Vertica Audit-Tools
Vertica umfasst mehrere leistungsstarke Mechanismen zur Nachverfolgung dessen, was innerhalb der Datenbank geschieht, von ausgeführten SQL-Anweisungen bis hin zu Benutzersitzungen und internen Systemereignissen. Diese nativen Funktionen bilden die Grundlage einer Audit-Umgebung, befinden sich jedoch oft an verschiedenen Orten und erfordern manuelle Arbeit zur Interpretation. Um einen vollständigen, zentralisierten Audit-Trail aufzubauen, kombinieren viele Organisationen die eingebauten Vertica-Werkzeuge mit der DataSunrise Audit Plattform. Dieser Artikel beleuchtet beide Seiten: die nativen Tools, die Vertica bereitstellt, sowie die erweiterten Werkzeuge, die DataSunrise darauf aufbaut.
Unterwegs verweisen wir auf verwandte Konzepte wie Audit-Logs, Datenbank-Aktivitätsüberwachung und Compliance Manager. Für detaillierte Informationen auf Engine-Ebene oder Systemkonfiguration können Sie die offizielle Vertica-Dokumentation zu Rate ziehen.
Native Vertica Audit-Tools
Vertica verteilt seine audit-relevanten Informationen über das v_monitor-Schema und die Engine-Protokolldateien. Zusammen geben diese Komponenten den DBAs Einblick in ausgeführte SQL-Anweisungen, Sitzungsaktivitäten und niedrigstufige Engine-Ereignisse. Die nützlichsten nativen Auditing-Komponenten umfassen:
v_monitor.query_requests— die Hauptquelle für die SQL-Historie, die Benutzernamen, Anfragetypen, SQL-Text, Zeitstempel und Ausführungsstatus aufzeichnet.v_monitor.sessions— Sitzungsinformationen wie Sitzungs-ID, Client-Host, Startzeit und Sitzungsstatus.- Engine-Protokolldateien — Authentifizierungsversuche, Fehler, Berechtigungsänderungen und weitere interne Ereignisse, die von der Vertica-Engine gespeichert werden.
- DBeaver — wird häufig als Frontend-Tool zum Durchsuchen dieser Views und zum Filtern von Vertica Audit-Daten verwendet.
Nachfolgend ein Beispiel der nativen Vertica SQL-Historie, extrahiert aus v_monitor.query_requests mithilfe von DBeaver. Diese Art von Ausgabe hilft, zu identifizieren, wer welche Abfragen auf welchem Knoten und zu welchem Zeitpunkt ausgeführt hat.
v_monitor.query_requests mit DBeaver.
Native Vertica-Aktivitäten, extrahiert aus v_monitor.query_requests mit DBeaver. Es bietet eine klare Sicht auf ausgeführtes SQL zusammen mit Benutzeridentität und Zeitinformationen.
Dieses native Toolkit ist zuverlässig und äußerst detailliert, hat jedoch Grenzen. Die Aufbewahrung wird durch Log-Rotation gesteuert, jeder Cluster speichert seine eigene Historie, und es gibt keine eingebaute Möglichkeit, Ereignisse über verschiedene Umgebungen hinweg zu korrelieren oder zu berichten. Hier werden erweiterte Auditing-Tools wertvoll.
Begrenzungen der nativen Vertica Audit-Tools
Die eingebauten Vertica-Tools eignen sich hervorragend für Inspektion und Fehlerbehebung, sind jedoch nicht ideal für langfristige oder groß angelegte Audits. Einige der häufigsten Herausforderungen umfassen:
- Kein zentrales Audit-Repository. Jeder Vertica-Cluster hält seine eigene Audit-Historie, was eine Überprüfung von mehreren Clustern erschwert.
- Kürzere Aufbewahrungszeiträume. Die native Historie hängt von Tabellengröße und Log-Rotation-Einstellungen ab.
- Fehlende Audit-Richtlinien. Es gibt kein eingebautes Konzept von „Audit-Regeln“ oder schema-basierter Überwachung.
- Keine Benachrichtigungen oder automatisierte Workflows. Alles erfordert manuelle SQL-Abfragen oder benutzerdefinierte Skripte.
- Begrenzte Berichtsfunktionen. Exportieren und Formatieren von Audit-Daten ist vollständig manuell.
Um diese Herausforderungen zu bewältigen, führen Teams häufig eine dedizierte Audit-Plattform ein – eine, die Vertica-Traffic versteht, Ereignisse normalisiert und zentral speichert.
