DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Wie man TiDB prüft

Wie man TiDB prüft

Da die digitale Landschaft immer komplexer wird, sind Datensicherheit und Prüfpraktiken für Organisationen, die sensible Informationen verwalten, von entscheidender Bedeutung. In diesem Leitfaden werden wir erkunden, wie man TiDB effektiv prüft, um sicherzustellen, dass Ihre Datenbankaktivitäten sicher, regelkonform und transparent bleiben. Während TiDBs native Prüfungsmöglichkeiten wesentliche Funktionen bieten, ist die Erweiterung Ihres Prüfprozesses mit fortschrittlichen Lösungen der Schlüssel zur Erfüllung von Regulierungs- und Sicherheitsanforderungen.

Laut Cybersecurity-Statistiken nehmen Cyberangriffe zu, was Prüfprozesse für Datenbanken wichtiger macht als je zuvor. Ein robustes Prüfungssystem kann Organisationen helfen, diesen Bedrohungen einen Schritt voraus zu sein.

Wie man TiDB mit nativen Tools prüft

TiDB bietet integrierte Prüfungsfunktionen, die es Ihnen ermöglichen, Datenbankaktivitäten wie Verbindungen, Abfrageausführungen und Datenänderungen zu verfolgen und aufzuzeichnen. Diese nativen Tools helfen Ihnen, ein umfassendes Prüfprotokoll für Compliance- und Sicherheitszwecke zu führen.

Enterprise-Prüfungslösungen

TiDB bietet zwei Arten von Enterprise-Prüfungslösungen:

  1. Datenbankprüfung (Neu in TiDB v7.1): Ab TiDB v7.1 steht eine neu gestaltete Datenbankprüfung in der TiDB Enterprise Edition zur Verfügung, die das alte Prüf-Plugin ersetzt. Sie bietet leistungsfähigere Prüfungsfunktionen und unterstützt verschiedene Protokollformate (Text, JSON). Sie können die Datenbankprüfung mithilfe einer Systemvariablen aktivieren:

    SET GLOBAL tidb_audit_enabled = ON;

  2. Prüf-Plugin (Legacy): Vor TiDB v7.1 war das TiDB Audit Plugin die Hauptprüfungslösung in der TiDB Enterprise Edition. Es erlaubt die Festlegung, welche Ereignisse geprüft und wo die Prüfprotokolle gespeichert werden sollen. Aktivieren Sie das Prüf-Plugin so:

    INSTALL PLUGIN audit SONAME 'audit_plugin.so';
    SET GLOBAL audit_log_policy = 'ALL';

Beachten Sie, dass sowohl Datenbankprüfung als auch Prüf-Plugin-Funktionen nur in der TiDB Enterprise Edition verfügbar sind. Sie sind nicht in der Community-Version enthalten.

Community-Edition Prüfmethoden

Abgesehen von den Unternehmensprüfungslösungen bietet TiDB andere Funktionen, die für Prüfungszwecke in allen Versionen verwendet werden können:

  1. Langsame Abfrageprotokoll: Das Langsame Abfrageprotokoll von TiDB zeichnet SQL-Anweisungen auf, die eine bestimmte Ausführungszeit überschreiten. Aktivieren Sie es, indem Sie die Variable tidb_slow_log_threshold setzen:

    SET GLOBAL tidb_slow_log_threshold = 200;

  2. Anweisung-Zusammenfassungstabellen: Anweisung-Zusammenfassungstabellen aggregieren Statistiken über SQL-Anweisungen. Abfragen Sie die Tabellen statements_summary und statements_summary_history, um auf diese Daten zuzugreifen.

  3. TiDB-Protokoll: Das TiDB-Protokoll erfasst Datenbankereignisse und unterstützt Protokollredaktionen. Deaktivieren Sie die Redaktion bei Bedarf:

    SET GLOBAL tidb_redact_log = 0;

  4. Allgemeines Protokoll: TiDB unterstützt das allgemeine Protokollfeature mit einer anderen Konfiguration im Vergleich zu MySQL. Aktivieren Sie das allgemeine Protokoll, um alle SQL-Abfragen aufzuzeichnen:

    SET GLOBAL tidb_general_log = 1;

Umsetzung der vollständigen Abfrageverlauf-Protokollierung

Wenn Sie eine vollständige Abfrageverlauf benötigen, aktivieren Sie das allgemeine Protokoll und rufen die Protokolle mithilfe von INFORMATION_SCHEMA.CLUSTER_LOG ab.

Schritt 1: Allgemeines Protokoll aktivieren:

SET GLOBAL tidb_general_log = 1;

Schritt 2: Abfragen allgemeiner Protokolle innerhalb eines Zeitraums:

SELECT * FROM information_schema.cluster_log
WHERE time > '2024-02-18 00:00:00'
AND time < '2025-02-18 23:59:59'
AND message LIKE '%' 
ORDER BY Time DESC
LIMIT 50;

Diese Abfrage ruft die 50 neuesten Protokolleinträge ab, die mit dem angegebenen Zeitrahmen übereinstimmen. Die Bedingung message LIKE '%' ist eine Platzhaltersuche, die alle Protokolle zurückgibt. Sie können es durch spezifischere Schlüsselwörter (z. B. '%select%', 'insert%') ersetzen, um nach Protokolltyp oder Abfrageinhalt zu filtern.

