pgaudit

提供审计功能

概览

扩展包名	版本	分类	许可证	语言
`pgaudit`	`18.0`	SEC	PostgreSQL	C

ID	扩展名	Bin	Lib	Load	Create	Trust	Reloc	模式
7100	`pgaudit`	否	是	是	是	否	是	-

相关扩展	`pgauditlogtofile` `set_user` `pg_permissions` `pg_auth_mon` `pg_auditor` `safeupdate` `pg_drop_events` `table_log`

pg15=pgaudit17, pg14=pgaudit16

版本

类型	仓库	版本	PG 大版本	包名	依赖
EXT	PGDG	`18.0`	1817161514	`pgaudit`	-
RPM	PGDG	`18.0`	1817161514	`pgaudit_$v`	-
DEB	PGDG	`18.0`	1817161514	`postgresql-$v-pgaudit`	-

OS / PG	PG18	PG17	PG16	PG15	PG14
el8.x86_64	PGDG 18.0 el8.x86_64.pg18 : pgaudit_18 pgaudit_18-18.0-1PGDG.rhel8.x86_64.rpm PGDG · 18.0 · 27.5KiB	PGDG 17.1 el8.x86_64.pg17 : pgaudit_17 pgaudit_17-17.1-1PGDG.rhel8.x86_64.rpm PGDG · 17.1 · 28.0KiB pgaudit_17-17.0-1PGDG.rhel8.x86_64.rpm PGDG · 17.0 · 27.5KiB	PGDG 16.1 el8.x86_64.pg16 : pgaudit_16 pgaudit_16-16.1-1PGDG.rhel8.x86_64.rpm PGDG · 16.1 · 27.4KiB pgaudit_16-16.0-1PGDG.rhel8.x86_64.rpm PGDG · 16.0 · 26.9KiB	PGDG 1.7.1 el8.x86_64.pg15 : pgaudit17_15 pgaudit17_15-1.7.1-1PGDG.rhel8.x86_64.rpm PGDG · 1.7.1 · 27.4KiB pgaudit17_15-1.7.0-1.rhel8.x86_64.rpm PGDG · 1.7.0 · 55.7KiB pgaudit17_15-1.7-beta1_1.rhel8.x86_64.rpm PGDG · 1.7 · 55.6KiB	PGDG 1.6.3 el8.x86_64.pg14 : pgaudit16_14 pgaudit16_14-1.6.3-1PGDG.rhel8.x86_64.rpm PGDG · 1.6.3 · 27.8KiB pgaudit16_14-1.6.2-1.rhel8.x86_64.rpm PGDG · 1.6.2 · 56.3KiB pgaudit16_14-1.6.0-1.rhel8.x86_64.rpm PGDG · 1.6.0 · 55.0KiB pgaudit16_14-1.6-beta2_1.rhel8.x86_64.rpm PGDG · 1.6 · 55.0KiB
el8.aarch64	PGDG 18.0 el8.aarch64.pg18 : pgaudit_18 pgaudit_18-18.0-1PGDG.rhel8.aarch64.rpm PGDG · 18.0 · 27.0KiB	PGDG 17.1 el8.aarch64.pg17 : pgaudit_17 pgaudit_17-17.1-1PGDG.rhel8.aarch64.rpm PGDG · 17.1 · 27.6KiB pgaudit_17-17.0-1PGDG.rhel8.aarch64.rpm PGDG · 17.0 · 27.2KiB	PGDG 16.1 el8.aarch64.pg16 : pgaudit_16 pgaudit_16-16.1-1PGDG.rhel8.aarch64.rpm PGDG · 16.1 · 27.1KiB pgaudit_16-16.0-1PGDG.rhel8.aarch64.rpm PGDG · 16.0 · 26.6KiB	PGDG 1.7.1 el8.aarch64.pg15 : pgaudit17_15 pgaudit17_15-1.7.1-1PGDG.rhel8.aarch64.rpm PGDG · 1.7.1 · 27.1KiB pgaudit17_15-1.7.0-1.rhel8.aarch64.rpm PGDG · 1.7.0 · 55.2KiB	PGDG 1.6.3 el8.aarch64.pg14 : pgaudit16_14 pgaudit16_14-1.6.3-1PGDG.rhel8.aarch64.rpm PGDG · 1.6.3 · 27.5KiB pgaudit16_14-1.6.2-1.rhel8.aarch64.rpm PGDG · 1.6.2 · 54.7KiB
