Registro de Auditoría de Vertica
Vertica se utiliza frecuentemente como núcleo de plataformas analíticas donde decenas de aplicaciones, trabajos ETL y herramientas de BI generan volúmenes masivos de SQL. Cuando ocurre algo sospechoso—un lote fallido, un cambio inesperado en el esquema o un posible incidente de seguridad—los equipos deben poder responder a una pregunta simple: ¿quién hizo qué, cuándo y cómo? Un registro de auditoría de Vertica bien implementado proporciona esa visibilidad al registrar eventos clave de la base de datos y el SQL que los desencadenó.
Este artículo muestra cómo trabajar con la información nativa de auditoría de Vertica directamente desde DBeaver y luego demuestra cómo DataSunrise convierte esas entradas de bajo nivel en una pista de auditoría centralizada y buscable. Recorreremos la consulta del esquema v_monitor, la configuración de una regla de auditoría de Vertica en DataSunrise y la comparación de los registros nativos con la vista enriquecida en los Registros de Auditoría de DataSunrise y el Monitoreo de Actividad de Base de Datos. Para referencia sobre todas las tablas del sistema y parámetros disponibles, consulte la documentación oficial de Vertica.
Entendiendo los Registros de Auditoría de Vertica
Vertica no expone una tabla monolítica única llamada “audit_log”. En su lugar, registra información relevante para auditoría en varias vistas del sistema y archivos de registro. Los dos componentes principales son:
- Archivos de registro de auditoría del motor – Archivos de registro a nivel del sistema operativo que contienen intentos de autenticación, cambios de privilegios y ciertos eventos del sistema.
- Vistas
v_monitor– Tablas accesibles por consultas SQL que muestran solicitudes ejecutadas, sesiones activas e históricas, y diversos eventos de monitoreo.
Juntas, estas fuentes pueden responder preguntas clave requeridas por los equipos de seguridad, cumplimiento y operaciones:
- ¿Qué cuenta intentó iniciar sesión en el clúster y desde dónde?
- ¿Qué instrucción SQL eliminó o modificó una tabla sensible?
- ¿Qué consultas estaban ejecutándose en el momento de un incidente?
- ¿Con qué frecuencia ocurren fallos de autenticación o errores?
Las siguientes secciones usan DBeaver y DataSunrise para que esta información sea accesible y accionable.
Visualizando la Información Nativa de Auditoría de Vertica en DBeaver
Dado que el esquema v_monitor está expuesto como cualquier otro conjunto de tablas, puede usar DBeaver para explorar las vistas relacionadas con auditoría de Vertica. Una de las más útiles es v_monitor.query_requests, que registra cada instrucción ejecutada junto con información del usuario, tiempos y estado de éxito.
Consulta de v_monitor.query_requests desde DBeaver. Cada fila representa una solicitud ejecutada, incluyendo el nombre de usuario, tipo de solicitud, texto completo SQL, marcas de tiempo de inicio y fin, y estado de éxito.
Una consulta típica para construir un registro nativo de auditoría de Vertica es la siguiente:
SELECT
user_name,
request_type,
request,
start_timestamp,
end_timestamp,
success,
error_count
FROM v_monitor.query_requests
ORDER BY start_timestamp DESC
LIMIT 50;
Este resultado ya funciona como un registro de auditoría: muestra qué usuarios ejecutaron qué instrucciones y cuándo, junto con los errores que ocurrieron. Puede extender la consulta con columnas adicionales de v_monitor.sessions (para dirección del cliente y nombre de aplicación) o hacer joins con tablas de catálogo para agregar metadatos de objetos.
Campos Clave en un Registro de Auditoría de Vertica
Aunque las vistas del sistema de Vertica contienen muchas columnas, un informe práctico de auditoría suele enfocarse en un subconjunto central. La tabla a continuación describe los campos más importantes y cómo se usan durante las investigaciones.
| Campo | Propósito | Ejemplo |
|---|---|---|
user_name |
Identidad del usuario de la base de datos que ejecutó la instrucción | dbadmin |
request_type |
Categoría de alto nivel como QUERY, DDL, COPY o LOAD | QUERY |
request |
Texto SQL completo de la operación (o un fragmento truncado) | SELECT col.constraint_name AS pk_name FROM v_catalog... |
start_timestamp |
Hora en la que Vertica comenzó a ejecutar la solicitud | 2025-12-01 15:03:57.385 |
end_timestamp |
Hora de finalización; se usa para medir la duración y superposición con incidentes | 2025-12-01 15:03:58.010 |
success |
Indicador booleano que señala si la instrucción finalizó con éxito | true |
error_count |
Número de errores ocurridos durante el procesamiento de la solicitud | 0 |
Con estos campos, DBeaver ya te brinda un registro de auditoría funcional para Vertica. Puedes filtrar por usuario, buscar patrones específicos en SQL o exportar resultados en CSV para análisis posteriores. Sin embargo, este enfoque aún tiene algunas limitaciones: el historial está limitado a un solo clúster, la retención de registros sigue la configuración del motor y la correlación de eventos entre sistemas es manual.
