DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

YugabyteDB Audit Log

Einführung

In der heutigen, datengetriebenen Welt ist die Einhaltung von Sicherheitsvorschriften und die operative Überwachung von entscheidender Bedeutung. Robuste Auditprotokolle unterstützen dies, indem sie Datenbankaktivitäten nachverfolgen. YugabyteDB bietet integrierte Protokollierungsfunktionen, die Sie mit fortschrittlichen Überwachungslösungen weiter verbessern können.

Native YugabyteDB Prüfprotokoll-Funktionen

YSQL Auditprotokollierung

YSQL verwendet die PostgreSQL Audit Extension v1.7 (pgaudit), um detaillierte Sitzungs- und Objektereignisse in den YB-TServer-Protokollen zu erfassen. Diese Integration ermöglicht eine umfassende Nachverfolgung von Datenbankoperationen.

Wie man die YSQL Auditprotokollierung aktiviert

Sie können die Auditprotokollierung auf zwei Arten aktivieren:

  1. Beim Cluster-Start:
--ysql_pg_conf_csv="pgaudit.log='all, -misc',pgaudit.log_parameter=on,pgaudit.log_relation=on"
  1. Für eine bestimmte Sitzung:
SET pgaudit.log='DDL';
SET pgaudit.log_client=ON;

Nachdem Sie die Konfiguration vorgenommen haben, erstellen Sie die pgaudit-Erweiterung mit:

CREATE EXTENSION IF NOT EXISTS pgaudit;

Beispiel: YSQL Auditprotokoll-Ausgabe

So könnten YSQL-Auditprotokolle aussehen:

ProtokollzeitBenutzerDatenbankBefehlObjektDetails
2025-02-16 14:32:45alicesalesdbDDLBestellungstabelleCREATE TABLE orders (id INT);
2025-02-16 15:01:12bobhrdbDMLMitarbeiterUPDATE employees SET salary=5000;

Für weitere Details besuchen Sie die offizielle YSQL-Auditprotokollierungsdokumentation von YugabyteDB.

YCQL Auditprotokollierung

YCQL bietet ein eigenes Auditprotokollierungssystem, das Anweisungen und Ereignisse auf jedem Knoten über die YB-TServer-Protokolle erfasst.

Wie man die YCQL Auditprotokollierung aktiviert

Aktivieren Sie die Auditprotokollierung, indem Sie hinzufügen:

--ycql_enable_audit_log=true

Unterstützte Audit-Kategorien

  • QUERY: Protokolliert SELECT-Operationen
  • DML: Verfolgt INSERT-, UPDATE- und DELETE-Aktionen
  • DDL: Erfasst Schemaänderungen
  • DCL: Überwacht Rollen- und Berechtigungsänderungen
  • AUTH: Zeichnet Authentifizierungsereignisse auf
  • PREPARE: Protokolliert die Verwendung vorbereiteter Anweisungen

Beispiel: YCQL Auditprotokoll-Ausgabe

Nachfolgend ein Beispiel eines YCQL-Auditprotokolls:

ProtokollzeitKnotenClient-IPOperationSchlüsselraumTabelleDetails
2025-02-16 13:45:23node1192.168.1.10QUERYecommerceProdukteSELECT * FROM products WHERE category = 'electronics';
2025-02-16 14:15:50node3192.168.1.12DMLbankingKontenINSERT INTO accounts (id, balance) VALUES (1, 1000);

Erweiterte Auditierung mit DataSunrise

Während die nativen Audit-Funktionen von YugabyteDB eine starke Überwachung bieten, können Unternehmen mit strengen Compliance-Anforderungen von der fortschrittlichen Audit-Lösung von DataSunrise profitieren.

DataSunrise-Proxy verwaltet mehrere Datenbankverbindungen

Hauptmerkmale von DataSunrise

DataSunrise ermöglicht die Echtzeitüberwachung der Datenbankaktivitäten, indem Abfragen, Sitzungen und Leistungsmetriken innerhalb eines einheitlichen Rahmens verfolgt werden. Darüber hinaus verbessert es die Sicherheit durch: – dynamische Datenmaskierung – Granulare Zugangskontrollen – proaktive BedrohungserkennungVerhaltensanalysen

Wie man DataSunrise für YugabyteDB einrichtet

  1. Erstellen Sie ein Datenbankprofil
    Konfigurieren Sie Verbindungsparameter, aktivieren Sie den Proxy-Modus und legen Sie Sicherheitsoptionen für Ihre YugabyteDB-Instanz fest.

    DataSunrise-Datenbankinstanzverbindung

  2. Definieren Sie Audit-Regeln
    Legen Sie Überwachungsparameter, Alarmbedingungen, Protokollierungseinstellungen und Richtlinien zur Datenaufbewahrung fest.

    DataSunrise Audit-Regel: Erweiterte Filter

  3. Implementieren Sie eine Echtzeitüberwachung
    Verfolgen Sie Abfragemuster, analysieren Sie die Leistung und erkennen Sie Sicherheitsbedrohungen.

    DataSunrise-Leistungsüberwachung

Fazit

Um eine effektive Auditierung in YugabyteDB zu erreichen, nutzen Sie die integrierte Protokollierung für die wesentliche Nachverfolgung und integrieren Sie fortschrittliche Lösungen wie DataSunrise für umfassende Sicherheit und Compliance. Diese Kombination gewährleistet eine robuste Überwachung bei minimalen Leistungseinbußen.

Für weitere Anleitungen zur Sicherung und Überwachung von YugabyteDB lesen Sie die offizielle Sicherheitsdokumentation oder erkunden Sie die Bereitstellungsoptionen von DataSunrise.

Interessiert an den leistungsstarken Datenbanksicherheitsfunktionen von DataSunrise? Buchen Sie noch heute Ihre persönliche Online-Demo.

Nächste

YugabyteDB Audit Tools

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]