el9.x86_64	PGDG 18.0 el9.x86_64.pg18 : pgaudit_18 pgaudit_18-18.0-1PGDG.rhel9.x86_64.rpm PGDG · 18.0 · 27.8KiB	PGDG 17.1 el9.x86_64.pg17 : pgaudit_17 pgaudit_17-17.1-1PGDG.rhel9.x86_64.rpm PGDG · 17.1 · 28.2KiB pgaudit_17-17.0-1PGDG.rhel9.x86_64.rpm PGDG · 17.0 · 27.8KiB	PGDG 16.1 el9.x86_64.pg16 : pgaudit_16 pgaudit_16-16.1-1PGDG.rhel9.x86_64.rpm PGDG · 16.1 · 27.8KiB pgaudit_16-16.0-1PGDG.rhel9.x86_64.rpm PGDG · 16.0 · 27.1KiB	PGDG 1.7.1 el9.x86_64.pg15 : pgaudit17_15 pgaudit17_15-1.7.1-1PGDG.rhel9.x86_64.rpm PGDG · 1.7.1 · 27.7KiB pgaudit17_15-1.7.0-1.rhel9.x86_64.rpm PGDG · 1.7.0 · 57.0KiB pgaudit17_15-1.7-beta1_1.rhel9.x86_64.rpm PGDG · 1.7 · 56.9KiB	PGDG 1.6.3 el9.x86_64.pg14 : pgaudit16_14 pgaudit16_14-1.6.3-1PGDG.rhel9.x86_64.rpm PGDG · 1.6.3 · 28.1KiB pgaudit16_14-1.6.2-1.rhel9.x86_64.rpm PGDG · 1.6.2 · 56.6KiB
el9.aarch64	PGDG 18.0 el9.aarch64.pg18 : pgaudit_18 pgaudit_18-18.0-1PGDG.rhel9.aarch64.rpm PGDG · 18.0 · 27.4KiB	PGDG 17.1 el9.aarch64.pg17 : pgaudit_17 pgaudit_17-17.1-1PGDG.rhel9.aarch64.rpm PGDG · 17.1 · 28.0KiB pgaudit_17-17.0-1PGDG.rhel9.aarch64.rpm PGDG · 17.0 · 27.6KiB	PGDG 16.1 el9.aarch64.pg16 : pgaudit_16 pgaudit_16-16.1-1PGDG.rhel9.aarch64.rpm PGDG · 16.1 · 27.6KiB pgaudit_16-16.0-1PGDG.rhel9.aarch64.rpm PGDG · 16.0 · 26.7KiB	PGDG 1.7.1 el9.aarch64.pg15 : pgaudit17_15 pgaudit17_15-1.7.1-1PGDG.rhel9.aarch64.rpm PGDG · 1.7.1 · 27.5KiB pgaudit17_15-1.7.0-1.rhel9.aarch64.rpm PGDG · 1.7.0 · 56.2KiB	PGDG 1.6.3 el9.aarch64.pg14 : pgaudit16_14 pgaudit16_14-1.6.3-1PGDG.rhel9.aarch64.rpm PGDG · 1.6.3 · 27.9KiB pgaudit16_14-1.6.2-1.rhel9.aarch64.rpm PGDG · 1.6.2 · 55.7KiB
el10.x86_64	PGDG 18.0 el10.x86_64.pg18 : pgaudit_18 pgaudit_18-18.0-1PGDG.rhel10.x86_64.rpm PGDG · 18.0 · 28.1KiB	PGDG 17.1 el10.x86_64.pg17 : pgaudit_17 pgaudit_17-17.1-1PGDG.rhel10.x86_64.rpm PGDG · 17.1 · 28.6KiB	PGDG 16.1 el10.x86_64.pg16 : pgaudit_16 pgaudit_16-16.1-1PGDG.rhel10.x86_64.rpm PGDG · 16.1 · 28.2KiB	PGDG 1.7.1 el10.x86_64.pg15 : pgaudit17_15 pgaudit17_15-1.7.1-1PGDG.rhel10.x86_64.rpm PGDG · 1.7.1 · 28.1KiB	PGDG 1.6.3 el10.x86_64.pg14 : pgaudit16_14 pgaudit16_14-1.6.3-1PGDG.rhel10.x86_64.rpm PGDG · 1.6.3 · 28.5KiB
el10.aarch64	PGDG 18.0 el10.aarch64.pg18 : pgaudit_18 pgaudit_18-18.0-1PGDG.rhel10.aarch64.rpm PGDG · 18.0 · 28.2KiB	PGDG 17.1 el10.aarch64.pg17 : pgaudit_17 pgaudit_17-17.1-1PGDG.rhel10.aarch64.rpm PGDG · 17.1 · 28.7KiB	PGDG 16.1 el10.aarch64.pg16 : pgaudit_16 pgaudit_16-16.1-1PGDG.rhel10.aarch64.rpm PGDG · 16.1 · 28.3KiB	PGDG 1.7.1 el10.aarch64.pg15 : pgaudit17_15 pgaudit17_15-1.7.1-1PGDG.rhel10.aarch64.rpm PGDG · 1.7.1 · 28.3KiB	PGDG 1.6.3 el10.aarch64.pg14 : pgaudit16_14 pgaudit16_14-1.6.3-1PGDG.rhel10.aarch64.rpm PGDG · 1.6.3 · 28.6KiB
