ScyllaDB Datenaktivitätshistorie

ScyllaDB bietet robuste Audit-Fähigkeiten, um die Datenaktivitätshistorie über seine Cluster hinweg zu überwachen und aufzuzeichnen. Durch die Nutzung sowohl nativer ScyllaDB-Funktionen als auch von Drittanbieterwerkzeugen wie DataSunrise können Administratoren detaillierte Einblicke in die Datenbankaktivitäten gewinnen. Dieser Artikel untersucht die nativen Daten-Audit-Funktionen von ScyllaDB und gibt einen kurzen Überblick über die erweiterten Audit-Funktionen von DataSunrise für ScyllaDB.

Native ScyllaDB Datenaktivitätshistorie

Was ist natives Daten-Auditing in ScyllaDB?

Das native Daten-Auditing in ScyllaDB ermöglicht Administratoren, Aktivitäten wie Abfragen, Datenänderungen und Benutzeranmeldungen zu verfolgen. Verfügbar in Scylla Enterprise, gewährleistet diese Funktion die Einhaltung von Vorschriften, erhöht die Sicherheit und sorgt für Transparenz in den Datenbankoperationen.

Wichtige Funktionen des nativen Auditing in ScyllaDB

Audit-Kategorien: Enthält DML (Datenmanipulation), DDL (Datendefinition), DCL (Datensteuerung), AUTH (Authentifizierung) und QUERY (Alle Abfragen).
Konfigurierbarer Speicher: Audit-Protokolle können in einer dedizierten Tabelle gespeichert oder an Syslog zur externen Protokollierung gesendet werden.
Anpassbare Filter: Administratoren können festlegen, welche Keyspaces, Tabellen oder Operationen auditiert werden sollen.

Einrichten des ScyllaDB Daten-Auditings

Schritt 1: Konfiguration der Audit-Einstellungen

Bearbeiten Sie die scylla.yaml-Konfigurationsdatei, um das Auditing zu aktivieren und zu konfigurieren.

Beispielkonfiguration:

# Audit aktivieren (Standard: none)
audit: "table" # Optionen: none, table, syslog
# Definiert Kategorien für das Auditing
audit_categories: "DCL,DDL,AUTH"
# Schlüsselräume und Tabellen für das Auditing festlegen
audit_keyspaces: "mykeyspace"
audit_tables: "mykeyspace.mytable"

Schritt 2: Starten Sie den Scylla-Server neu

Wenden Sie die Änderungen an, indem Sie den ScyllaDB-Knoten neu starten:

sudo systemctl restart scylla-server

Schritt 3: Audit-Protokolle anzeigen

Für Tabellen-Speicherung: Abfragen Sie die Tabelle audit.audit_log.

SELECT * FROM audit.audit_log;

Für Syslog: Überprüfen Sie die Protokolle in Ihrer konfigurierten Syslog-Datei. Beispiel eines Log-Eintrags:

Mar 18 09:53:52 scylla-audit[28387]: "127.0.0.1", "DDL", "ONE", "mytable", "mykeyspace", "DROP TABLE mykeyspace.mytable;", "admin"

Beispiel: Audit von Datenänderungen

Schritt 1: DML-Auditing aktivieren

Konfigurieren Sie scylla.yaml, um alle DML-Operationen zu protokollieren:

audit_categories: "DML"
audit_keyspaces: "sales"

Schritt 2: Führen Sie eine Datenoperation durch

Fügen Sie einen Datensatz in eine Tabelle ein:

INSERT INTO sales.orders (id, customer, total) VALUES (1, 'John Doe', 100.00);

Schritt 3: Zeigen Sie das Audit-Protokoll an

Abfragen Sie die Tabelle audit.audit_log, um die Aktivität zu sehen:

SELECT * FROM audit.audit_log WHERE keyspace_name = 'sales';

Ergebnis:

Datum	Ereignis	Kategorie	Operation
2024-12-18	INSERT	DML	INSERT INTO sales.orders (id…)

Verwendung von DataSunrise für ScyllaDB Datenaktivitätshistorie

Erweitertes Auditing mit DataSunrise

DataSunrise erweitert die Audit-Fähigkeiten von ScyllaDB durch die Bereitstellung zentralisierter Steuerung und erweiterter Funktionen wie:

Echtzeitwarnungen für unbefugte Aktivitäten.
Feingranulare Audit-Regeln.
Visuelle Dashboards zur Analyse der Aktivitätshistorie.

Einrichtung von DataSunrise für ScyllaDB

Schritt 1: Erstellen Sie eine DataSunrise-Instanz

Öffnen Sie die DataSunrise-Verwaltungskonsole.
Fügen Sie eine neue Instanz für ScyllaDB hinzu, indem Sie die Verbindungsdetails angeben.

ScyllaDB-Instanzeinrichtung in DataSunrise

Aktivieren Sie die Audit-Funktionen und legen Sie Regeln für die Datenüberwachung fest.

Aktivierung der Audit-Funktionen in DataSunrise für ScyllaDB

Schritt 2: Konfigurieren Sie Audit-Regeln

Filter: Definieren Sie Keyspaces, Tabellen oder Benutzer, die auditiert werden sollen.

Audit-Filterkonfigurationsbildschirm in DataSunrise

Kategorien: Aktivieren Sie das Audit für spezifische Operationen wie DDL oder DML.

Auswahl der Audit-Operationskategorie in DataSunrise

Schritt 3: Zeigen Sie die Audit-Ergebnisse an

Greifen Sie auf den Abschnitt “Aktivitätsprotokolle” zu, um detaillierte Einblicke zu erhalten:

Filtern Sie Protokolle nach Benutzer, Tabelle oder Zeit.
Exportieren Sie Daten für Compliance-Berichte.

Ansicht des Aktivitätsprotokolls in DataSunrise

Vorteile der Verwendung von DataSunrise für das ScyllaDB-Auditing

Zentralisierte Verwaltung: Steuern Sie Audit-Regeln für mehrere Datenbanken von einer einzigen Konsole aus.
Benutzerdefinierte Warnungen: Lassen Sie sich über ungewöhnliche Datenbankaktivitäten benachrichtigen.
Verbesserte Compliance: Erstellen Sie mühelos Berichte für regulatorische Anforderungen.
Leistungsoptimierung: Leichtgewichtiges und skalierbares Auditing-Mechanismus.

Fazit

Die nativen Audit-Funktionen von ScyllaDB und die fortschrittlichen Werkzeuge von DataSunrise bieten leistungsstarke Lösungen zur Verfolgung der Datenaktivitätshistorie. Während das native Auditing für grundlegende Überwachungszwecke geeignet ist, bietet DataSunrise erweiterte Funktionen wie zentrale Steuerung und Echtzeitwarnungen, um komplexen Audit-Anforderungen gerecht zu werden.

Um mehr über das umfassende Datenbanksicherheitsangebot von DataSunrise zu erfahren, besuchen Sie die DataSunrise-Website und fordern Sie eine Online-Demonstration an.