RE: pgAudit v1.2.X avec PostgreSQL 10

Bonjour Guillaume

J’ai enlevé l’option privilege et la commande est bien passée.
ALTER DATABASE gescom SET pgaudit.log = 'read, write,ddl , user, role';

J’avais trouvé une documentation sur internet, où il était indiqué la class “privilege”.

Cordialement
[cid:image002(dot)png(at)01D14E0E(dot)8515EB90]

Didier ROS
Expertise SGBD
DS IT/IT DMA/Solutions Groupe EDF/Expertise Applicative - SGBD
Nanterre Picasso - E2 565D (aile nord-est)
32 Avenue Pablo Picasso
92000 Nanterre
didier(dot)ros(at)edf(dot)fr<mailto:didier(dot)ros(at)edf(dot)fr>
support-postgres-niveau3(at)edf(dot)fr<mailto:support-postgres-niveau3(at)edf(dot)fr>
support-oracle-niveau3(at)edf(dot)fr<mailto:support-oracle-niveau3(at)edf(dot)fr>
Tél. : 01 78 66 61 14
Tél. mobile : 06 49 51 11 88
Lync : ros(dot)didier(at)edf(dot)fr<sip:ros(dot)didier(at)edf(dot)fr>

De : guillaume(at)lelarge(dot)info [mailto:guillaume(at)lelarge(dot)info]
Envoyé : samedi 28 avril 2018 16:51
À : ROS Didier <didier(dot)ros(at)edf(dot)fr>
Cc : pgsql-fr-generale(at)lists(dot)postgresql(dot)org
Objet : Re: pgAudit v1.2.X avec PostgreSQL 10

Le 28 avril 2018 à 16:30, ROS Didier <didier(dot)ros(at)edf(dot)fr<mailto:didier(dot)ros(at)edf(dot)fr>> a écrit :
Bonjour
J’ai installé pgaudit 1.2 sur une instance PostgreSQL 10 :
[root(at)NOEYYQIU ~]# rpm -qa|grep pgaudit
pgaudit12_10-1.2.0-1.rhel7.x86_64
pgaudit12_10-debuginfo-1.2.0-1.rhel7.x86_64

Selon la documentation ,avec cette version, il est possible d’auditer les rôles et les privilèges. Cependant quand je fais :

postgres=# \c gescom postgres
You are now connected to database "gescom" as user "postgres".
gescom=# ALTER DATABASE gescom SET pgaudit.log = 'read, write, role, privilege';
ERROR: invalid value for parameter "pgaudit.log": "read, write, role, privilege"

Avez-vous des pistes de résolution du problème ?

La documentation ne mentionne pas la valeur "privilege" pour le paramètre pgaudit.log. D'ailleurs, elle indique que la valeur "role" concerne toutes les instructions de création/modification/suppression de rôle et ajout/suppression de droits. Voir https://github.com/pgaudit/pgaudit/blob/master/README.md#pgauditlog.

--
Guillaume.

Ce message et toutes les pièces jointes (ci-après le 'Message') sont établis à l'intention exclusive des destinataires et les informations qui y figurent sont strictement confidentielles. Toute utilisation de ce Message non conforme à sa destination, toute diffusion ou toute publication totale ou partielle, est interdite sauf autorisation expresse.

Si vous n'êtes pas le destinataire de ce Message, il vous est interdit de le copier, de le faire suivre, de le divulguer ou d'en utiliser tout ou partie. Si vous avez reçu ce Message par erreur, merci de le supprimer de votre système, ainsi que toutes ses copies, et de n'en garder aucune trace sur quelque support que ce soit. Nous vous remercions également d'en avertir immédiatement l'expéditeur par retour du message.

Il est impossible de garantir que les communications par messagerie électronique arrivent en temps utile, sont sécurisées ou dénuées de toute erreur ou virus.
____________________________________________________

This message and any attachments (the 'Message') are intended solely for the addressees. The information contained in this Message is confidential. Any use of information contained in this Message not in accord with its purpose, any dissemination or disclosure, either whole or partial, is prohibited except formal approval.

If you are not the addressee, you may not copy, forward, disclose or use any part of it. If you have received this message in error, please delete it and all copies from your system and notify the sender immediately by return message.

E-mail communication cannot be guaranteed to be timely secure, error or virus-free.