d12.x86_64	PGDG 18.0 d12.x86_64.pg18 : postgresql-18-pgaudit postgresql-18-pgaudit_18.0-2.pgdg12+1_amd64.deb PGDG · 18.0 · 47.1KiB	PGDG 17.1 d12.x86_64.pg17 : postgresql-17-pgaudit postgresql-17-pgaudit_17.1-2.pgdg12+1_amd64.deb PGDG · 17.1 · 46.1KiB	PGDG 16.1 d12.x86_64.pg16 : postgresql-16-pgaudit postgresql-16-pgaudit_16.1-2.pgdg12+1_amd64.deb PGDG · 16.1 · 45.2KiB	PGDG 1.7.1 d12.x86_64.pg15 : postgresql-15-pgaudit postgresql-15-pgaudit_1.7.1-2.pgdg12+1_amd64.deb PGDG · 1.7.1 · 44.0KiB	PGDG 1.6.3 d12.x86_64.pg14 : postgresql-14-pgaudit postgresql-14-pgaudit_1.6.3-2.pgdg12+1_amd64.deb PGDG · 1.6.3 · 44.0KiB
d12.aarch64	PGDG 18.0 d12.aarch64.pg18 : postgresql-18-pgaudit postgresql-18-pgaudit_18.0-2.pgdg12+1_arm64.deb PGDG · 18.0 · 46.4KiB	PGDG 17.1 d12.aarch64.pg17 : postgresql-17-pgaudit postgresql-17-pgaudit_17.1-2.pgdg12+1_arm64.deb PGDG · 17.1 · 45.7KiB	PGDG 16.1 d12.aarch64.pg16 : postgresql-16-pgaudit postgresql-16-pgaudit_16.1-2.pgdg12+1_arm64.deb PGDG · 16.1 · 44.9KiB	PGDG 1.7.1 d12.aarch64.pg15 : postgresql-15-pgaudit postgresql-15-pgaudit_1.7.1-2.pgdg12+1_arm64.deb PGDG · 1.7.1 · 43.5KiB	PGDG 1.6.3 d12.aarch64.pg14 : postgresql-14-pgaudit postgresql-14-pgaudit_1.6.3-2.pgdg12+1_arm64.deb PGDG · 1.6.3 · 43.4KiB
d13.x86_64	PGDG 18.0 d13.x86_64.pg18 : postgresql-18-pgaudit postgresql-18-pgaudit_18.0-2.pgdg13+1_amd64.deb PGDG · 18.0 · 47.0KiB	PGDG 17.1 d13.x86_64.pg17 : postgresql-17-pgaudit postgresql-17-pgaudit_17.1-2.pgdg13+1_amd64.deb PGDG · 17.1 · 46.0KiB	PGDG 16.1 d13.x86_64.pg16 : postgresql-16-pgaudit postgresql-16-pgaudit_16.1-2.pgdg13+1_amd64.deb PGDG · 16.1 · 45.2KiB	PGDG 1.7.1 d13.x86_64.pg15 : postgresql-15-pgaudit postgresql-15-pgaudit_1.7.1-2.pgdg13+1_amd64.deb PGDG · 1.7.1 · 44.1KiB	PGDG 1.6.3 d13.x86_64.pg14 : postgresql-14-pgaudit postgresql-14-pgaudit_1.6.3-2.pgdg13+1_amd64.deb PGDG · 1.6.3 · 44.1KiB
d13.aarch64	PGDG 18.0 d13.aarch64.pg18 : postgresql-18-pgaudit postgresql-18-pgaudit_18.0-2.pgdg13+1_arm64.deb PGDG · 18.0 · 46.6KiB	PGDG 17.1 d13.aarch64.pg17 : postgresql-17-pgaudit postgresql-17-pgaudit_17.1-2.pgdg13+1_arm64.deb PGDG · 17.1 · 45.9KiB	PGDG 16.1 d13.aarch64.pg16 : postgresql-16-pgaudit postgresql-16-pgaudit_16.1-2.pgdg13+1_arm64.deb PGDG · 16.1 · 45.2KiB	PGDG 1.7.1 d13.aarch64.pg15 : postgresql-15-pgaudit postgresql-15-pgaudit_1.7.1-2.pgdg13+1_arm64.deb PGDG · 1.7.1 · 43.7KiB	PGDG 1.6.3 d13.aarch64.pg14 : postgresql-14-pgaudit postgresql-14-pgaudit_1.6.3-2.pgdg13+1_arm64.deb PGDG · 1.6.3 · 43.7KiB
