Qu’est-ce que TiDB Audit Trail?

Introduction

Dans la gestion des bases de données, un journal d’audit fiable est crucial pour sécuriser les données, améliorer la performance et garantir la conformité.

TiDB, une base de données SQL distribuée reconnue pour sa scalabilité et sa haute disponibilité, fournit des outils d’audit natifs pour suivre l’accès aux données et les modifications. Bien que ces fonctionnalités intégrées offrent un niveau de base pour l’audit, elles ne couvrent pas nécessairement tous les besoins avancés des organisations. Cet article va explorer comment fonctionnent les journaux d’audit de TiDB et comment DataSunrise peut porter votre audit à un niveau supérieur grâce à des capacités avancées et une surveillance en temps réel.

Comprendre TiDB Audit Trail

Le système de journal d’audit de TiDB capture des journaux détaillés des opérations sur la base de données, en tirant parti de ses mécanismes intégrés pour suivre une variété d’événements. Ceux-ci incluent les authentifications utilisateur, les modifications de données et d’autres actions critiques au sein de l’environnement SQL distribué. Le journal d’audit constitue une ressource essentielle pour les administrateurs TiDB, les équipes de sécurité et les responsables de la conformité, offrant une vue complète de l’activité de la base de données en temps réel. En capturant ces événements, TiDB aide à garantir la transparence et la sécurité au sein de bases de données de grande envergure et haute performance.

TiDB Audit Trail : Mécanismes intégrés de journalisation et de surveillance

1. Tableau de bord TiDB

Une interface web pour la surveillance et la gestion du cluster. Bien qu’elle soit principalement graphique, elle offre des informations approfondies sur la performance du cluster.

Caractéristiques clés :

• Analyse des performances
• Visualisation des requêtes lentes
• Diagnostics du cluster

2. Schéma des métriques

Le schéma des métriques offre un accès SQL aux métriques de performance de Prometheus, proposant une manière unique d’interroger directement les données de performance du système via SQL.

Exemples de requêtes :

-- Afficher le temps de fonctionnement du serveur TiDB
SELECT * FROM metrics_schema.uptime;

-- Vérifier la durée des requêtes TiDB
SELECT * FROM metrics_schema.tidb_query_duration 
WHERE value IS NOT NULL 
LIMIT 10;

Le schéma des métriques fournit des informations orientées sur la performance, offrant des métriques agrégées des requêtes et du système. Cependant, il manque le suivi détaillé de l’activité utilisateur nécessaire pour une journalisation d’audit complète, ce qui le rend mieux adapté au dépannage global des performances qu’à la surveillance de la sécurité.

3. Schéma d’information

Le schéma d’information de TiDB offre des informations en temps réel sur l’ensemble du système de la base de données, permettant aux administrateurs de surveiller la performance des requêtes, de visualiser les informations sur le schéma et de suivre l’état du système.

a. Tableau récapitulatif des instructions

Agrège les statistiques de performance des instructions SQL.

Exemples de requêtes :

-- Les 5 instructions les plus lentes
SELECT * FROM information_schema.statements_summary 
ORDER BY avg_latency DESC 
LIMIT 5;

-- Instructions avec un temps d'exécution total élevé
SELECT digest, 
       query, 
       sum_latency, 
       exec_count
FROM information_schema.statements_summary
WHERE sum_latency > 1000000  -- 1 seconde au total
ORDER BY sum_latency DESC;

b. Tableau des journaux de cluster

Interrogez les journaux provenant des différents composants du cluster TiDB.

Exemples de requêtes :

-- Trouver les journaux liés aux DDL dans la dernière heure
SELECT * FROM information_schema.cluster_log
WHERE time > '2024-02-18 00:00:00'
AND time < '2025-02-18 23:59:59'
AND message LIKE 'ddl%';

-- Filtrer les journaux par composant spécifique
SELECT * FROM information_schema.cluster_log
WHERE time > '2024-02-18 00:00:00'
AND time < '2025-02-18 23:59:59'
AND level = 'ERROR';

c. Journal des requêtes lentes

Capture et enregistre les instructions SQL s’exécutant lentement.

