DataSunrise Obtient le Statut Compétence DevOps AWS dans AWS DevSecOps et Surveillance, Journalisation, Performance

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

Guide complet sur TiDB Audit Trail et la surveillance de la sécurité

Introduction

En matière de gestion de bases de données, configurer et maintenir une piste d’audit fiable pour TiDB et d’autres bases de données est essentiel pour garantir la sécurité des données, optimiser les performances et répondre aux exigences de conformité.

TiDB, une base de données SQL distribuée conçue pour l’évolutivité, la haute disponibilité et la forte cohérence, fournit des outils d’audit natifs qui permettent aux organisations de surveiller efficacement l’accès et les modifications des données. Cependant, ces solutions intégrées comportent souvent des limitations. C’est pourquoi, dans cet article, nous examinerons le fonctionnement des pistes d’audit de TiDB et explorerons comment DataSunrise peut améliorer vos pratiques d’audit avec des informations plus approfondies et des capacités de surveillance en temps réel.

Comprendre TiDB Audit Trail

Un système de piste d’audit génère des journaux détaillés des opérations de base de données en utilisant des mécanismes intégrés qui suivent une large gamme d’événements – de l’authentification utilisateur de base aux modifications complexes des données. Cet enregistrement chronologique est une ressource précieuse pour les administrateurs de bases de données, les professionnels de la sécurité et les responsables de la conformité.

Vue d’ensemble de la piste d’audit native de TiDB

Le système de piste d’audit natif de TiDB fournit une solution complète pour surveiller et enregistrer les opérations de base de données, offrant aux organisations des informations approfondies sur leur écosystème de données.

1. Journalisation des requêtes lentes

La performance est le cœur de tout système de base de données. La journalisation des requêtes lentes de TiDB agit comme un outil de diagnostic précis, vous aidant à identifier et à résoudre les goulots d’étranglement de performance avant qu’ils n’impactent votre application.

Caractéristiques clés :

  • Seuil configurable pour la détection des requêtes lentes
  • Journalisation détaillée des requêtes chronophages
  • Paramètres de journalisation personnalisables

Exemple de configuration :

-- Définir le seuil de requête lente à 300ms
SET GLOBAL tidb_slow_log_threshold = 300;
-- Activer la journalisation des requêtes lentes
SET GLOBAL tidb_enable_slow_log = ON;

Documentation :

2. Collecte des déclarations

La collecte des déclarations peut être considérée comme le journal de performance de votre base de données. Elle suit et analyse minutieusement l’exécution des instructions SQL, offrant une vue granulaire de la santé opérationnelle de votre base de données.

Caractéristiques clés :

  • Suis les statistiques d’exécution pour les instructions SQL
  • Fournit des informations sur la performance des requêtes
  • Prend en charge des résumés détaillés des déclarations

Exemples de requêtes :

-- Activer la collecte des déclarations
SET GLOBAL tidb_enable_collect_execution_info = 1;
-- Voir les 10 déclarations les plus lentes
SELECT 
    digest,
    stmt_type,
    schema_name,
    avg_latency,
    exec_count
FROM information_schema.statements_summary
ORDER BY avg_latency DESC
LIMIT 10;

Vue de la collecte des déclarations dans TiDB, fournissant des statistiques d’exécution pour l’analyse des performances SQL.

Documentation :

3. Vues de surveillance détaillées

Votre base de données est un écosystème complexe, et comprendre ses rouages nécessite une surveillance approfondie et multidimensionnelle. Les vues détaillées de TiDB offrent justement cela – un microscope sur les performances et le comportement de votre base de données.

Analyse des déclarations :

-- Suivi des types de déclarations spécifiques
SELECT * FROM INFORMATION_SCHEMA.STATEMENTS_SUMMARY
WHERE digest_text LIKE 'INSERT%' 
ORDER BY last_seen DESC
LIMIT 5;

Surveillance de l’utilisation des index :

-- Résumés de déclarations complets
SELECT * FROM information_schema.statements_summary;
-- Surveiller les modèles d'utilisation des index
SELECT * FROM information_schema.tidb_index_usage;

Vue de surveillance détaillée dans TiDB, présentant des résumés de déclarations et une surveillance de l’utilisation des index.