u22.x86_64	PGDG 18.0 u22.x86_64.pg18 : postgresql-18-pgaudit postgresql-18-pgaudit_18.0-2.pgdg22.04+1_amd64.deb PGDG · 18.0 · 48.7KiB	PGDG 17.1 u22.x86_64.pg17 : postgresql-17-pgaudit postgresql-17-pgaudit_17.1-2.pgdg22.04+1_amd64.deb PGDG · 17.1 · 52.6KiB	PGDG 16.1 u22.x86_64.pg16 : postgresql-16-pgaudit postgresql-16-pgaudit_16.1-2.pgdg22.04+1_amd64.deb PGDG · 16.1 · 51.2KiB	PGDG 1.7.1 u22.x86_64.pg15 : postgresql-15-pgaudit postgresql-15-pgaudit_1.7.1-2.pgdg22.04+1_amd64.deb PGDG · 1.7.1 · 50.2KiB	PGDG 1.6.3 u22.x86_64.pg14 : postgresql-14-pgaudit postgresql-14-pgaudit_1.6.3-2.pgdg22.04+1_amd64.deb PGDG · 1.6.3 · 49.4KiB
u22.aarch64	PGDG 18.0 u22.aarch64.pg18 : postgresql-18-pgaudit postgresql-18-pgaudit_18.0-2.pgdg22.04+1_arm64.deb PGDG · 18.0 · 47.9KiB	PGDG 17.1 u22.aarch64.pg17 : postgresql-17-pgaudit postgresql-17-pgaudit_17.1-2.pgdg22.04+1_arm64.deb PGDG · 17.1 · 52.0KiB	PGDG 16.1 u22.aarch64.pg16 : postgresql-16-pgaudit postgresql-16-pgaudit_16.1-2.pgdg22.04+1_arm64.deb PGDG · 16.1 · 50.7KiB	PGDG 1.7.1 u22.aarch64.pg15 : postgresql-15-pgaudit postgresql-15-pgaudit_1.7.1-2.pgdg22.04+1_arm64.deb PGDG · 1.7.1 · 49.5KiB	PGDG 1.6.3 u22.aarch64.pg14 : postgresql-14-pgaudit postgresql-14-pgaudit_1.6.3-2.pgdg22.04+1_arm64.deb PGDG · 1.6.3 · 48.7KiB
u24.x86_64	PGDG 18.0 u24.x86_64.pg18 : postgresql-18-pgaudit postgresql-18-pgaudit_18.0-2.pgdg24.04+1_amd64.deb PGDG · 18.0 · 47.3KiB	PGDG 17.1 u24.x86_64.pg17 : postgresql-17-pgaudit postgresql-17-pgaudit_17.1-2.pgdg24.04+1_amd64.deb PGDG · 17.1 · 46.2KiB	PGDG 16.1 u24.x86_64.pg16 : postgresql-16-pgaudit postgresql-16-pgaudit_16.1-2.pgdg24.04+1_amd64.deb PGDG · 16.1 · 45.3KiB	PGDG 1.7.1 u24.x86_64.pg15 : postgresql-15-pgaudit postgresql-15-pgaudit_1.7.1-2.pgdg24.04+1_amd64.deb PGDG · 1.7.1 · 44.3KiB	PGDG 1.6.3 u24.x86_64.pg14 : postgresql-14-pgaudit postgresql-14-pgaudit_1.6.3-2.pgdg24.04+1_amd64.deb PGDG · 1.6.3 · 44.2KiB
u24.aarch64	PGDG 18.0 u24.aarch64.pg18 : postgresql-18-pgaudit postgresql-18-pgaudit_18.0-2.pgdg24.04+1_arm64.deb PGDG · 18.0 · 46.5KiB	PGDG 17.1 u24.aarch64.pg17 : postgresql-17-pgaudit postgresql-17-pgaudit_17.1-2.pgdg24.04+1_arm64.deb PGDG · 17.1 · 45.9KiB	PGDG 16.1 u24.aarch64.pg16 : postgresql-16-pgaudit postgresql-16-pgaudit_16.1-2.pgdg24.04+1_arm64.deb PGDG · 16.1 · 45.0KiB	PGDG 1.7.1 u24.aarch64.pg15 : postgresql-15-pgaudit postgresql-15-pgaudit_1.7.1-2.pgdg24.04+1_arm64.deb PGDG · 1.7.1 · 43.6KiB	PGDG 1.6.3 u24.aarch64.pg14 : postgresql-14-pgaudit postgresql-14-pgaudit_1.6.3-2.pgdg24.04+1_arm64.deb PGDG · 1.6.3 · 43.6KiB

