Alta Disponibilidad para Rastreos de Auditoría

Los registros de auditoría solo son valiosos cuando están completos. Un hueco en su rastro de auditoría — incluso de minutos — puede significar falta de evidencias de una violación, fracaso en una auditoría de cumplimiento o pérdida de visibilidad sobre actividades críticas de la base de datos. DataSunrise 11.3 presenta Alta Disponibilidad (HA) para la recolección del rastro de la base de datos, asegurando un procesamiento continuo de las auditorías incluso cuando ocurren fallos en la infraestructura.

El Problema de las Lagunas en la Auditoría

El monitoreo tradicional de actividad en bases de datos se basa en un único colector que captura el tráfico de consultas. Cuando ese colector falla — ya sea por problemas de hardware, fallos de red o eventos de mantenimiento — el registro de auditoría se detiene. El resultado:

• Violaciones de cumplimiento: Regulaciones como PCI DSS, HIPAA y SOX requieren rastros de auditoría continuos
• Puntos ciegos en la seguridad: Los atacantes pueden aprovechar las interrupciones del monitoreo para ejecutar consultas no autorizadas
• Limitaciones forenses: Las investigaciones de incidentes no pueden reconstruir la actividad ocurrida durante las lagunas en la recolección
• Fallos en la auditoría: Auditores externos señalan los registros incompletos como deficiencias en el control

Para las organizaciones donde la auditoría de base de datos es un requisito regulatorio, cualquier interrupción crea un riesgo.

Cómo Funciona la HA en el Rastro

Novedad en DataSunrise 11.3: cuando la HA está habilitada, solo una instancia del rastro por interfaz de base de datos está activa a la vez en todo el clúster de DataSunrise. El sistema ofrece:

• Elección Automática del Líder: Cuando se configuran múltiples rastros para la misma interfaz de base de datos en un clúster, la HA asegura que solo un rastro procese activamente los eventos de auditoría
• Conmutación por Fallo Automática: Si el rastro activo falla o deja de responder, los rastros en espera detectan el fallo automáticamente y eligen un nuevo líder
• Preservación del Progreso: El progreso del procesamiento del rastro (último registro procesado, posición en archivo) se almacena en la base de datos de diccionario y se comparte entre todas las instancias de rastro
• Sin Pérdida de Datos: La conmutación por fallo sucede sin pérdida de eventos de auditoría, ya que los rastros en espera reanudan desde la última posición conocida

Mecanismo de Latido y Conmutación por Fallo

El rastro líder activo envía actualizaciones periódicas de latido (“heartbeat”) a la base de datos de diccionario. Los rastros en espera monitorean estos latidos y detectan fallas en función de parámetros temporales configurables:

Cuando se detecta una falla del líder, todos los rastros en espera compiten para convertirse en el nuevo líder. El bloqueo a nivel de base de datos asegura que solo uno tenga éxito y el procesamiento se reanuda desde la última posición conocida.

Intervención Manual Cero

La HA del rastro opera de manera autónoma:

• Monitoreo de salud: Los nodos verifican continuamente el estado de los miembros del clúster
• Recuperación automática: Los nodos fallidos vuelven a unirse al grupo de elección cuando se restauran
• Sincronización de estado: La configuración del clúster permanece consistente entre los miembros

Los equipos de operaciones pueden confiar en que la recolección de auditoría continúa sin importar la disponibilidad individual de nodos. Los cambios de estado se registran en Monitor de Eventos → Eventos del Sistema para mantener la supervisión.

Prerrequisitos

LA HA del rastro requiere:

• Clúster de DataSunrise con múltiples servidores
• Base de datos de diccionario diferente a SQLite (PostgreSQL, MySQL, MS SQL u Oracle)
• Múltiples instancias de rastro configuradas para la misma interfaz de base de datos en diferentes servidores del clúster

Nota: La HA no es compatible con SQLite como base de datos de diccionario, ya que SQLite no ofrece el bloqueo a nivel de fila necesario para la elección del líder.

Cómo Habilitar la HA del Rastro

1. Navegue a Configuración del Sistema → Parámetros Adicionales
2. Configure TrailHAEnabled en Habilitado
3. Configure los parámetros de temporización según la latencia y requerimientos de su red
4. Cree instancias de rastro en múltiples servidores para la misma interfaz de base de datos
5. Habilite los rastros en todos los servidores

Cuando TrailHAEnabled está activado, solo un rastro procesará eventos activamente mientras los demás permanecen en modo espera.

Buenas Prácticas

• Configure TrailHAHeartbeatTimeout al menos 2-3 veces el valor de TrailHAHeartbeatInterval para considerar retrasos en la red
• Utilice una base de datos de nivel producción (PostgreSQL, MySQL, MS SQL, Oracle) para el diccionario
• Asegúrese que todos los servidores del clúster tengan relojes sincronizados mediante NTP
• Pruebe el comportamiento de conmutación por fallo en ambientes no productivos antes del despliegue

Cumplimiento de Requisitos Normativos

Los marcos regulatorios esperan que los controles de auditoría operen de forma continua. La HA del rastro aborda directamente estos requisitos para el cumplimiento de PCI DSS, HIPAA, SOX y GDPR; los auditores pueden verificar que la recolección de auditoría siga en operación incluso durante fallos en la infraestructura.

Alta Disponibilidad para Rastreos de Auditoría está disponible ahora en DataSunrise 11.3. Para organizaciones que operan clústeres de DataSunrise, su postura de cumplimiento se mantiene intacta independientemente de fallas en nodos individuales.