Cos’è TiDB Audit Trail?

Introduzione

Nella gestione dei database, un audit trail affidabile è fondamentale per garantire la sicurezza dei dati, migliorare le prestazioni e assicurare la conformità.

TiDB, un database SQL distribuito noto per la sua scalabilità e alta disponibilità, fornisce strumenti di audit nativi per tracciare l’accesso e le modifiche ai dati. Sebbene queste funzionalità integrate offrano un livello fondamentale di auditing, potrebbero non coprire tutte le esigenze avanzate delle organizzazioni. Questo articolo esplorerà come funzionano gli audit trail di TiDB e come DataSunrise può elevare il tuo auditing a un livello superiore con capacità avanzate e monitoraggio in tempo reale.

Comprendere TiDB Audit Trail

Il sistema di audit trail di TiDB registra log dettagliati delle operazioni sul database, sfruttando i meccanismi integrati per tracciare una varietà di eventi. Questi includono l’autenticazione degli utenti, le modifiche ai dati e altre azioni critiche all’interno dell’ambiente SQL distribuito. L’audit trail serve come risorsa essenziale per gli amministratori di TiDB, i team di sicurezza e i responsabili della conformità, offrendo una visione completa dell’attività del database in tempo reale. Registrando questi eventi, TiDB contribuisce a garantire trasparenza e sicurezza in database di larga scala e ad alte prestazioni.

TiDB Audit Trail: meccanismi integrati di logging e monitoraggio

1. TiDB Dashboard

Un’interfaccia web per il monitoraggio e la gestione del cluster. Pur essendo principalmente grafica, offre approfondimenti dettagliati sulle prestazioni del cluster.

Caratteristiche principali:

Analisi delle prestazioni
Visualizzazione delle query lente
Diagnostica del cluster

Interfaccia di monitoraggio che mostra modelli SQL con latenza e statistiche di esecuzione

2. Schema delle Metriche

Lo Schema delle Metriche offre accesso basato su SQL alle metriche di prestazioni di Prometheus, fornendo un modo unico per interrogare direttamente i dati di prestazioni del sistema tramite SQL.

Esempi di query:

-- Visualizza il tempo di attività del server TiDB
SELECT * FROM metrics_schema.uptime;

-- Controlla la durata delle query di TiDB
SELECT * FROM metrics_schema.tidb_query_duration 
WHERE value IS NOT NULL 
LIMIT 10;

TiDB Audit Trail - Metriche della durata delle query estratte da metrics_schema.tidb_query_duration — Metriche della durata delle query estratte da metrics_schema.tidb_query_duration

Lo Schema delle Metriche fornisce approfondimenti orientati alle prestazioni, offrendo metriche aggregate di query e di sistema. Tuttavia, manca del tracciamento dettagliato delle attività degli utenti necessario per un logging di audit completo, rendendolo più adatto a risolvere problemi delle prestazioni a livello generale piuttosto che al monitoraggio della sicurezza.

3. Information Schema

L’Information Schema di TiDB offre approfondimenti in tempo reale, a livello di sistema, sul database, permettendo agli amministratori di monitorare le prestazioni delle query, visualizzare le informazioni sugli schemi e tracciare lo stato del sistema.

a. Tabella di Sintesi delle Istruzioni

Aggrega le statistiche sulle prestazioni delle istruzioni SQL.

Esempi di query:

-- Le 5 istruzioni più lente
SELECT * FROM information_schema.statements_summary 
ORDER BY avg_latency DESC 
LIMIT 5;

-- Istruzioni con alto tempo totale di esecuzione
SELECT digest, 
       query, 
       sum_latency, 
       exec_count
FROM information_schema.statements_summary
WHERE sum_latency > 1000000  -- 1 secondo totale
ORDER BY sum_latency DESC;

b. Tabella dei Log del Cluster

Interroga i log attraverso i diversi componenti del cluster TiDB.

Esempi di query:

-- Trova log relativi a DDL nell'ultima ora
SELECT * FROM information_schema.cluster_log
WHERE time > '2024-02-18 00:00:00'
AND time < '2025-02-18 23:59:59'
AND message LIKE 'ddl%';

-- Filtra i log per un componente specifico
SELECT * FROM information_schema.cluster_log
WHERE time > '2024-02-18 00:00:00'
AND time < '2025-02-18 23:59:59'
AND level = 'ERROR';

c. Log delle Query Lente

Registra e conserva le istruzioni SQL che impiegano tempi di esecuzione superiori alla norma.

