DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Cómo auditar Vertica

Auditar Vertica es más que simplemente activar un interruptor de registro. Para entender quién accedió a la base de datos, qué sentencias SQL ejecutaron y cómo esas acciones afectaron los datos, necesitas tanto las vistas nativas de monitoreo de Vertica como un lugar centralizado para almacenar y analizar esos eventos. Esta guía muestra un flujo de trabajo práctico: primero usando v_monitor para recopilar evidencia nativa, y luego utilizando DataSunrise Data Audit para construir una ruta completa de auditoría en Vertica.

Haremos referencia a temas relacionados como Registros de Auditoría, Monitoreo de Actividad en Bases de Datos, y Compliance Manager. Para configuraciones a nivel de motor y detalles de catálogo, la documentación oficial de Vertica sigue siendo la fuente autorizada.

Paso 1 – Inspeccionar las fuentes nativas de auditoría en Vertica

Vertica almacena el historial de actividad en su esquema v_monitor y archivos de logs del motor. Estas vistas no están etiquetadas como “auditoría”, pero contienen la mayoría de la información necesaria para reconstruir lo sucedido:

  • v_monitor.query_requests – una fila por solicitud, que incluye nombre de usuario, tipo de solicitud, texto SQL, marcas de tiempo y bandera de éxito.
  • v_monitor.sessions – metadatos de sesiones, como ID de sesión, host cliente y hora de inicio de sesión.
  • Archivos de logs del motor – intentos de autenticación, errores y advertencias del motor registrados en el directorio de logs de Vertica.

Puedes inspeccionar estos datos directamente en DBeaver ejecutando una consulta básica:

SELECT *
FROM v_monitor.query_requests
ORDER BY start_timestamp DESC
LIMIT 100;
Cómo auditar Vertica - Sin texto ni elementos específicos de UI detectados
Auditoría nativa de Vertica en DBeaver

Historial nativo de Vertica desde v_monitor.query_requests en DBeaver. Cada fila identifica el nodo, usuario, sesión, tipo de solicitud y texto SQL, proporcionando una vista base para auditoría.

Este enfoque ya responde muchas preguntas de auditoría: qué usuarios ejecutaron qué sentencias y cuándo. Sin embargo, si manejas múltiples clústeres o necesitas conservar datos de auditoría durante meses o años, consultar manualmente v_monitor y copiar resultados fuera de DBeaver es difícil de mantener. Los siguientes pasos muestran cómo pasar de logs crudos a un flujo de trabajo estructurado para la auditoría en Vertica.

Paso 2 – Identificar vacíos en la auditoría nativa de Vertica

Antes de añadir más herramientas, es útil aclarar en qué aspectos la auditoría nativa es limitada:

  • Vista local a un clúster. Las consultas a v_monitor solo muestran lo ocurrido en un único clúster. Debes conectarte a cada entorno por separado.
  • Retención limitada. El historial está limitado por disco y configuración. Los registros antiguos desaparecen conforme las tablas se limpian y los archivos de log rotan.
  • Sin abstracción de políticas. Vertica registra fielmente lo que pasó, pero no ofrece políticas de auditoría basadas en reglas, como “registrar todos los DDL en el esquema finanzas.”
  • Exportación y correlación manual. Para alimentar sistemas SIEM o de reportes, debes generar tus propios exportes, fusionar logs de múltiples nodos y normalizar formatos.

Para pasar de una inspección puntual a una auditoría repetible, la mayoría de los equipos agregan una capa dedicada que pueda capturar SQL en tiempo real, aplicar reglas de auditoría y almacenar eventos en un repositorio central.

Paso 3 – Introducir DataSunrise como capa de auditoría para Vertica

DataSunrise Activity Monitoring complementa a Vertica capturando el tráfico SQL en su camino hacia la base de datos. Desplegado en modo proxy, las aplicaciones se conectan a través de DataSunrise; en modo sniffer, DataSunrise escucha el tráfico replicado. En ambos casos, puede ver las sentencias que Vertica recibe y evaluarlas según reglas de auditoría.

