DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Guida completa alla cronologia delle attività dei dati in YugabyteDB

Guida completa alla cronologia delle attività dei dati in YugabyteDB

Introduzione

Nel panorama in rapida evoluzione della gestione dei database, mantenere una cronologia delle attività dei dati completa è fondamentale per le organizzazioni che desiderano monitorare e proteggere le interazioni con il database. YugabyteDB, un database SQL distribuito ad alte prestazioni, offre meccanismi per tracciare le attività del database, garantendo visibilità sulle prestazioni del sistema, sicurezza e conformità.

Capacità native di cronologia delle attività dei dati

A differenza dei database relazionali tradizionali, YugabyteDB è costruito su un’architettura distribuita e non supporta l’estensione pgAudit. Tuttavia, l’audit può essere implementato utilizzando tabelle personalizzate e strumenti di monitoraggio integrati come yb_stat_statements e yb_admin. Questi metodi permettono alle organizzazioni di monitorare le interazioni con il database in modo efficiente, mantenendo le prestazioni.

Implementazione di tabelle di audit personalizzate

  1. Crea una tabella di registro audit
-- Crea una tabella per memorizzare i log di audit
CREATE TABLE audit_log (
    log_id SERIAL PRIMARY KEY,
    user_name TEXT,
    action_type TEXT,
    object_name TEXT,
    operation_details JSONB,
    timestamp TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
  1. Crea una funzione per registrare gli eventi
CREATE FUNCTION log_event() RETURNS TRIGGER AS $$
BEGIN
    INSERT INTO audit_log (user_name, action_type, object_name, operation_details)
    VALUES (current_user, TG_OP, TG_TABLE_NAME, row_to_json(NEW));
    RETURN NEW;
END;
$$ LANGUAGE plpgsql;
  1. Applica trigger per il monitoraggio
-- Monitora operazioni INSERT
CREATE TRIGGER insert_audit
AFTER INSERT ON user_interactions
FOR EACH ROW EXECUTE FUNCTION log_event();

-- Monitora operazioni UPDATE
CREATE TRIGGER update_audit
AFTER UPDATE ON user_interactions
FOR EACH ROW EXECUTE FUNCTION log_event();

Monitoraggio delle prestazioni utilizzando gli strumenti integrati di Yugabyte

Utilizzo di yb_stat_statements

YugabyteDB fornisce l’estensione yb_stat_statements, simile a pg_stat_statements di PostgreSQL, che traccia le query eseguite.

  1. Abilita l’estensione
CREATE EXTENSION IF NOT EXISTS yb_stat_statements;
  1. Recupera le metriche delle prestazioni delle query
SELECT query, calls, total_time, rows 
FROM yb_stat_statements 
ORDER BY total_time DESC 
LIMIT 10;

Utilizzo di yb_admin per il monitoraggio del cluster

Lo strumento da linea di comando yb_admin di YugabyteDB offre approfondimenti sulle prestazioni del cluster e sul monitoraggio delle attività.

# Verifica lo stato dei tablet server
./yb-admin -master_addresses <master-ip> list_tablet_servers

Esempio di output per yb_stat_statements

QueryChiamateTempo totale (ms)Righe restituite
SELECT * FROM audit_log1500320004500
UPDATE user_interactions SET action_type=‘MODIFIED’ WHERE user_id=10250020000500

Cronologia avanzata delle attività dei dati con DataSunrise

Mentre YugabyteDB offre il monitoraggio nativo delle attività tramite tabelle di audit personalizzate e strumenti di monitoraggio integrati, le organizzazioni con esigenze più complesse in termini di sicurezza e monitoraggio possono potenziare le loro capacità di audit con soluzioni come DataSunrise. DataSunrise fornisce monitoraggio in tempo reale, filtraggio avanzato e reportistica per la conformità.

Caratteristiche chiave del monitoraggio

Activity History Hub in DataSunrise, che fornisce un’interfaccia centralizzata per monitorare le attività dei dati in YugabyteDB.
Pagina Data Compliance in DataSunrise, che garantisce l’aderenza alle normative per gli ambienti YugabyteDB.
Dashboard di analisi delle vulnerabilità in DataSunrise, che aiuta a rilevare rischi di sicurezza e anomalie in YugabyteDB.

Best practice per un monitoraggio affidabile

  1. Ottimizza le prestazioni
    • Usa il logging selettivo per catturare solo gli eventi necessari
    • Rivedi e regola regolarmente le impostazioni di audit
    • Evita un logging eccessivo che potrebbe influire sulle prestazioni
-- Crea un ruolo con accesso limitato ai log delle attività
CREATE ROLE activity_analyst WITH LOGIN;
GRANT SELECT ON audit_log TO activity_analyst;
  1. Potenzia la sicurezza e la conformità
    • Implementa controlli di accesso basati sui ruoli
    • Mantieni adeguate politiche di conservazione dei log
    • Proteggi i dati di audit sensibili
    • Esegui verifiche periodiche della cronologia delle attività

Conclusione

Una gestione efficace della cronologia delle attività dei dati in YugabyteDB richiede un equilibrio tra un monitoraggio approfondito e le prestazioni del sistema. Sfruttando tabelle di audit personalizzate e gli strumenti di monitoraggio integrati di YugabyteDB, le organizzazioni possono ottenere visibilità sulle interazioni con il database pur mantenendo conformità e sicurezza. Soluzioni avanzate come DataSunrise potenziano ulteriormente queste capacità.

Per ulteriori indicazioni, fare riferimento alla documentazione sulla sicurezza di YugabyteDB oppure esplorare le soluzioni di monitoraggio di DataSunrise.

Successivo

Come Auditare Hydra

Come Auditare Hydra

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]