DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Registro de Auditoría de TiDB

Registro de Auditoría de TiDB

Introducción

En el mundo actual impulsado por los datos, mantener un registro de auditoría integral de las actividades de la base de datos es crucial para la seguridad, el cumplimiento y la obtención de conocimientos operativos. TiDB, una potente plataforma de base de datos SQL distribuida, ofrece capacidades nativas de auditoría que pueden mejorarse con sofisticadas soluciones de terceros. A medida que las organizaciones enfrentan una creciente presión para proteger sus activos de datos y cumplir con las regulaciones, la implementación de auditorías robustas en la base de datos se vuelve esencial.

Según las tendencias recientes en seguridad, los incidentes relacionados con la seguridad en bases de datos continúan en aumento, lo que hace crítico mantener registros de auditoría detallados de todas las actividades en la base de datos. Un sistema adecuado de registro de auditoría ayuda a las organizaciones a rastrear las actividades de los usuarios, monitorear el acceso a datos sensibles y garantizar el cumplimiento de diversos requisitos regulatorios. Proporcionaré una visión general completa con ejemplos de consultas e incorporaré enlaces directamente en el texto.

Comprendiendo el Registro de Auditoría de TiDB

TiDB ofrece opciones de registro flexibles para la monitorización y solución de problemas. Puedes ajustar estas configuraciones dinámicamente utilizando comandos SQL:

Consultando Configuraciones de Registro

Para recuperar las configuraciones actuales relacionadas con el registro en TiDB, puedes utilizar las siguientes consultas:

SHOW VARIABLES LIKE 'tidb%log%';

Esto mostrará las variables relacionadas con el registro en TiDB.

Alternativamente, puedes consultar la tabla INFORMATION_SCHEMA.CLUSTER_CONFIG para obtener información más detallada de la configuración:

SELECT *
FROM INFORMATION_SCHEMA.CLUSTER_CONFIG
WHERE `KEY` LIKE '%log%';

Ejemplo de Configuración de Registro:

Registro de Auditoría de TiDB - Consulta de configuración de clúster mostrando claves relacionadas con el registro desde INFORMATION_SCHEMA.CLUSTER_CONFIG
Consulta de configuración de clúster mostrando las claves relacionadas con el registro desde INFORMATION_SCHEMA.CLUSTER_CONFIG

Modificando Configuraciones de Registro

Algunas configuraciones de registro en TiDB se pueden modificar de forma dinámica utilizando consultas SET GLOBAL, mientras que otras requieren cambios en el archivo config.toml. Aquí tienes un desglose:

  • Cambios Dinámicos (a través de SET GLOBAL):
    Ciertas configuraciones se pueden ajustar sobre la marcha, por ejemplo:

    SET GLOBAL tidb_slow_log_threshold = 300; -- Modificar el umbral del registro de consultas lentas
SET GLOBAL tidb_query_log_max_len = 4096; -- Ajustar la longitud máxima de la consulta

  • Cambios en el Archivo config.toml:
    Algunas configuraciones, como log.format (para el formato de salida del registro) y log.level (para la verbosidad del registro), deben modificarse directamente en el archivo config.toml. Estas configuraciones no pueden cambiarse de forma dinámica a través de consultas SQL y requieren un reinicio de la instancia de TiDB para que tengan efecto.

1. Registro de Consultas Lentas

Habilita, establece el umbral y registra los planes de ejecución:

SET GLOBAL tidb_enable_slow_log = 1;
SET GLOBAL tidb_slow_log_threshold = 500;  -- en milisegundos
SET GLOBAL tidb_record_plan_in_slow_log = 1;
  • Umbral predeterminado: 300 ms.

2. Registro de Consultas Costosas

Rastrea consultas que consumen muchos recursos basadas en el número de filas:

SET GLOBAL tidb_expensive_query_time_threshold = 300;
  • Las consultas que superen el umbral establecido (en ms) serán registradas.

3. Gestión de Archivos de Registro

Configura el almacenamiento y la retención de registros en el archivo config.toml:

[log.file]
filename = "/var/log/tidb/tidb.log"
max-size = 300   # MB antes de la rotación
max-days = 7     # Periodo de retención
max-backups = 5  # Número de copias de seguridad
compression = "gzip"

Para más detalles, consulta la Documentación de TiDB.

Consultando el Registro de Auditoría de TiDB

Para revisar las consultas recientes, puedes consultar la tabla INFORMATION_SCHEMA.CLUSTER_SLOW_QUERY. Esta tabla captura las consultas lentas en todo el clúster de TiDB.

Ejemplo: Recuperar las Últimas 50 Consultas Ejecutadas

SELECT
    Time,
    Query,
    Query_time
FROM INFORMATION_SCHEMA.CLUSTER_SLOW_QUERY
ORDER BY Time DESC
LIMIT 50;

Esta consulta:

  • Recupera las últimas 50 consultas ejecutadas en todo el clúster.
  • Incluye el tiempo de ejecución (Query_time) para el análisis de rendimiento.
  • Es útil para identificar consultas de larga duración o que consumen muchos recursos.