Documentation :

Chacun de ces mécanismes de piste d’audit fonctionne ensemble pour fournir une vue holistique de la performance, de la sécurité et de l’efficacité opérationnelle de votre base de données. En utilisant ces outils, vous pouvez gérer de manière proactive votre base de données, optimiser les performances et maintenir un environnement de données robuste et sécurisé.

Intégrer DataSunrise pour une piste d’audit TiDB étendue

Surveillance de l'activité pour TiDB

Surveillance de l’activité pour TiDB en utilisant DataSunrise, améliorant la sécurité de la base de données et la conformité.

Alors que TiDB fournit des capacités de piste d’audit de base, DataSunrise améliore le processus d’audit en offrant une interface conviviale et des capacités supplémentaires, telles que le contrôle centralisé des règles d’audit, la création facile de règles et des visualisations complètes des pistes d’audit.

Étape 1 : Connecter à une base de données TiDB via DataSunrise

Connexion de TiDB à DataSunrise pour la surveillance en temps réel et la gestion des pistes d’audit.

Une fois DataSunrise installé, la première étape consiste à le connecter à votre instance de base de données TiDB. Ce processus est simple – il suffit de fournir l’hôte, le port et les informations de connexion de votre serveur TiDB. Une fois connecté, DataSunrise peut commencer à surveiller l’activité de la base de données en temps réel.

Étape 2 : Créer une règle d’audit

Création d’une règle d’audit dans DataSunrise pour suivre les activités de la base de données dans TiDB.

Maintenant que la connexion est établie, l’étape suivante consiste à définir une règle d’audit. DataSunrise vous permet de créer des règles hautement personnalisables pour suivre des activités spécifiques de la base de données, telles que des tentatives d’accès non autorisées, des modifications de données ou même des requêtes exécutées par des utilisateurs privilégiés. En configurant ces règles, vous vous assurez que chaque action critique est consignée et analysée.

Étape 3 : Voir la piste d’audit TiDB

Visualisation des journaux d’audit TiDB dans la section Traînées transactionnelles de DataSunrise pour un suivi détaillé des événements.

Une fois vos règles d’audit mises en place, vous pouvez naviguer dans la section Traînées transactionnelles de DataSunrise pour voir les événements enregistrés. À partir de là, vous pouvez filtrer les journaux par utilisateur, type de requête, horodatage, et bien plus encore pour analyser efficacement l’activité de la base de données.

Analyse et rapports de la piste

DataSunrise fournit un système de piste d’audit étendu qui capture chaque événement pertinent de la base de données avec précision. Grâce à la surveillance en temps réel, à la journalisation détaillée et aux options de filtrage avancées, vous pouvez rapidement identifier les activités suspectes, maintenir la conformité et générer des rapports instructifs. Que vous ayez besoin de suivre les modèles d’accès, de repérer les anomalies ou d’enquêter sur les incidents de sécurité, DataSunrise offre la visibilité et le contrôle nécessaires pour protéger votre environnement TiDB. Quelques-unes des fonctionnalités clés incluent :

Conclusion

Bien que la fonctionnalité native de la piste d’audit de TiDB fournisse des capacités de journalisation essentielles, intégrer DataSunrise améliore considérablement la sécurité de votre base de données. DataSunrise offre un contrôle centralisé, des rapports détaillés et des alertes en temps réel, simplifiant vos processus d’audit. De plus, il fournit des informations plus approfondies sur les activités de la base de données.

Découvrez toutes les capacités de DataSunrise en planifiant une démonstration en direct et apprenez comment elle peut améliorer votre gestion des pistes d’audit TiDB et votre stratégie de surveillance de la sécurité.

Suivant

Guide Complet de l’Historique d’Audit de Données TiDB

En savoir plus

Besoin de l'aide de notre équipe de support ?

Nos experts seront ravis de répondre à vos questions.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informations générales
Ventes
Service clientèle et support technique
Demandes de partenariat et d'alliance
Informations générales :
info@datasunrise.com
Ventes :
sales@datasunrise.com
Service clientèle et support technique :
support.datasunrise.com
Demandes de partenariat et d'alliance :
partner@datasunrise.com