DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

YugabyteDB Audit-Protokoll

Einleitung

In der heutigen datengesteuerten Welt ist die Einhaltung von Sicherheitsstandards und die operative Überwachung von entscheidender Bedeutung. Robuste Audit-Protokolle helfen dabei, indem sie Datenbankaktivitäten nachverfolgen. YugabyteDB bietet integrierte Protokollierungsfunktionen, die Sie mit fortschrittlichen Monitoring-Lösungen weiter verbessern können.

Native Audit-Funktionen von YugabyteDB

YSQL-Audit-Protokollierung

YSQL verwendet die PostgreSQL Audit Extension v1.7 (pgaudit), um detaillierte Sitzungs- und Objekt-Ereignisse in YB-TServer-Protokollen zu protokollieren. Diese Integration ermöglicht die umfassende Nachverfolgung von Datenbankoperationen.

So aktivieren Sie die YSQL-Audit-Protokollierung

  1. Beim Start des Clusters:
--ysql_pg_conf_csv="pgaudit.log='all, -misc',pgaudit.log_parameter=on,pgaudit.log_relation=on"
  1. Für eine bestimmte Sitzung:
SET pgaudit.log='DDL';
SET pgaudit.log_client=ON;

Nach der Konfiguration erstellen Sie die pgaudit-Erweiterung mit:

CREATE EXTENSION IF NOT EXISTS pgaudit;

Beispiel: YSQL-Audit-Protokoll-Ausgabe

So könnten YSQL-Audit-Protokolle aussehen:

ProtokollzeitBenutzerDatenbankBefehlObjektDetails
2025-02-16 14:32:45alicesalesdbDDLorders tableCREATE TABLE orders (id INT);
2025-02-16 15:01:12bobhrdbDMLMitarbeiterUPDATE employees SET salary=5000;

Weitere Details finden Sie in der offiziellen Dokumentation zur YSQL-Audit-Protokollierung von YugabyteDB.

YCQL-Audit-Protokollierung

YCQL bietet ein eigenes Audit-Protokollierungssystem, das Anweisungen und Ereignisse auf jedem Knoten über die YB-TServer-Protokolle erfasst.

So aktivieren Sie die YCQL-Audit-Protokollierung

--ycql_enable_audit_log=true

Unterstützte Audit-Kategorien

  • QUERY: Zeichnet SELECT-Operationen auf
  • DML: Verfolgt INSERT-, UPDATE- und DELETE-Aktivitäten
  • DDL: Erfasst Schema-Änderungen
  • DCL: Überwacht Rollen- und Berechtigungsänderungen
  • AUTH: Zeichnet Authentifizierungsereignisse auf
  • PREPARE: Protokolliert die Verwendung vorbereiteter Anweisungen

Beispiel: YCQL-Audit-Protokoll-Ausgabe

ProtokollzeitKnotenClient-IPOperationKeyspaceTabelleDetails
2025-02-16 13:45:23node1192.168.1.10QUERYecommerceProdukteSELECT * FROM products WHERE category = 'electronics';
2025-02-16 14:15:50node3192.168.1.12DMLbankingKontenINSERT INTO accounts (id, balance) VALUES (1, 1000);

Erweiterte Audits mit DataSunrise

Während die nativen Audit-Funktionen von YugabyteDB ein starkes Monitoring bieten, können Unternehmen mit strengen Compliance-Anforderungen von der fortschrittlichen Audit-Lösung von DataSunrise profitieren.

DataSunrise proxy managing multiple database connections
DataSunrise-Proxy, der mehrere YugabyteDB-Verbindungen verwaltet

Hauptfunktionen von DataSunrise

DataSunrise bietet ein Echtzeit-Monitoring von Datenbankaktivitäten, indem Abfragen, Sitzungen und Leistungskennzahlen innerhalb eines einheitlichen Rahmens verfolgt werden. Zusätzlich erhöht es die Sicherheit durch:

Wie Sie DataSunrise für YugabyteDB einrichten

  1. Erstellen Sie ein Datenbankprofil
    Konfigurieren Sie die Verbindungsparameter, aktivieren Sie den Proxy-Modus und legen Sie Sicherheitsoptionen für Ihre YugabyteDB-Instanz fest.

    DataSunrise Database instance connection
    DataSunrise-Datenbankverbindungseinstellungen für eine YugabyteDB-Instanz

  2. Audit-Regeln definieren
    Legen Sie Monitoring-Parameter, Alarmbedingungen, Protokollierungseinstellungen und Datenaufbewahrungsrichtlinien fest.

    DataSunrise Audit Rule Advanced Filters
    Erstellung von Audit-Regeln mit erweiterten Filtern in DataSunrise

  3. Implementieren Sie ein Echtzeit-Monitoring
    Verfolgen Sie Abfragemuster, analysieren Sie die Leistung und erkennen Sie Sicherheitsbedrohungen.

    DataSunrise Performance Monitoring
    DataSunrise-Leistungs-Dashboard für YugabyteDB-Abfragen

Fazit

Um ein effektives Audit in YugabyteDB zu erreichen, nutzen Sie die integrierte Protokollierung für die wesentliche Nachverfolgung und integrieren Sie fortschrittliche Lösungen wie DataSunrise für umfassende Sicherheit und Compliance. Diese Kombination gewährleistet ein robustes Monitoring bei minimaler Leistungsbeeinträchtigung.

Für weitere Hinweise zur Sicherung und Überwachung von YugabyteDB lesen Sie die offizielle Sicherheitsdokumentation oder informieren Sie sich über die Bereitstellungsoptionen von DataSunrise.

Interessiert an den leistungsstarken Datenbanksicherheitsfunktionen von DataSunrise? Vereinbaren Sie noch heute Ihre persönliche Online-Demo.

Nächste

YugabyteDB Audit-Werkzeuge

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]