Habilitación de Registros Generales para un Historial Completo de Consultas

Si necesitas un historial completo de consultas, habilita el registro general y recupera los registros utilizando INFORMATION_SCHEMA.CLUSTER_LOG.

Paso 1: Habilitar el Registro General:

SET GLOBAL tidb_general_log = 1;

(Esta configuración comienza a registrar todas las consultas ejecutadas en el registro general)

Paso 2: Consultar Registros Generales Dentro de un Rango de Tiempo:

Puedes utilizar la siguiente consulta para obtener las últimas 50 entradas del registro general dentro de un rango de tiempo especificado. Esta consulta también filtra en función del contenido del mensaje del registro.

SELECT * FROM information_schema.cluster_log
WHERE time > '2024-02-18 00:00:00'
AND time < '2025-02-18 23:59:59'
AND message LIKE '%'; -- reducir resultados
ORDER BY Time DESC
LIMIT 50;

Esta consulta recuperará las 50 entradas de registro más recientes que coincidan con el rango de tiempo especificado. La condición message LIKE '%' es una búsqueda con comodín, lo que significa que devuelve todos los registros. Puedes reemplazar la condición LIKE con palabras clave más específicas (por ejemplo, '%select%', 'insert%', etc.) para filtrar por el tipo de registro o el contenido de la consulta.

Ejemplo de Salida de Consulta:

Registro de Auditoría de TiDB - Consultando mensajes de registro del clúster de TiDB por marca de tiempo y contenido del mensaje con LIMIT 50
Consultando mensajes de registro del clúster de TiDB por marca de tiempo y contenido del mensaje con LIMIT 50

DataSunrise: Capacidades Extendidas para el Registro de Auditoría de TiDB, Seguridad y Cumplimiento

DataSunrise ofrece una solución completa de auditoría de bases de datos que mejora significativamente las capacidades nativas de TiDB con funciones avanzadas y control granular.

TiDB

Monitorización y Análisis en Tiempo Real

DataSunrise implementa una monitorización continua de las actividades de bases de datos que captura y analiza todas las operaciones en tiempo real. La plataforma proporciona información detallada sobre:

  • Ejecución de consultas SQL
  • Actividades en las sesiones de usuario
  • Modificaciones del esquema
  • Patrones de acceso a datos
Registro de Auditoría de TiDB - Rutas transaccionales de DataSunrise para comandos SHOW, SELECT y SET en TiDB
Rutas transaccionales de DataSunrise para comandos SHOW, SELECT y SET en TiDB

Gestión Avanzada de Rastros de Auditoría

La solución mantiene rastros de auditoría completos con capacidades sofisticadas de filtrado y almacenamiento. Los administradores pueden buscar, analizar y exportar fácilmente los datos de auditoría para informes de cumplimiento o investigaciones de seguridad.

Registro de Auditoría de TiDB - Detalles de eventos del registro de auditoría de DataSunrise mostrando tiempo de ejecución, filas afectadas y metadatos de la aplicación
Detalles de eventos del registro de auditoría de DataSunrise mostrando tiempo de ejecución, filas afectadas y metadatos de la aplicación

Informes de Cumplimiento Automatizados

DataSunrise agiliza el cumplimiento de diversas regulaciones mediante informes de cumplimiento automatizados. La plataforma incluye plantillas preconfiguradas para marcos de cumplimiento comunes y permite la personalización para requisitos específicos.

Registro de Auditoría de TiDB - Normas de cumplimiento, incluyendo HIPAA, PCI DSS y GDPR, seleccionadas para la tarea de descubrimiento de TiDB
Normas de cumplimiento, incluyendo HIPAA, PCI DSS y GDPR, seleccionadas para la tarea de descubrimiento de TiDB

Características Clave

  1. Protección Continua de Datos con monitorización y alertas en tiempo real
  2. Controles de Seguridad Integrales con administración de acceso basada en roles
  3. Análisis de Comportamiento para detectar actividades anómalas
  4. Notificaciones en Tiempo Real para eventos de seguridad
  5. Generación Automática de Informes para necesidades de cumplimiento y seguridad

Conclusión

Si bien TiDB proporciona capacidades esenciales de registro de auditoría nativas, las organizaciones con requisitos avanzados de seguridad y cumplimiento pueden beneficiarse significativamente de la completa solución de auditoría de DataSunrise. La combinación de la robusta plataforma de bases de datos de TiDB y las sofisticadas capacidades de auditoría de DataSunrise crea un entorno poderoso para mantener la seguridad, garantizar el cumplimiento y obtener valiosos conocimientos operativos.

¿Listo para mejorar la seguridad y el cumplimiento de tu base de datos TiDB? Programa una demostración hoy mismo para ver cómo DataSunrise puede transformar tus capacidades de auditoría de bases de datos.

Siguiente

Herramientas de Auditoría de TiDB

Herramientas de Auditoría de TiDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]