PostgreSQL에서 감사 로그를 저장하는 방법
목차
casso128kkr
목차
PostgreSQL 데이터베이스를 독립 실행형 감사 로그 데이터베이스로 구성하려면 다음 절차를 완료하십시오.
- 데이터베이스 정보를 수집합니다.
- 감사 저장소 스키마를 생성합니다.
- Single Sign-On에 대한 PostgreSQL 서버 데이터 원본 구성
- 정책 서버를 데이터베이스에 연결합니다.
- 정책 서버를 다시 시작합니다.
감사 로그 스키마 만들기
PostgreSQL 서버 데이터베이스에 감사 로그를 저장할 수 있도록 로깅 스키마를 생성하십시오.
감사 로그 스키마를 생성하려면
- 텍스트 편집기에서 sm_postgresql_logs.sql을 열고 전체 파일의 내용을 복사합니다.
- psql과 같은 SQL 클라이언트를 시작하고 정책 서버 데이터베이스를 관리하는 사용자로 로그인합니다.
- 데이터베이스 목록에서 데이터베이스 인스턴스를 선택합니다.
- sm_postgresql_logs.sql의 스키마를 쿼리에 붙여 넣습니다.
- 쿼리를 실행합니다.데이터베이스에 감사 로그 저장소 스키마가 생성되었습니다.
정책 서버를 데이터베이스에 연결
정책 서버가 감사 로그를 읽고 저장할 수 있도록 정책 서버를 데이터베이스에 연결하십시오.
정책 서버를 데이터 저장소에 연결하려면
- 정책 서버 관리 콘솔을 열고 "데이터" 탭을 클릭합니다.데이터베이스 설정이 표시됩니다.
- "저장소" 목록에서 "ODBC"를 선택합니다.ODBC 설정이 표시됩니다.
- "데이터베이스" 목록에서 "감사 로그"를 선택합니다.
- "저장소" 목록에서 "ODBC"를 선택합니다.데이터 원본 설정이 활성화됩니다.
- 데이터 원본 정보 필드에 데이터 원본 이름을 입력합니다.
- (Windows) 입력하는 이름은 데이터 원본을 생성할 때 "데이터 원본 이름" 필드에 입력한 이름과 일치해야 합니다.
- (UNIX) 입력하는 이름은 system_odbc.ini 파일의 데이터 원본 항목 첫 행과 일치해야 합니다. 기본적으로 이 파일의 첫 행은 [Single Sign-OnData Sources]입니다. 첫 번째 항목을 수정한 경우 올바른 값을 입력해야 합니다.
- 데이터베이스 인스턴스에 대한 모든 권한이 있는 데이터베이스 계정의 사용자 이름 및 암호를 해당 필드에 입력하고 확인합니다.
- Single Sign-On에 할당되는 최대 데이터베이스 연결 수를 지정합니다.참고:최상의 성능을 위해서는 기본값을 유지하는 것이 좋습니다.
- "적용"을 클릭합니다.설정이 저장됩니다.
- "연결 테스트"를 클릭합니다.CA Single Sign-on에 정책 서버가 데이터 저장소에 액세스할 수 있다는 확인 메시지가 표시됩니다.
- "확인"을 클릭합니다.정책 서버가 데이터베이스를 감사 로깅 데이터베이스로 사용하도록 구성되었습니다.
정책 서버 다시 시작
특정 설정을 적용하려면 정책 서버를 다시 시작하십시오.
다음 단계를 수행하십시오.
- 정책 서버 관리 콘솔을 엽니다.
- "상태" 탭을 클릭하고 "정책 서버" 그룹 상자에서 "중지"를 클릭합니다.정책 서버가 중지되고 빨강 표시등이 표시됩니다.
- "시작"을 클릭합니다.정책 서버가 시작되고 녹색 표시등이 표시됩니다.참고: Unix에서 정책 서버를 다시 시작하려면 stop-ps 및 start-ps 명령을 실행하십시오. 정책 서버와 CA Risk Authentication을 다시 시작하려면 stop-all 및 start-all 명령을 실행하십시오.
PostgreSQL 스키마 파일 업그레이드
Enable Enhance Tracing 레지스트리가 4로 설정되어 있으면 PostgreSQL 데이터베이스를 사용한 감사 로깅이 실패하고 SMPS 로그에 오류가 로깅됩니다.
이 문제를 해결하려면 다음 파일을 실행하여 스키마를 업그레이드하십시오.
<CA_Single_Sign-On_Install_Folder>\db\SQL\sm_postgresql_logs_upgrade_12.52sp1_to_higher_version.sql