设计审计函数表需要考虑以下几个方面：

确定审计表结构

audit_id：唯一标识符，通常使用SERIAL类型作为主键。

user_name：执行SQL语句的用户名，使用VARCHAR类型。

query_time：查询执行时间，使用TIMESTAMPTZ类型，默认值为当前时间戳。

client_ip：客户端IP地址，使用INET类型。

query_text：执行的SQL语句，使用TEXT类型。

success：查询是否成功执行，使用BOOLEAN类型。

duration：查询执行时间（毫秒），使用BIGINT类型。

示例SQL创建审计表：

```sql

CREATE TABLE audit_log （

audit_id SERIAL PRIMARY KEY,

user_name VARCHAR （255）,

query_time TIMESTAMPTZ DEFAULT CURRENT_TIMESTAMP,

client_ip INET,

query_text TEXT,

success BOOLEAN,

duration BIGINT

）；

```

捕获SQL执行

使用pg_stat_statements模块：这个模块可以自动收集数据库中所有SQL语句的执行信息，但需要启用并配置。

使用触发器：通过创建触发器函数来捕获SQL语句的执行。

创建触发器函数的示例：

```sql

CREATE OR REPLACE FUNCTION log_query（）

RETURNS TRIGGER AS $$

BEGIN

INSERT INTO audit_log （

user_name,

query_time,

client_ip,

query_text,

success,

duration

）

VALUES （

current_user,

NOW（）,

inet_client_addr（）,

TG_ARGV,

（TG_OP = 'SELECT'）,

（EXTRACT（EPOCH FROM （now（） - TG_START_TIME）） * 1000）

）；

RETURN NEW；

END；

$$ LANGUAGE plpgsql；

```

创建触发器：

```sql

CREATE TRIGGER audit_trigger

AFTER INSERT OR UPDATE OR DELETE ON your_table

FOR EACH ROW

EXECUTE FUNCTION log_query（TG_OP, TG_TABLE_NAME, TG_TABLE_SCHEMA, NEW.id）；

```

在这个示例中，`your_table`是你要监控的表，`id`是该表的主键。

建议

定期维护：定期检查审计表，清理旧数据，确保表的大小在可接受的范围内。

性能考虑：如果审计表非常大，可能需要考虑分区或定期归档策略。

安全性：确保审计表中的数据不会泄露敏感信息，特别是用户名和客户端IP。

权限控制：严格控制对审计表的访问权限，确保只有授权用户才能查看和修改审计数据。

通过以上步骤，你可以设计一个有效的审计函数表，用于记录和监控数据库中的SQL语句执行。