Historique des activités de données TiDB

Introduction

À une époque marquée par des menaces croissantes en cybersécurité et des exigences réglementaires strictes, le suivi de l’historique de l’activité de vos données est passé d’une bonne pratique à une nécessité critique. TiDB, une base de données SQL distribuée moderne, propose des mécanismes sophistiqués pour capturer et analyser les opérations sur les données qui s’étendent sur des environnements informatiques complexes et dynamiques.

Le paysage numérique est témoin d’une montée sans précédent des incidents sophistiqués en matière de cybercriminalité. Selon le dernier Rapport d’enquête sur les violations de données de Verizon, les organisations font face à des défis de sécurité de plus en plus complexes, les violations de base de données représentant un risque significatif et en augmentation. Dans ce contexte, maintenir un historique détaillé et exploitable des activités de données n’est pas seulement une exigence technique, c’est une stratégie fondamentale pour la résilience organisationnelle.

Aperçu des fonctionnalités natives de suivi de l’historique des activités de données dans TiDB

Le système de suivi des traces de TiDB offre des capacités pour suivre les opérations sur la base de données et les activités des utilisateurs. Toutefois, il est important de noter que la journalisation complète des audits est une fonctionnalité de l’édition Enterprise. L’édition Community propose des options de suivi plus limitées via la surveillance des performances et la journalisation des requêtes.

Options de surveillance disponibles

Dans l’édition Community, le suivi de l’activité de la base de données peut être réalisé grâce à :

1. Journalisation des requêtes lentes

-- Activer et configurer la journalisation des requêtes lentes
SET GLOBAL tidb_slow_log_threshold = 300; -- seuil de 300ms
SET GLOBAL tidb_enable_slow_log = ON;

2. Collecte des instructions

-- Activer la collecte générale des instructions
SET GLOBAL tidb_enable_collect_execution_info = 1;

-- Afficher les statistiques des instructions collectées
SELECT 
    digest,
    stmt_type,
    schema_name,
    avg_latency,
    exec_count
FROM information_schema.statements_summary
ORDER BY avg_latency DESC
LIMIT 10;

Analyse et surveillance des requêtes

Le système fournit plusieurs vues pour analyser l’activité de la base de données :

-- Suivre des types d'instructions spécifiques
SELECT * FROM INFORMATION_SCHEMA.STATEMENTS_SUMMARY
WHERE digest_text LIKE 'INSERT%' 
ORDER BY last_seen DESC
LIMIT 5;

-- Afficher les résumés détaillés des instructions
SELECT * FROM information_schema.statements_summary;

-- Surveiller les modes d'utilisation des index
SELECT * FROM information_schema.tidb_index_usage;

Exemple de sortie :

Historique des activités de données TiDB - Résumé des requêtes SQL avec statistiques d'utilisation provenant des vues statements_summary et tidb_index_usage — Résumé des requêtes SQL avec statistiques d’utilisation provenant des vues statements_summary et tidb_index_usage

Fonctionnalités de l’historique des activités de données TiDB Enterprise

Pour les exigences d’audit axées sur la conformité, l’édition Enterprise de TiDB offre des capacités supplémentaires, notamment :

Suivi complet des instructions SQL
Surveillance de l’activité des utilisateurs
Filtres d’audit granulaires
Traces d’audit conformes aux exigences
Journalisation détaillée de l’authentification des utilisateurs

Ces fonctionnalités Enterprise sont spécialement conçues pour les organisations nécessitant des traces d’audit complètes pour des raisons de conformité et de sécurité, tandis que les outils de l’édition Community se concentrent principalement sur la surveillance des performances et le suivi basique des requêtes.

Tableau de bord de surveillance

TiDB inclut un tableau de bord de surveillance alimenté par Prometheus et Grafana, offrant des informations en temps réel sur les performances du système, l’exécution des requêtes et l’utilisation des ressources. Le tableau de bord propose diverses visualisations et métriques personnalisables, aidant les administrateurs à suivre la santé du cluster et à identifier des problèmes potentiels.

Historique des activités de données TiDB - Métriques de performance de Grafana montrant QPS, latence, temps d'exécution et hits de cache par type SQL — Métriques de performance de Grafana montrant QPS, latence, temps d’exécution et hits de cache par type SQL

API de surveillance

TiDB fournit également une API de surveillance pour un accès programmatique aux métriques du cluster :

# Récupérer l'état du serveur TiDB
curl http://127.0.0.1:10080/status

# Obtenir des informations sur le stockage
curl http://127.0.0.1:10080/schema_storage/mysql/stats_histograms

Bonnes pratiques

Examiner régulièrement les journaux des requêtes lentes
Utiliser les résumés des instructions pour identifier les goulets d’étranglement de performance
Surveiller l’utilisation des index et optimiser en conséquence
Exploiter le tableau de bord complet de Grafana
Configurer des alertes basées sur des métriques de performance clés

En utilisant ces outils de surveillance, vous pouvez obtenir des informations approfondies sur les performances de votre cluster TiDB, identifier des problèmes potentiels et optimiser efficacement vos opérations de base de données.

Documentation :

Historique avancé des activités de données TiDB avec DataSunrise

Surveillance de l'activité pour TiDB

DataSunrise étend les capacités d’audit de TiDB grâce à une surveillance complète de la base de données et à des mesures de sécurité. La plateforme s’intègre parfaitement avec TiDB pour fournir des traces d’audit améliorées et des contrôles de sécurité conçus spécifiquement pour la conformité réglementaire et la protection des données.

Historique des activités de données TiDB en temps réel et analyses

DataSunrise offre une visibilité en temps réel sur les activités de la base de données via son tableau de bord de surveillance centralisé :

Historique des activités de données TiDB - Journaux transactionnels capturés dans les traces d'audit de DataSunrise pour l'activité des requêtes TiDB — Journaux transactionnels capturés dans les traces d’audit de DataSunrise pour l’activité des requêtes TiDB

La plateforme suit des événements complets de la base de données, notamment :

Exécution et modifications des requêtes
Activité des sessions utilisateur et authentification
Schémas d’accès et anomalies comportementales
Violations des politiques et incidents de sécurité
Surveillance de l’activité de la base de données

Analyse intelligente et conformité

DataSunrise automatise la gestion de la conformité grâce à une suite intégrée d’outils fournissant :

La plateforme utilise des analyses avancées et l’analyse comportementale pour identifier des schémas suspects et des menaces potentielles en matière de sécurité, offrant ainsi des informations exploitables issues des données d’audit. Pour plus d’informations sur la mise en œuvre d’une sécurité complète de la base de données, consultez la Documentation DataSunrise.

Conclusion

Bien que TiDB fournisse des capacités d’audit essentielles pour le suivi des opérations sur les données, les organisations nécessitent souvent des solutions plus sophistiquées pour répondre aux défis de sécurité en constante évolution et aux exigences de conformité.

DataSunrise constitue un renfort puissant aux fonctionnalités natives de TiDB, offrant des capacités d’audit des données complètes, une surveillance en temps réel et des contrôles de sécurité précis. En mettant en œuvre DataSunrise en parallèle avec TiDB, les organisations peuvent créer un cadre de sécurité robuste qui simplifie la conformité, renforce la protection des données et fournit des informations exploitables.

Prêt à améliorer les capacités de suivi des audits de données de votre TiDB ? Planifiez une démonstration dès aujourd’hui pour voir comment DataSunrise peut transformer votre stratégie de sécurité des données et de conformité.