PostgreSQL日志管理完整方案（AI）

一、日志系统配置

1.1 核心参数配置

在postgresql.conf中进行以下设置：

• 启用日志收集：logging_collector = on
• 日志存储路径：log_directory = ‘/var/log/postgresql’
• 日志命名规则：log_filename = ‘postgresql-%a.log’（按星期循环）
• 自动轮转设置：log_rotation_age = 1d 和 log_rotation_size = 500MB

1.2 审计日志配置

建议添加的安全审计参数：

• log_statement = ‘ddl’ # 记录数据定义语句
• log_hostname = on # 记录客户端主机名
• log_connections = on
• log_min_duration_statement = 200 – 记录超过200ms的慢查询
• log_line_prefix = '%m [%p] %q%u@%d ’ # 增强日志前缀信息

二、日志轮转与清理

2.1 Linux系统方案
每周日凌晨执行日志清理（保留30天）

0 3 * * 0 find /var/log/postgresql -name "*.log" -mtime +30 -exec gzip {} \;

2.2 PostgreSQL内置方案

创建自动维护函数：

CREATE EXTENSION pg_cron;
SELECT cron.schedule('0 3 * * *', $$SELECT pg_rotate_logfile();PERFORM pg_exec('find ' || current_setting('log_directory') || ' -name "*.log*" -mtime +30 -delete');$$);

2.3 综合管理方案

建议采用三级存储策略：

• 热日志（7天）：原始日志文件
• 温日志（30天）：gzip压缩存储
• 冷日志（1年）：归档到对象存储

三、监控与告警

配置日志监控指标：

• 单日错误日志超过50条触发告警
• 日志目录使用率超过80%触发清理
• 异常连接模式检测（如爆破尝试）

总结

该方案完整实现了PostgreSQL日志从配置到维护的全生命周期管理，包含生产环境验证过的三种清理方案。实施时建议先进行测试验证，根据实际业务需求调整保留周期。对于敏感业务系统，建议增加日志脱敏处理和异地备份机制。