudit 日志设置 pgaudit 结构我通过使用以下 link.
来接受微软的指导https://docs.microsoft.com/en-us/azure/postgresql/concepts-audit。但是当我 运行
时我什么也看不到AzureDiagnostics
| where ResourceProvider =="MICROSOFT.DBFORPOSTGRESQL"
| where Category == "PostgreSQLLogs"
| where Message contains "AUDIT:"
当我读一些文章时;
它需要在 Azure Database for PostgreSQL 中,pgaudit.log 不能使用 -(减号)符号快捷方式设置,如 pgAudit 文档中所述。所有必需的语句 类(READ、WRITE 等)在 Azure PostGre 中应单独 specified.But,您需要是超级用户才能使 pgaudit 获得 READ、WRITE 的权限。
但是;
现在,当我尝试创建 SUPERUSER 时,通过给出命令 创建用户测试超级用户; ---> 它给我错误的说法 必须是超级用户才能创建超级用户
这是重点吗?如何授予 pgAudit 权限以及如何在 Azure.I 中查看审计日志应用上述说明,但在 Kusto 查询结果中看不到审计日志?为什么?
默认情况下,在创建服务器时,我们定义了以下 3 个角色,您也可以在 运行 SELECT rolname FROM pg_roles;
–
- azure_pg_admin
- azure_superuser
- 服务器管理员登录 - 用户创建服务器的管理员登录 - 默认情况下是 azure_pg_admin. 的成员
我在 Azure 中的角色:
List of roles
Role name | Attributes | Member of
-----------------+------------------------------------------------------------+------------------
azure_pg_admin | Cannot login | {}
azure_superuser | Superuser, Create role, Create DB, Replication, Bypass RLS | {}
my_admin | Create role, Create DB | {azure_pg_admin}
my_db | Create role, Create DB | {azure_pg_admin}
您可以使用 Azure CLI 和命令 az postgres server configuration set -g {resource group} -s {server name} -n "pgaudit.log" --value "read, write"
配置 pgaudit.log 这将记录所有读取和写入。