DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Registro de Auditoría YugabyteDB

Introducción

En el mundo actual impulsado por los datos, mantener el cumplimiento de la seguridad y la supervisión operativa es crucial. Los sólidos registros de auditoría ayudan a lograrlo mediante el seguimiento de las actividades en la base de datos. YugabyteDB ofrece funciones de registro integradas, que puede mejorar con avanzadas soluciones de monitoreo.

Capacidades de Auditoría Nativas de YugabyteDB

Registro de Auditoría YSQL

YSQL utiliza la Extensión de Auditoría PostgreSQL v1.7 (pgaudit) para registrar eventos detallados de sesiones y objetos en los registros de YB-TServer. Esta integración permite un seguimiento completo de las operaciones de la base de datos.

Cómo Habilitar el Registro de Auditoría YSQL

  1. Durante el Inicio del Clúster:
--ysql_pg_conf_csv="pgaudit.log='all, -misc',pgaudit.log_parameter=on,pgaudit.log_relation=on"
  1. Para una Sesión Específica:
SET pgaudit.log='DDL';
SET pgaudit.log_client=ON;

Después de configurar, cree la extensión pgaudit con:

CREATE EXTENSION IF NOT EXISTS pgaudit;

Ejemplo: Salida del Registro de Auditoría YSQL

Así es como pueden aparecer los registros de auditoría YSQL:

hora_registrousuariobase de datoscomandoobjetodetalles
2025-02-16 14:32:45alicesalesdbDDLtabla de pedidosCREATE TABLE orders (id INT);
2025-02-16 15:01:12bobhrdbDMLempleadosUPDATE employees SET salary=5000;

Para obtener más detalles, visite la documentación oficial de registro de auditoría YSQL de YugabyteDB.

Registro de Auditoría YCQL

YCQL proporciona su propio sistema de registro de auditoría, capturando sentencias y eventos en cada nodo a través de los registros de YB-TServer.

Cómo Habilitar el Registro de Auditoría YCQL

--ycql_enable_audit_log=true

Categorías de Auditoría Soportadas

  • QUERY: Registra operaciones SELECT
  • DML: Rastrea acciones INSERT, UPDATE, DELETE
  • DDL: Captura modificaciones de esquema
  • DCL: Monitorea cambios en roles y permisos
  • AUTH: Registra eventos de autenticación
  • PREPARE: Registra el uso de sentencias preparadas

Ejemplo: Salida del Registro de Auditoría YCQL

hora_registronodoIP_clienteoperaciónespacio de clavestabladetalles
2025-02-16 13:45:23node1192.168.1.10QUERYecommerceproductsSELECT * FROM products WHERE category = 'electronics';
2025-02-16 14:15:50node3192.168.1.12DMLbankingaccountsINSERT INTO accounts (id, balance) VALUES (1, 1000);

Auditoría Avanzada con DataSunrise

Si bien las funciones nativas de auditoría de YugabyteDB proporcionan un monitoreo sólido, las empresas con estrictas necesidades de cumplimiento pueden beneficiarse de la solución avanzada de auditoría de DataSunrise.

Proxy de DataSunrise gestionando múltiples conexiones de base de datos
Proxy de DataSunrise gestionando múltiples conexiones de YugabyteDB

Características Clave de DataSunrise

DataSunrise ofrece monitoreo en tiempo real de la actividad de la base de datos mediante el seguimiento de consultas, sesiones y métricas de rendimiento dentro de un marco unificado. Además, mejora la seguridad a través de:

Cómo Configurar DataSunrise para YugabyteDB

  1. Crear un Perfil de Base de Datos
    Configure los parámetros de conexión, habilite el modo proxy y configure las opciones de seguridad para su instancia de YugabyteDB.

    Conexión a la instancia de la base de datos de DataSunrise para YugabyteDB
    Configuración de conexión de la base de datos de DataSunrise para la instancia de YugabyteDB

  2. Definir Reglas de Auditoría
    Configure los parámetros de monitoreo, condiciones de alerta, configuraciones de registro y las políticas de retención de datos.

    Filtros avanzados de reglas de auditoría en DataSunrise
    Creación de reglas de auditoría con filtros avanzados en DataSunrise

  3. Implementar el Monitoreo en Tiempo Real
    Realice seguimiento de los patrones de consultas, analice el rendimiento y detecte amenazas de seguridad.

    Monitoreo de rendimiento de DataSunrise
    Panel de rendimiento de DataSunrise para consultas de YugabyteDB

Conclusión

Para lograr una auditoría efectiva en YugabyteDB, aproveche el registro integrado para un seguimiento esencial e integre soluciones avanzadas como DataSunrise para obtener una seguridad y cumplimiento integrales. Esta combinación garantiza un monitoreo robusto con un impacto mínimo en el rendimiento.

Para obtener más orientación sobre cómo asegurar y monitorear YugabyteDB, consulte la documentación oficial de seguridad o explore las opciones de implementación de DataSunrise.

¿Interesado en las potentes características de seguridad de bases de datos de DataSunrise? Reserve su demostración en línea personal hoy mismo.

Siguiente

Herramientas de Auditoría de YugabyteDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]