---
title: "Compte Rendu d'Audit trimestriel"
subtitle : "Intervention du FIXME décembre 2018"
licence : "PostgreSQL"
author: "FIXME Thibaut MADELAINE"
reviewer: "FIXME Damien Clochard"
date: "FIXME 25 décembre 2018"
to: 'FIXME Chuck Norris'
customer: 'FIXME Totoro Corp.'
address: 'FIXME 3 avenue du Chat Bus, 35000 Tokyo'
reference: 'FIXME DLB-00072-032-CRI-001'
url: www.dalibo.com
revision: '1.0'
lang: 'fr'

---

# Compte Rendu d'Audit trimestriel

FIXME

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Maecenas egestas quis
nisi ac elementum. Mauris rutrum maximus nisl, at placerat arcu dictum et.
Curabitur non rutrum nisi. Aenean eu odio libero. Nullam blandit neque at quam
facilisis hendrerit. Aliquam erat volutpat. Cras vulputate mattis erat, vel
lobortis ante mollis vel. Vestibulum fermentum suscipit sem sed venenatis.
Nulla tristique ante sit amet nisl facilisis varius. Aenean vel libero leo.

<!--
CECI EST UN COMMENTAIRE INTERNE
il n'apparaitrait pas dans le fichier final
-->


# Serveur XXXXXXX

<!--
Modifier en spécifiant le bon serveur
-->

## Revue de configuration

<!--
Ne lister que les paramètres qui nécessitent d'être revus.
Valider que certains paramètres ne doivent pas être augmentés en fonction des
messages présents dans les logs ou via les rapports pgCluu.
-->

### Version

<!--
Mise à jour mineure ou majeure à envisager ?
-->

### Implantation des fichiers

<!--
où se trouve le pgdata
où se trouvent les wal
s'agit-il de FS séparés ? Les bonnes options de montages ?
Si FS pas séparés, rappeler les dangers.
Au moins l'option suivante présente sur les points de montages du PGDATA :

  * noatime

-->

### Paramètres kernel

<!--
Les paramètres habituels côté Kernel sont-ils bien positionnés ?

  * OOM : vm.overcommit_*
  * cache système : vm.dirty_*
  * swap : vm.swappiness
  * NUMA: vm.zone_reclaim_mode
  * scheduler : kernel.sched_autogroup_enabled = 0
  * huge pages

-->

### Mémoire

<!--

Validation des paramètres mémoire.

Ne pas oublier de regarder si les huges pages peuvent être utilisés.

  * shared_buffers
  * wal_buffers
  * work_mem
  * maintenance_work_mem, autovacuum_work_mem
  * huge_pages
  * effective_cache_size

-->

### Persistance

<!--

Validation des paramètres liés au stockage : WAL/checkpoint, fsync, bgwriter

  * data_directory, config_file, hba_file, ident_file
  * bgwriter : bgwriter_delay, bgwriter_lru_maxpages, bgwriter_lru_multiplier, bgwriter_flush_after
  * I/O : fsync, effective_io_concurrency, backend_flush_after
  * WAL: wal_buffers, full_page_writes
  * checkpoint: checkpoint_timeout, checkpoint_completion_target,
                checkpoint_flush_after, max_wal_size, min_wal_size

-->

### Réplication

<!--
Validation de la configuration de la réplication + archivage :

  * archive_mode, archive_command et archive_timeout
  * replication slots
  * recovery.conf sur le standby

La réplication est-elle fonctionnelle ?

La réplication est-elle protégée par un slot ou par du log-shipping ?

Si protégé par log-shipping, est-ce que les WAL sont nettoyés avec
l'archive_cleanup_command ?

Si activé, l'archivage est-il opérationnel ?

-->

### Traces

<!--
Validation de la configuration des logs :

  * lc_messages = 'C'
  * log_destination et logging_collector OK ?
  * validation de log_directory et log_filename
  * log_min_duration_statement et non log_duration+log_statements
  * log_line_prefix exploitable avec pgBadger ?
  * log_lock_waits = on
  * log_checkpoints = on
  * log_temp_files = 0

-->

### Maintenance

<!--
valider au moins que l'autovacuum est actif.
-->

## Procédures

### Sauvegardes

<!--
Revue des procédures de sauvegardes et validation de leur fonctionnement.
Ajout du monitoring des sauvegardes si c'est techniquement possible.
-->

### Maintenance

<!--
Si elles existent, voir les procédures de maintenance.

Voir si des tables ne sont pas trop fragmentées.
-->

### Procédures Dalibo

<!--
Valider que les procédures Dalibo existent et qu'elles sont conformes.
-->

## Revues des indicateurs de performances

### Analyse des métriques OPM sur le trimestre écoulé

<!--
Vue globale sur les performances.
-->

### Analyse pgCluu

<!--
Vue plus précise des contentions éventuelles.
Valider qu'il n'y ait pas trop d'attentes disques.
-->


### Analyse pgBadger

<!--
Produire un rapport pgBadger sur au moins 24h d'activités, si la configuration
le permet pour :

* récupérer les erreurs,
* récupérer les requêtes lentes,
* récupérer les requêtes qui génèrent du temp,
* récupérer les requêtes qui font de l'attente,
* avoir des infos globales sur l'activité de la base, si pgCluu
  et OPM ne suffisent pas.

Voir si des requêtes génèrent des fichiers temporaires, identifier des requêtes
lentes en vue d'une analyse post-audit, etc.
-->


\newpage

# Conclusion

<!--
rappel des problèmes rencontrés, faire référence aux tickets ouverts suite
à cet audits et indiquer les points qui seront à voir lors du prochain audit
-->

Maecenas suscipit eget mauris ut iaculis. Aliquam elementum neque lectus,
sit amet consequat magna volutpat in. Aenean volutpat magna metus, at tempus
dolor ornare ut. Nulla dolor arcu, eleifend eu congue vulputate, laoreet
tristique sem. Phasellus blandit tellus vitae maximus facilisis. Aenean at
mi efficitur, vestibulum erat id, egestas est. Proin at velit fermentum,
placerat diam ut, mollis arcu. Ut nulla nisl, luctus a orci eget, tempus
tristique felis.