安装

您可以直接安装 pgaudit 扩展包的预置二进制包，首先确保 PGDG 仓库已经添加并启用：

pig repo add pgdg -u          # 添加 PGDG 仓库并更新缓存

使用 pig 或者是 apt/yum/dnf 安装扩展：

pig install pgaudit;          # 当前活跃 PG 版本安装

pig ext install -y pgaudit -v 18  # PG 18
pig ext install -y pgaudit -v 17  # PG 17
pig ext install -y pgaudit -v 16  # PG 16
pig ext install -y pgaudit -v 15  # PG 15
pig ext install -y pgaudit -v 14  # PG 14

dnf install -y pgaudit_18       # PG 18
dnf install -y pgaudit_17       # PG 17
dnf install -y pgaudit_16       # PG 16
dnf install -y pgaudit_15       # PG 15
dnf install -y pgaudit_14       # PG 14

apt install -y postgresql-18-pgaudit   # PG 18
apt install -y postgresql-17-pgaudit   # PG 17
apt install -y postgresql-16-pgaudit   # PG 16
apt install -y postgresql-15-pgaudit   # PG 15
apt install -y postgresql-14-pgaudit   # PG 14

预加载配置：

shared_preload_libraries = 'pgaudit';

创建扩展：

CREATE EXTENSION pgaudit;

用法

pgaudit: 开源 PostgreSQL 审计日志

pgAudit 通过标准 PostgreSQL 日志功能提供详细的会话和/或对象审计日志，生成政府、金融或 ISO 认证所需的审计追踪。

CREATE EXTENSION pgaudit;

配置参数

参数	默认值	描述
`pgaudit.log`	`none`	要记录的语句类别：`READ`、`WRITE`、`FUNCTION`、`ROLE`、`DDL`、`MISC`、`MISC_SET`、`ALL`
`pgaudit.log_catalog`	`on`	当所有关系都在 pg_catalog 中时记录语句
`pgaudit.log_client`	`off`	向客户端显示审计日志消息
`pgaudit.log_level`	`log`	审计条目的日志级别
`pgaudit.log_parameter`	`off`	在日志中包含语句参数
`pgaudit.log_parameter_max_size`	`0`	参数最大字节数（0=无限制）
`pgaudit.log_relation`	`off`	在 SELECT/DML 中为每个关系生成单独的日志条目
`pgaudit.log_rows`	`off`	在日志中包含行数
`pgaudit.log_statement`	`on`	在日志中包含语句文本
`pgaudit.log_statement_once`	`off`	仅在第一个条目中记录语句文本
`pgaudit.role`	(无)	对象审计日志的主角色

会话审计日志

记录所有 DML 和 DDL，按关系详细记录：

SET pgaudit.log = 'write, ddl';
SET pgaudit.log_relation = on;

记录除杂项命令外的所有内容：

SET pgaudit.log = 'all, -misc';

输出示例：

AUDIT: SESSION,1,1,DDL,CREATE TABLE,TABLE,public.account,create table account(...)
AUDIT: SESSION,2,1,READ,SELECT,,,select * from account

对象审计日志

向审计角色授予权限以控制记录哪些关系：

SET pgaudit.role = 'auditor';

GRANT SELECT, DELETE
   ON public.account
   TO auditor;

现在对 account 表的任何 SELECT 或 DELETE 操作都会被审计记录。

日志格式

条目为 CSV 格式，包含以下字段：AUDIT_TYPE、STATEMENT_ID、SUBSTATEMENT_ID、CLASS、COMMAND、OBJECT_TYPE、OBJECT_NAME、STATEMENT、PARAMETER。

意见反馈

这个页面对您有帮助吗？

感谢反馈！请告诉我们如何改进。

抱歉给您带来不便。请告诉我们如何改进。

最后修改 2026-03-14: update extension metadata (953cbd0)