Exemples de requêtes :

-- Afficher les requêtes lentes prenant plus d'une seconde
SELECT * FROM information_schema.slow_query
WHERE query_time > 1
ORDER BY query_time DESC;

-- Analyser les requêtes lentes par utilisateur
SELECT user, 
       COUNT(*) as slow_query_count, 
       AVG(query_time) as avg_query_time
FROM information_schema.slow_query
GROUP BY user
ORDER BY slow_query_count DESC;

d. Journal des requêtes coûteuses

Identifie et enregistre les requêtes consommant beaucoup de ressources.

Exemples de requêtes :

-- Trouver les requêtes consommant beaucoup de mémoire
SELECT * FROM information_schema.cluster_slow_query
WHERE mem_max > 1024 * 1024 * 100  -- 100 MB
ORDER BY mem_max DESC;

En résumé, le schéma d’information de TiDB fournit des outils essentiels pour la surveillance en temps réel et l’analyse des performances, incluant des résumés des instructions, les journaux de cluster et les journaux des requêtes lentes/coûteuses.

Conseils supplémentaires pour la surveillance

1. Activer la journalisation détaillée: “`sql — Activer la journalisation détaillée des requêtes lentes SET GLOBAL tidb_slow_log_threshold = 300; — Journaliser les requêtes de plus de 300ms

— Activer le suivi des requêtes coûteuses SET GLOBAL tidb_expensive_query_time_threshold = 60;

2. Configuration de la surveillance:
```sql
-- Vérifier les variables actuelles pour les paramètres de journalisation
SHOW VARIABLES LIKE 'tidb%log%';
-- Vérifier les paramètres actuels de journalisation
SELECT *
FROM INFORMATION_SCHEMA.CLUSTER_CONFIG
WHERE `KEY` LIKE '%log%';

En utilisant ces mécanismes de journalisation et de surveillance, vous pouvez obtenir des informations approfondies sur les performances de votre cluster TiDB, diagnostiquer les problèmes et optimiser les opérations de la base de données.

Améliorer les journaux d’audit de TiDB avec DataSunrise

DataSunrise renforce les fonctionnalités d’audit de TiDB grâce à une surveillance avancée et à des mesures de sécurité. S’intégrant parfaitement à TiDB, il améliore les journaux d’audit et applique des protocoles de sécurité robustes adaptés à la conformité réglementaire et à la protection des données.

Informations et surveillance en temps réel

DataSunrise fournit un tableau de bord centralisé pour une visibilité en temps réel des activités de la base de données, permettant aux administrateurs de suivre des événements clés, tels que :

• Exécution des requêtes et modifications de données
• Authentification utilisateur et activité des sessions
• Anomalies comportementales et schémas d’accès
• Brèches de sécurité et violations des politiques
• Activité globale de la base de données

Analyses intelligentes & conformité réglementaire

DataSunrise simplifie la conformité grâce à une suite intégrée d’outils, incluant :

• Rapports de conformité préconfigurés
• Masquage dynamique des données
• Découverte des données sensibles
• Analyse comportementale avancée

Pour des conseils détaillés sur la mise en œuvre, consultez la Documentation DataSunrise.

Conclusion

TiDB offre des capacités d’audit essentielles pour suivre les opérations sur les données, mais à mesure que les défis en matière de sécurité évoluent, les organisations ont souvent besoin de solutions plus sophistiquées.

DataSunrise améliore les fonctionnalités natives de TiDB, offrant un contrôle d’audit plus approfondi, une surveillance en temps réel et des mesures de sécurité renforcées. En intégrant DataSunrise avec TiDB, vous pouvez construire un cadre de sécurité plus résilient qui simplifie la conformité, renforce la protection des données et fournit des informations essentielles.

Prêt à renforcer vos capacités d’audit sur TiDB ? Programmez une démonstration pour découvrir comment DataSunrise peut transformer vos efforts en matière de sécurité et de conformité.