DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Registro de Auditoría de YugabyteDB

Introducción

En el mundo actual impulsado por los datos, mantener el cumplimiento de la seguridad y la supervisión operativa es crucial. Los robustos registros de auditoría ayudan a lograr esto mediante el seguimiento de las actividades de la base de datos. YugabyteDB ofrece funciones de registro integradas, las cuales se pueden mejorar aún más con soluciones avanzadas de monitoreo.

Capacidades Nativas de Auditoría de YugabyteDB

Registro de Auditoría YSQL

YSQL utiliza la Extensión de Auditoría de PostgreSQL v1.7 (pgaudit) para registrar en detalle los eventos de sesión y objetos en los registros de YB-TServer. Esta integración permite un seguimiento exhaustivo de las operaciones de la base de datos.

Cómo Habilitar el Registro de Auditoría YSQL

Puede habilitar el registro de auditoría de dos maneras:

  1. Durante el Inicio del Clúster:
--ysql_pg_conf_csv="pgaudit.log='all, -misc',pgaudit.log_parameter=on,pgaudit.log_relation=on"
  1. Para una Sesión Específica:
SET pgaudit.log='DDL';
SET pgaudit.log_client=ON;

Después de configurar, cree la extensión pgaudit con:

CREATE EXTENSION IF NOT EXISTS pgaudit;

Ejemplo: Salida del Registro de Auditoría YSQL

Así es como pueden aparecer los registros de auditoría YSQL:

hora del registrousuariobase de datoscomandoobjetodetalles
2025-02-16 14:32:45alicesalesdbDDLtabla ordersCREATE TABLE orders (id INT);
2025-02-16 15:01:12bobhrdbDMLempleadosUPDATE employees SET salary=5000;

Para más detalles, visite la documentación oficial de registro de auditoría YSQL de YugabyteDB.

Registro de Auditoría YCQL

YCQL proporciona su propio sistema de registro de auditoría, capturando declaraciones y eventos en cada nodo a través de los registros de YB-TServer.

Cómo Habilitar el Registro de Auditoría YCQL

Active el registro de auditoría añadiendo:

--ycql_enable_audit_log=true

Categorías de Auditoría Soportadas

  • QUERY: Registra operaciones SELECT
  • DML: Rastrea acciones INSERT, UPDATE, DELETE
  • DDL: Captura modificaciones de esquema
  • DCL: Monitorea cambios en roles y permisos
  • AUTH: Registra eventos de autenticación
  • PREPARE: Registra el uso de sentencias preparadas

Ejemplo: Salida del Registro de Auditoría YCQL

A continuación se muestra un ejemplo de registro de auditoría YCQL:

hora del registronodoip del clienteoperaciónkeyspacetabladetalles
2025-02-16 13:45:23node1192.168.1.10QUERYecommerceproductsSELECT * FROM products WHERE category = 'electronics';
2025-02-16 14:15:50node3192.168.1.12DMLbankingaccountsINSERT INTO accounts (id, balance) VALUES (1, 1000);

Auditoría Avanzada con DataSunrise

Mientras que las funciones de auditoría nativas de YugabyteDB brindan un monitoreo robusto, las empresas con necesidades estrictas de cumplimiento pueden beneficiarse de la solución de auditoría avanzada de DataSunrise.

Proxy de DataSunrise gestionando múltiples conexiones de base de datos

Características Clave de DataSunrise

DataSunrise ofrece monitoreo de actividad de base de datos en tiempo real al rastrear consultas, sesiones y métricas de rendimiento dentro de un marco unificado. Además, mejora la seguridad a través de: – enmascaramiento dinámico de datos – controles de acceso granulares – detección proactiva de amenazasanálisis de comportamiento

Cómo Configurar DataSunrise para YugabyteDB

  1. Crear un Perfil de Base de Datos
    Configure los parámetros de conexión, habilite el modo proxy y establezca las opciones de seguridad para su instancia de YugabyteDB.

    Conexión de la instancia de base de datos de DataSunrise

  2. Definir Reglas de Auditoría
    Establezca los parámetros de monitoreo, condiciones de alerta, configuraciones de registro y políticas de retención de datos.

    Filtros avanzados de la regla de auditoría de DataSunrise

  3. Implementar Monitoreo en Tiempo Real
    Realice un seguimiento de los patrones de consulta, analice el rendimiento y detecte amenazas de seguridad.

    Monitoreo del rendimiento de DataSunrise

Conclusión

Para lograr una auditoría efectiva en YugabyteDB, aproveche los registros integrados para un seguimiento esencial e integre soluciones avanzadas como DataSunrise para una seguridad y cumplimiento integrales. Esta combinación asegura un monitoreo robusto con un impacto mínimo en el rendimiento.

Para obtener más orientación sobre cómo asegurar y monitorear YugabyteDB, consulte la documentación oficial de seguridad o explore las opciones de despliegue de DataSunrise.

¿Interesado en las potentes funciones de seguridad de bases de datos de DataSunrise? Reserve hoy su demostración en línea personalizada.

Siguiente

Herramientas de Auditoría de YugabyteDB

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]