TiDB Audit - Abfrage der cluster_log-Tabelle zur Überprüfung historischer Clusterprotokolle über SQL
Abfrage der cluster_log-Tabelle zur Überprüfung historischer Clusterprotokolle über SQL

Zusammenfassend bieten TiDB’s native Prüfprotokolle Einblicke in Abfrageausführungszeiten, Benutzeranmeldungen und andere relevante Datenbankaktivitäten. Um tiefer in die eingebauten Prüfungsfunktionen von TiDB einzutauchen, sehen Sie sich die offizielle TiDB-Dokumentation zur Überwachung und Protokollierung an.

Wie man TiDB am effizientesten mit DataSunrise prüft

Aktivitätsüberwachung für TiDB

TiDB bietet wesentliche Prüfprotokollfunktionen, aber durch die Integration von DataSunrise können Sie den Prüfungsprozess mit intuitiven Steuerelementen, detaillierter Regelgenerierung und klarer visueller Prüfprotokolle verbessern. Dieser Leitfaden führt Sie durch den Prozess der Einrichtung und Nutzung von DataSunrise, um TiDB effektiv zu prüfen.

Schritt 1: Verbindungsaufbau zu TiDB

Stellen Sie eine Verbindung zu Ihrer TiDB-Datenbank her, indem Sie den Host, den Port und die Authentifizierungsdetails Ihres Servers eingeben. Sobald die Verbindung hergestellt ist, beginnt DataSunrise automatisch mit der Überwachung Ihrer TiDB-Instanz in Echtzeit.

TiDB Audit - Konfigurieren der TiDB-Datenbankverbindung in DataSunrise mit Anmeldeinformation
Konfigurieren der TiDB-Datenbankverbindung in DataSunrise mit Anmeldeinformation

Schritt 2: Erstellen benutzerdefinierter Prüfungsregeln

Erstellen Sie maßgeschneiderte Prüfungsregeln, um spezifische Aktivitäten wie fehlgeschlagene Anmeldeversuche, Datenänderungen oder Abfragen, die von privilegierten Benutzern ausgeführt werden, zu überwachen. Diese Regeln stellen sicher, dass alle wichtigen Aktionen zur Analyse erfasst werden.

TiDB Audit - Einstellungen der Prüfregel in DataSunrise mit Bindungsvariablenverfolgung
Einstellungen der Prüfregel in DataSunrise mit Bindungsvariablenverfolgung

Schritt 3: Überprüfung der TiDB-Prüfungsprotokolle

Greifen Sie auf den Abschnitt Transaktionsspuren zu, um umfassende Prüfprotokolle anzuzeigen. Filtern Sie Aufzeichnungen nach Benutzer, Abfragetyp oder Zeitstempel, um tiefere Einblicke in Datenbankaktivitäten zu erhalten und TiDB-Operationen effizient zu verfolgen.

TiDB Audit - Transaktionsspur zeigt erfasste Abfragen und Benutzersitzungsdaten
Transaktionsspur zeigt erfasste Abfragen und Benutzersitzungsdaten

Warum DataSunrise für TiDB wählen?

  • Nahtlose Integration: DataSunrise integriert sich nahtlos in TiDB und bietet mehrere Bereitstellungsoptionen, die Ihren spezifischen Bedürfnissen entsprechen.

  • Anpassbare Prüfregeln: Mit DataSunrise können Sie detaillierte Prüfregeln erstellen, die auf spezifische TiDB-Objekte zugeschnitten sind, um eine umfassende Verfolgung von Datenbankereignissen sicherzustellen.

  • Erweiterte Bedrohungsdetektion: Neben grundlegendem Prüfen bietet DataSunrise ein fortschrittliches Tool zur Bedrohungsanalyse, das mit KI-gesteuerter Verhaltensanalyse potenzielle Sicherheitsrisiken erkennt.

Fazit

Während die nativen Prüfungstools von TiDB für die grundlegende Verfolgung ausreichen, bietet DataSunrise eine erweiterte Lösung für Organisationen, die fortschrittlichere Prüfungen, Compliance-Management und Sicherheit benötigen. Durch die Implementierung von DataSunrise stellen Sie sicher, dass Ihre TiDB-Datenbank ordnungsgemäß überwacht, sicher und konform ist.

Bringen Sie die Prüfung Ihrer TiDB-Datenbank auf die nächste Stufe, indem Sie heute eine Live-Demonstration planen und entdecken, wie DataSunrise Ihr Datensicherheits- und Compliance-System transformieren kann.

Nächste

CockroachDB-Prüfprotokoll

CockroachDB-Prüfprotokoll

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]