Accueil
Centre de connaissances
Historique d’activité des données ScyllaDB

Historique d’activité des données ScyllaDB

ScyllaDB offre des fonctionnalités d’audit robustes pour surveiller et enregistrer l’historique d’activité des données sur ses clusters. En tirant parti à la fois des fonctionnalités natives de ScyllaDB et d’outils tiers tels que DataSunrise, les administrateurs peuvent obtenir des informations détaillées sur l’activité de la base de données. Cet article explore les capacités d’audit de données natives de ScyllaDB et présente un bref aperçu des fonctionnalités d’audit étendues de DataSunrise pour ScyllaDB.

Historique d’activité des données natif de ScyllaDB

Qu’est-ce que l’audit de données natif dans ScyllaDB ?

L’audit de données natif dans ScyllaDB permet aux administrateurs de suivre des activités telles que les requêtes, les modifications de données et les connexions des utilisateurs. Disponible dans Scylla Enterprise, cette fonctionnalité garantit la conformité, renforce la sécurité et offre une transparence sur les opérations de la base de données.

Principales caractéristiques de l’audit natif de ScyllaDB

Catégories d’audit : comprend DML (Manipulation de données), DDL (Définition de données), DCL (Contrôle de données), AUTH (Authentification) et QUERY (Toutes les requêtes).
Stockage configurable : les journaux d’audit peuvent être stockés dans une table dédiée ou envoyés à Syslog pour une journalisation externe.
Filtres personnalisables : les administrateurs peuvent spécifier quels keyspaces, tables ou opérations auditer.

Configuration de l’audit des données dans ScyllaDB

Étape 1 : Configuration des paramètres d’audit

Modifiez le fichier de configuration scylla.yaml pour activer et configurer l’audit.

Exemple de configuration :

# Activer l'audit (par défaut : none)
audit: "table" # Options : none, table, syslog
# Définir les catégories à auditer
audit_categories: "DCL,DDL,AUTH"
# Spécifier les keyspaces et tables à auditer
audit_keyspaces: "mykeyspace"
audit_tables: "mykeyspace.mytable"

Étape 2 : Redémarrer le serveur Scylla

Appliquez les modifications en redémarrant le nœud ScyllaDB :

sudo systemctl restart scylla-server

Étape 3 : Consultation des journaux d’audit

Pour le stockage en table : Interrogez la table audit.audit_log.

SELECT * FROM audit.audit_log;

Pour Syslog : Consultez les journaux dans votre fichier syslog configuré. Exemple d’entrée dans le journal :

Mar 18 09:53:52 scylla-audit[28387]: "127.0.0.1", "DDL", "ONE", "mytable", "mykeyspace", "DROP TABLE mykeyspace.mytable;", "admin"

Exemple : Audit des modifications de données

Étape 1 : Activer l’audit DML

Configurez scylla.yaml pour consigner toutes les opérations DML :

audit_categories: "DML"
audit_keyspaces: "sales"

Étape 2 : Exécuter une opération sur les données

Insérez un enregistrement dans une table :

INSERT INTO sales.orders (id, customer, total) VALUES (1, 'John Doe', 100.00);

Étape 3 : Consulter le journal d’audit

Interrogez la table audit.audit_log pour voir l’activité :

SELECT * FROM audit.audit_log WHERE keyspace_name = 'sales';

Résultat :

Date	Événement	Catégorie	Opération
2024-12-18	INSERT	DML	INSERT INTO sales.orders (id…)

Utilisation de DataSunrise pour l’historique d’activité des données de ScyllaDB

Audit avancé avec DataSunrise

DataSunrise améliore les capacités d’audit de ScyllaDB en offrant un contrôle centralisé et des fonctionnalités étendues telles que :

Alertes en temps réel pour les activités non autorisées.
Règles d’audit granulaires.
Tableaux de bord visuels pour analyser l’historique des activités.

Configuration de DataSunrise pour ScyllaDB

Étape 1 : Créer une instance DataSunrise

Ouvrez la console de gestion DataSunrise.
Ajoutez une nouvelle instance pour ScyllaDB en précisant les détails de connexion.

Configuration d’une instance ScyllaDB dans DataSunrise

Activez les fonctionnalités d’audit et définissez des règles pour la surveillance des données.

Activation des fonctionnalités d’audit dans DataSunrise pour ScyllaDB

Étape 2 : Configurer les règles d’audit

Filtres : Définissez les keyspaces, tables ou utilisateurs à auditer.

Écran de configuration du filtre d’audit dans DataSunrise

Catégories : Activez l’audit pour des opérations spécifiques telles que DDL ou DML.

Sélection de la catégorie d’opération d’audit dans DataSunrise

Étape 3 : Consulter les résultats de l’audit

Accédez à la section “Journaux d’activité” pour consulter des informations détaillées :

Filtrez les journaux par utilisateur, table ou période.
Exportez les données pour les rapports de conformité.

Vue des journaux d’activité dans DataSunrise

Avantages de l’utilisation de DataSunrise pour l’audit de ScyllaDB

Gestion centralisée : Contrôlez les règles d’audit pour plusieurs bases de données depuis une console unique.
Alertes personnalisées : Soyez notifié des activités inhabituelles dans la base de données.
Conformité améliorée : Générez facilement des rapports pour les exigences réglementaires.
Optimisation des performances : Mécanisme d’audit léger et évolutif.

Conclusion

Les fonctionnalités d’audit natives de ScyllaDB et les outils avancés de DataSunrise offrent des solutions puissantes pour suivre l’historique d’activité des données. Alors que l’audit natif convient pour une surveillance de base, DataSunrise propose des capacités renforcées, telles qu’un contrôle centralisé et des alertes en temps réel, pour répondre à des besoins d’audit complexes.

Pour en savoir plus sur la suite complète de sécurité des bases de données de DataSunrise, visitez le site web de DataSunrise et demandez une démonstration en ligne.