Herramientas de Auditoría Vertica
Vertica incluye varios mecanismos potentes para rastrear lo que sucede dentro de la base de datos, desde sentencias SQL ejecutadas hasta sesiones de usuario y eventos internos del sistema. Estas capacidades nativas forman la base de un entorno de auditoría, pero a menudo están distribuidas en diferentes lugares y requieren trabajo manual para su interpretación. Para construir un registro de auditoría completo y centralizado, muchas organizaciones combinan las herramientas integradas de Vertica con la Plataforma de Auditoría DataSunrise. Este artículo recorre ambos lados: las herramientas nativas que proporciona Vertica y las herramientas extendidas que DataSunrise añade encima.
En el camino, hacemos referencia a conceptos relacionados como Registros de Auditoría, Monitoreo de Actividad de Base de Datos, y Administrador de Cumplimiento. Para detalles a nivel del motor o configuración del sistema, puede consultar la documentación oficial de Vertica.
Herramientas Nativas de Auditoría de Vertica
Vertica distribuye su información relevante para auditoría a lo largo del esquema v_monitor y los archivos de registro del motor. Juntos, estos componentes brindan a los administradores de bases de datos (DBAs) una visión de las sentencias SQL ejecutadas, la actividad de las sesiones y eventos internos de bajo nivel del motor. Las piezas nativas de auditoría más útiles incluyen:
v_monitor.query_requests— la fuente principal para el historial SQL, registrando nombres de usuario, tipos de solicitud, texto SQL, marcas de tiempo y estado de ejecución.v_monitor.sessions— información de sesiones como ID de sesión, host cliente, hora de inicio y estado de la sesión.- Archivos de registro del motor — intentos de autenticación, errores, cambios de privilegios y otros eventos internos guardados por el motor de Vertica.
- DBeaver — usado frecuentemente como herramienta de interfaz para explorar estas vistas y filtrar los datos de auditoría de Vertica.
A continuación se muestra un ejemplo del historial SQL nativo de Vertica extraído de v_monitor.query_requests usando DBeaver. Este tipo de salida ayuda a identificar quién ejecutó qué consultas, en qué nodo y en qué momento.
v_monitor.query_requests mediante DBeaver.
Actividad nativa de Vertica extraída de v_monitor.query_requests usando DBeaver. Ofrece una vista clara del SQL ejecutado junto con la identidad del usuario y la información temporal.
Este conjunto de herramientas nativas es confiable y extremadamente detallado, pero tiene limitaciones. La retención está controlada por la rotación de logs, cada clúster almacena su propio historial, y no existe una forma incorporada para correlacionar o generar informes sobre eventos entre entornos. Ahí es donde las herramientas de auditoría extendidas resultan valiosas.
Limitaciones de las Herramientas Nativas de Auditoría Vertica
Las herramientas integradas de Vertica son excelentes para inspección y resolución de problemas, pero no son ideales para auditorías a largo plazo o de gran escala. Algunos de los desafíos comunes incluyen:
- Sin un repositorio central de auditoría. Cada clúster de Vertica mantiene su propio historial de auditoría, lo que dificulta la revisión entre múltiples clústeres.
- Ventanas de retención más cortas. El historial nativo depende del tamaño de las tablas y la configuración de rotación de logs.
- Falta de políticas de auditoría. No existe un concepto incorporado de “reglas de auditoría” o auditoría basada en esquemas.
- No hay alertas o flujos de trabajo automáticos. Todo requiere consultas SQL manuales o scripts personalizados.
- Reportes limitados. La exportación y el formateo de datos de auditoría es totalmente manual.
Para superar estos desafíos, los equipos suelen introducir una plataforma de auditoría dedicada, que entienda el tráfico de Vertica, normalice eventos y los almacene de forma centralizada.
Herramientas de Auditoría DataSunrise para Vertica
DataSunrise Audit complementa Vertica capturando el tráfico SQL en tiempo real. Puede funcionar en modo proxy (donde las aplicaciones se conectan a través de DataSunrise) o en modo sniffer (donde DataSunrise escucha el tráfico de red espejado). Independientemente del modo, lee el SQL antes de que Vertica lo ejecute, enriquece los eventos con metadatos y los registra usando reglas de auditoría consistentes.
DataSunrise ofrece varias herramientas enfocadas en la auditoría diseñadas específicamente para entornos Vertica:
- Reglas de Auditoría — definen qué usuarios, esquemas, tablas y operaciones SQL se registran.
- Rastros Transaccionales — un flujo de eventos centralizado que muestra texto de consulta, identidad del usuario, marcas de tiempo, filas afectadas y coincidencias con reglas.
- Rastros de Sesión — seguimiento cronológico de inicio de sesión, cierre y actividad a nivel de sesión.
- Integraciones SIEM — reenvía eventos de auditoría a Splunk, QRadar, Sentinel y herramientas similares.
- Retención a largo plazo — historial de auditoría almacenado fuera de Vertica con ventanas de retención configurables.
La captura de pantalla a continuación muestra a DataSunrise capturando actividad de auditoría Vertica mediante una regla configurada. Este tipo de rastro proporciona un registro más claro y multiplataforma en comparación con las vistas de sistema en bruto.
Una regla de auditoría Vertica configurada en DataSunrise. Una vez habilitada, todas las operaciones de Vertica que coincidan aparecen en el registro de auditoría centralizado.
Herramientas de Auditoría Nativas vs. DataSunrise para Vertica
La tabla a continuación resume cómo las herramientas nativas de Vertica se comparan con las capacidades de auditoría de DataSunrise.
| Capacidad | Herramientas Nativas de Vertica | Herramientas de Auditoría DataSunrise |
|---|---|---|
| Visibilidad SQL | Fragmentos SQL en vistas del sistema | SQL completo con metadatos enriquecidos |
| Filtrado y reglas | Consultas SELECT manuales | Auditoría basada en reglas por esquema, tabla o usuario |
| Retención de auditoría | Dependiente de rotación de logs de Vertica | Retención centralizada a largo plazo |
| Auditoría entre clústeres | No | Sí |
| Generación de informes | Exportación manual vía DBeaver | Informes integrados + Administrador de Cumplimiento |
Cómo Estas Herramientas Trabajan en Conjunto
Vertica proporciona una visión precisa y de bajo nivel sobre la ejecución SQL y la actividad de las sesiones. DataSunrise añade estructura, retención, filtrado y correlación multiplataforma. Usándolas juntas, los administradores de bases de datos y los equipos de seguridad obtienen un rastro de auditoría claro y de alta calidad capaz de soportar investigaciones, solicitudes de cumplimiento y revisiones operativas.
Conclusión
Las herramientas de auditoría de Vertica brindan las señales esenciales para entender lo que ocurre dentro de la base de datos. DataSunrise construye sobre esta base convirtiendo registros dispersos y metadatos SQL en un registro de auditoría centralizado con filtrado, informes y retención a largo plazo. La combinación provee un entorno de auditoría robusto que soporta la respuesta a incidentes, la rendición de cuentas y el cumplimiento normativo.
Protege tus datos con DataSunrise
Protege tus datos en cada capa con DataSunrise. Detecta amenazas en tiempo real con Monitoreo de Actividad, Enmascaramiento de Datos y Firewall para Bases de Datos. Garantiza el Cumplimiento de Datos, descubre información sensible y protege cargas de trabajo en más de 50 integraciones de fuentes de datos compatibles en la nube, en instalaciones y sistemas de IA.
Empieza a proteger tus datos críticos hoy
Solicita una Demostración Descargar Ahora