Limitaciones de Confiar Solo en los Registros Nativos
Los registros nativos de auditoría ofrecen gran profundidad pero alcance limitado. Cada clúster de Vertica mantiene su propio historial, y la rotación de registros puede eliminar silenciosamente entradas antiguas. También puede ser necesario combinar información de múltiples vistas y unirla con metadatos del catálogo. Si gestionas varios entornos—desarrollo, staging, producción—o combinas Vertica con otras bases de datos, esto se vuelve difícil de manejar rápidamente.
Además, los registros del motor y las vistas v_monitor no categorizan automáticamente eventos según reglas de negocio. Por ejemplo, podrías querer un registro dedicado a “todos los cambios DDL en el esquema financiero” o “todo acceso a columnas con PII” con alertas por violaciones. Implementar esto solo con registros nativos implica escribir y mantener tus propios scripts y consultas programadas.
Centrando los Registros de Auditoría de Vertica con DataSunrise
DataSunrise aborda estos desafíos al actuar como una capa de auditoría frente a Vertica. Captura cada instrucción SQL, la mapea a usuario, aplicación y base de datos, la evalúa según reglas configurables, y escribe el resultado en un repositorio central de auditoría. Este repositorio puede abarcar múltiples clústeres de Vertica y otras plataformas de datos, brindándote una vista unificada de la actividad en bases de datos.
Para habilitar la auditoría, registras Vertica como fuente de datos en la consola de DataSunrise y luego creas una regla de auditoría—como “Registro de Auditoría de Vertica”—que especifica qué consultas y eventos registrar. Una vez activa la regla, cada operación coincidente aparece en la interfaz de Transacciones Auditoras.
Transacciones Auditoras de DataSunrise mostrando eventos del registro de auditoría de Vertica. Cada línea representa una operación capturada, incluyendo tipo de base de datos, nombre de regla de auditoría, login del usuario, aplicación cliente, consulta SQL, hora de inicio y conteo de filas.
A diferencia de los registros en crudo del motor, esta vista está diseñada para investigación y generación de reportes. Puedes filtrar por regla (por ejemplo, “Registro de Auditoría de Vertica”), enfocar en usuarios específicos o buscar una tabla o patrón de consulta particular. Los eventos también pueden enviarse a plataformas SIEM o SOAR usando integraciones integradas de Syslog o webhook, evitando la necesidad de parseo customizado.
Cómo DataSunrise Enriquece los Registros de Auditoría de Vertica
DataSunrise hace más que reflejar simplemente los registros nativos. Debido a que ve todas las solicitudes SQL en la capa de red, puede:
- Capturar el texto completo de la consulta incluso cuando Vertica trunca los registros internos.
- Aplicar reglas de auditoría por esquema, tabla, usuario o tipo de operación sin modificar el código de la aplicación.
- Correlacionar eventos entre plataformas como Vertica, PostgreSQL, Oracle y almacenes en la nube en una sola consola.
- Alimentar funciones de mayor nivel como Análisis de Comportamiento de Usuario y Administrador de Cumplimiento, que dependen de datos de auditoría normalizados.
- Proveer retención y reportes flexibles mediante reportes de auditoría programados y exportación a almacenamiento externo.
En la práctica, las organizaciones suelen usar los registros nativos de Vertica para resolución técnica profunda y recurren a DataSunrise para el monitoreo diario de seguridad y evidencia de cumplimiento. Esta combinación ofrece tanto la precisión de bajo nivel de los registros del motor como la claridad de alto nivel de una plataforma especializada de auditoría.
Integrándolo Todo
Implementar una estrategia integral de registro de auditoría de Vertica no requiere abandonar las herramientas nativas. En cambio, puedes empezar consultando v_monitor.query_requests y vistas relacionadas desde DBeaver para entender cómo Vertica registra la actividad. Estas vistas revelan quién ejecutó qué instrucciones SQL, cuándo las ejecutó y si tuvieron éxito.
Desde ahí, puedes conectar Vertica a DataSunrise, crear reglas de auditoría específicas y usar Transacciones Auditoras para mantener un registro centralizado, duradero, que abarque todos tus entornos. Al alinear el historial nativo de Vertica con el monitoreo avanzado, análisis de comportamiento y el conjunto de herramientas de cumplimiento de datos de DataSunrise, proporcionas a los equipos de seguridad y operaciones una única fuente de verdad para investigar incidentes, validar controles y demostrar que los datos sensibles permanecen protegidos.
Protege tus datos con DataSunrise
Protege tus datos en cada capa con DataSunrise. Detecta amenazas en tiempo real con Monitoreo de Actividad, Enmascaramiento de Datos y Firewall para Bases de Datos. Garantiza el Cumplimiento de Datos, descubre información sensible y protege cargas de trabajo en más de 50 integraciones de fuentes de datos compatibles en la nube, en instalaciones y sistemas de IA.
Empieza a proteger tus datos críticos hoy
Solicita una Demostración Descargar Ahora