DataSunrise Audit-Tools für Vertica
DataSunrise Audit erweitert Vertica durch Erfassung des SQL-Traffics in Echtzeit. Es kann im Proxy-Modus betrieben werden (wobei Anwendungen über DataSunrise verbinden) oder im Sniffer-Modus (wobei DataSunrise auf gespiegelt Netzwerktraffic hört). Unabhängig vom Modus liest es SQL vor der Ausführung in Vertica, ergänzt Ereignisse mit Metadaten und zeichnet sie unter Verwendung konsistenter Audit-Regeln auf.
DataSunrise bietet mehrere audit-fokussierte Werkzeuge, die speziell für Vertica-Umgebungen entwickelt wurden:
- Audit-Regeln — definieren, welche Benutzer, Schemata, Tabellen und SQL-Operationen protokolliert werden.
- Transaktionspfade — ein zentralisierter Ereignisstrom, der Abfrage-Text, Benutzeridentität, Zeitstempel, Datensätze und Regelübereinstimmungen zeigt.
- Sitzungspfad — chronologische Verfolgung von Login, Logout und Sitzungsaktivitäten.
- SIEM-Integrationen — Weiterleitung von Audit-Ereignissen an Splunk, QRadar, Sentinel und ähnliche Tools.
- Langzeitaufbewahrung — Audit-Historie außerhalb von Vertica gespeichert mit konfigurierbaren Aufbewahrungsfristen.
Der folgende Screenshot zeigt, wie DataSunrise Vertica Audit-Aktivitäten über eine konfigurierte Regel erfasst. Diese Art von Trail liefert einen klareren, plattformübergreifenden Audit-Datensatz im Vergleich zu rohen System-Views.
Eine in DataSunrise konfigurierte Vertica Audit-Regel. Nach Aktivierung erscheinen alle passenden Vertica-Operationen im zentralisierten Audit-Trail.
Native vs. DataSunrise Vertica Audit-Tools
Die folgende Tabelle fasst zusammen, wie sich die nativen Vertica-Tools mit den Audit-Funktionalitäten von DataSunrise vergleichen.
| Funktionalität | Native Vertica Tools | DataSunrise Audit-Tools |
|---|---|---|
| SQL-Sichtbarkeit | SQL-Schnipsel in System-Views | Volles SQL mit angereicherten Metadaten |
| Filterung & Regeln | Manuelle SELECT-Abfragen | Regelbasierte Audits pro Schema, Tabelle oder Benutzer |
| Audit-Aufbewahrung | Abhängig von Vertica-Log-Rotation | Langfristige, zentrale Aufbewahrung |
| Clusterübergreifendes Auditing | Nein | Ja |
| Berichterstattung | Manueller Export via DBeaver | Eingebaute Reports + Compliance Manager |
Wie diese Tools zusammenwirken
Vertica liefert genaue, niedrigstufige Einblicke in die SQL-Ausführung und Sitzungsaktivitäten. DataSunrise ergänzt dies durch Struktur, Aufbewahrung, Filterung und plattformübergreifende Korrelation. Durch die gemeinsame Nutzung erhalten DBAs und Sicherheitsteams einen klaren, qualitativ hochwertigen Audit-Trail, der Untersuchungen, Compliance-Anforderungen und betriebliche Überprüfungen unterstützt.
Fazit
Die Audit-Tools von Vertica geben Ihnen die grundlegenden Signale, die nötig sind, um zu verstehen, was in der Datenbank passiert. DataSunrise baut auf dieser Basis auf, indem verstreute Logs und SQL-Metadaten in einen zentralisierten Audit-Trail mit Filter-, Berichtsfunktionen und langfristiger Aufbewahrung verwandelt werden. Die Kombination liefert eine robuste Audit-Umgebung, die Vorfallsreaktionen, Verantwortlichkeit und regulatorische Compliance fördert.
Schützen Sie Ihre Daten mit DataSunrise
Sichern Sie Ihre Daten auf jeder Ebene mit DataSunrise. Erkennen Sie Bedrohungen in Echtzeit mit Activity Monitoring, Data Masking und Database Firewall. Erzwingen Sie die Einhaltung von Datenstandards, entdecken Sie sensible Daten und schützen Sie Workloads über 50+ unterstützte Cloud-, On-Premise- und KI-System-Datenquellen-Integrationen.
Beginnen Sie noch heute, Ihre kritischen Daten zu schützen
Demo anfordern Jetzt herunterladen