  1. Las aplicaciones envían tráfico SQL hacia Vertica.
  2. DataSunrise observa cada solicitud que pasa a través o por la interfaz monitoreada.
  3. Los eventos que coinciden se escriben en un repositorio interno de auditoría y, opcionalmente, se reenvían a Syslog o herramientas SIEM.
  4. El resultado es una ruta centralizada de auditoría de Vertica accesible en la interfaz web y APIs de DataSunrise.

Los siguientes pasos describen cómo configurar este camino de auditoría.

Paso 4 – Registrar Vertica en DataSunrise

Primero, registra Vertica como una base de datos monitoreada en la consola de DataSunrise para que la plataforma entienda cómo interpretar el SQL capturado:

  1. Abre Configuración → Bases de Datos.
  2. Haz clic en Agregar y selecciona Vertica como tipo de base de datos.
  3. Proporciona el Hostname, Puerto, Base de Datos, y una cuenta de servicio con privilegios suficientes para ver los objetos necesarios.
  4. Selecciona si esta instancia será auditada en modo proxy o modo sniffer.
  5. Haz clic en Probar para confirmar que DataSunrise puede alcanzar la instancia de Vertica.
Cómo auditar Vertica - Captura de pantalla de la interfaz de DataSunrise mostrando opciones de auditoría, seguridad, enmascaramiento y gestión de base de datos.
La imagen muestra la interfaz del panel de control de DataSunrise, resaltando características clave como auditoría, seguridad, enmascaramiento, descubrimiento de datos y opciones de configuración de base de datos.

Registro de una instancia de Vertica en DataSunrise. Una vez que la conexión está validada, el tráfico de Vertica que fluya por la ruta monitoreada podrá ser auditado.

Después de este paso, DataSunrise podrá asociar el SQL capturado con una base de datos Vertica específica y mostrarlo correctamente en la interfaz de auditoría.

Paso 5 – Crear una regla de auditoría para Vertica

A continuación, defines qué operaciones de Vertica deberán ser tratadas como eventos de auditoría. DataSunrise utiliza reglas de auditoría para controlar qué se registra y hacia dónde se envían los logs:

  1. Abre Auditoría → Reglas.
  2. Crea una nueva regla, por ejemplo, VERTICA_audit.
  3. Selecciona la instancia Vertica de la lista de bases de datos.
  4. En la pestaña de tipos de consulta, selecciona las operaciones que deseas registrar (por ejemplo, SELECT, INSERT, UPDATE, DELETE y DDL).
  5. Opcionalmente, restringe la regla a esquemas o tablas específicas, como aquellas que contienen datos regulados.
  6. Configura las opciones de registro: guardar en almacenamiento interno de auditoría, Syslog, o ambos.
  7. Activa la regla y guarda la configuración.
Cómo auditar Vertica - Interfaz de DataSunrise mostrando menú de navegación y sección de reglas de auditoría
Interfaz mostrando el menú de navegación a la izquierda con opciones como ‘Reglas de Auditoría,’ ‘Rastros de Sesión,’ y ‘Analítica,’ junto con el encabezado de la sección ‘Reglas de Auditoría’ en el panel principal.

A partir de este momento, cualquier solicitud a Vertica que coincida con las condiciones de la regla será escrita en el repositorio de auditoría de DataSunrise.