Esempi di query:

-- Visualizza le query lente che impiegano più di 1 secondo
SELECT * FROM information_schema.slow_query
WHERE query_time > 1
ORDER BY query_time DESC;

-- Analizza le query lente per utente
SELECT user, 
       COUNT(*) as slow_query_count, 
       AVG(query_time) as avg_query_time
FROM information_schema.slow_query
GROUP BY user
ORDER BY slow_query_count DESC;

d. Log delle Query Intensive

Identifica e registra le query che consumano molte risorse.

Esempi di query:

-- Trova query che consumano molta memoria
SELECT * FROM information_schema.cluster_slow_query
WHERE mem_max > 1024 * 1024 * 100  -- 100 MB
ORDER BY mem_max DESC;

In sintesi, l’Information Schema di TiDB fornisce strumenti essenziali per il monitoraggio e l’analisi delle prestazioni in tempo reale, includendo sintesi delle istruzioni, log del cluster e log delle query lente/intensive.

Altri suggerimenti per il monitoraggio

Abilita il logging dettagliato: “`sql — Abilita il logging dettagliato delle query lente SET GLOBAL tidb_slow_log_threshold = 300; — Registra le query superiori a 300ms

— Abilita il tracciamento delle query intensive SET GLOBAL tidb_expensive_query_time_threshold = 60;


2. Configurazione del Monitoraggio:
```sql
-- Verifica le variabili correnti per le impostazioni del log
SHOW VARIABLES LIKE 'tidb%log%';
-- Verifica le impostazioni attuali del log
SELECT *
FROM INFORMATION_SCHEMA.CLUSTER_CONFIG
WHERE `KEY` LIKE '%log%';

TiDB Audit Trail - Impostazioni di configurazione per il logging del cluster e le soglie per le query lente — Impostazioni di configurazione per il logging del cluster e le soglie per le query lente

Utilizzando questi meccanismi di logging e monitoraggio, puoi ottenere approfondimenti dettagliati sulle prestazioni del tuo cluster TiDB, diagnosticare problemi e ottimizzare le operazioni del database.

Potenziare gli Audit Trail di TiDB con DataSunrise

Monitoraggio delle Attività per TiDB

DataSunrise potenzia le funzionalità di audit di TiDB con un monitoraggio e una sicurezza del database avanzati. Integrandosi senza interruzioni con TiDB, rafforza gli audit trail e applica protocolli di sicurezza robusti, studiati per garantire la conformità normativa e la protezione dei dati.

Approfondimenti e Monitoraggio in Tempo Reale

DataSunrise fornisce una dashboard centralizzata per una visibilità in tempo reale delle attività del database, permettendo agli amministratori di tracciare eventi chiave, quali:

TiDB Audit Trail - Traccia transazionale di DataSunrise che mostra le recenti istruzioni SQL verificate — Traccia transazionale di DataSunrise che mostra le recenti istruzioni SQL verificate

Esecuzioni delle query e modifiche ai dati
Autenticazioni degli utenti e attività delle sessioni
Anomalie comportamentali e modelli di accesso
Violazioni della sicurezza e delle policy
Attività complete del database

Analisi Intelligente e Conformità Normativa

DataSunrise semplifica la conformità con una suite integrata di strumenti, tra cui:

Per una guida dettagliata sull’implementazione, consulta la Documentazione di DataSunrise.

Conclusione

TiDB offre capacità essenziali di audit per tracciare le operazioni sui dati, ma man mano che le sfide della sicurezza evolvono, le organizzazioni necessitano spesso di soluzioni più sofisticate.

DataSunrise potenzia le funzionalità native di TiDB, offrendo un controllo più approfondito degli audit, monitoraggio in tempo reale e misure di sicurezza rafforzate. Integrando DataSunrise con TiDB, puoi costruire un framework di sicurezza più resiliente che semplifica la conformità, rafforza la protezione dei dati e fornisce informazioni critiche.

Pronto a rafforzare le capacità di audit di TiDB? Prenota una demo per scoprire come DataSunrise può trasformare i tuoi sforzi in materia di sicurezza e conformità.