Paso 6 – Validar la ruta de auditoría de Vertica en Rastros Transaccionales

Para verificar que la auditoría funciona como se espera, genera alguna actividad de prueba a través de la ruta monitoreada (por ejemplo, abre y cierra una sesión, cambia una configuración y ejecuta una sentencia DDL), luego revisa los resultados:

  1. Ve a Auditoría → Rastros Transaccionales.
  2. Filtra por Tipo de Base de Datos = Vertica y por tu regla de auditoría (ejemplo: VERTICA_audit).
  3. Inspecciona las consultas capturadas, marcas de tiempo y conteos de filas.
Cómo auditar Vertica - Panel de control de DataSunrise mostrando opciones de auditoría y monitoreo con datos de rastros transaccionales.
Panel de control mostrando varias características de auditoría y monitoreo, incluyendo rastros transaccionales con una lista filtrable de IDs y tiempo del servidor.

Resultados de auditoría de Vertica en Rastros Transaccionales de DataSunrise. La regla VERTICA_audit registra DDL y sentencias relacionadas con sesiones ejecutadas por el driver JDBC, con marcas de tiempo y conteos de filas.

Ahora deberías ver entradas de auditoría que coincidan con la actividad de prueba que ejecutaste. Si los eventos aparecen correctamente, la auditoría de Vertica a través de DataSunrise está funcionando.

Paso 7 – Mapear tareas de auditoría a Vertica nativo vs DataSunrise

La tabla a continuación muestra cómo difieren las tareas comunes de auditoría cuando se confía solo en las vistas nativas de Vertica frente a usar una ruta de auditoría de Vertica respaldada por DataSunrise.

Tarea de Auditoría Usando solo Vertica Nativo Usando Auditoría Vertica con DataSunrise
Revisar consultas recientes Ejecutar SELECT en v_monitor.query_requests y filtrar manualmente Abrir Rastros Transaccionales, filtrar por Vertica, usuario o regla; exportar si es necesario
Registrar cambios en esquemas sensibles Parsear logs del motor o crear consultas para encontrar sentencias DDL que afecten esos objetos Crear una regla de auditoría aplicada a esos esquemas; el DDL aparece automáticamente en la ruta de auditoría
Correlacionar eventos entre clústeres Conectarse a cada clúster y combinar resultados a mano o con scripts personalizados DataSunrise centraliza eventos de todas las instancias Vertica en un único repositorio
Generar reportes de cumplimiento Exportar CSV desde DBeaver y formatear reportes externamente Usar informes incorporados o Compliance Manager para crear reportes de auditoría recurrentes

Paso 8 – Mejores prácticas para auditar Vertica

Una vez establecidas las bases, algunas buenas prácticas ayudan a mantener la auditoría de Vertica efectiva y manejable:

  • Define reglas de auditoría para esquemas que almacenan datos regulados, financieros o sensibles.
  • Combina Rastros Transaccionales con Rastros de Sesión para reconstruir el recorrido completo del usuario.
  • Elige períodos de retención que alineen con requerimientos regulatorios y capacidad de almacenamiento.
  • Revisa los reportes de auditoría regularmente con los equipos de seguridad y cumplimiento.
  • Utiliza análisis de comportamiento del usuario para destacar patrones inusuales en lugar de revisar manualmente cada sentencia.

Conclusión

Auditar Vertica comienza entendiendo qué registra ya la base de datos en v_monitor y los logs del motor. Esas fuentes nativas proveen los hechos crudos: quién ejecutó qué sentencias y cuándo. Para construir una práctica de auditoría sostenible, añades DataSunrise como capa dedicada que puede capturar tráfico SQL, aplicar reglas consistentes, centralizar el historial y presentar los datos de auditoría en un formato en el que los equipos de seguridad, riesgo y cumplimiento puedan confiar.

Al registrar Vertica en DataSunrise, crear reglas de auditoría focalizadas y validar resultados en Rastros Transaccionales, pasas de la extracción ocasional de logs a un flujo de auditoría estructurado y repetible. El resultado es una ruta de auditoría de Vertica que cumple con las normativas de cumplimiento de datos, soporta respuesta a incidentes y provee visibilidad duradera sobre cómo se accede y modifica tu información analítica.

Siguiente

Historial de Actividad de Datos de Couchbase

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]