Monitoreo en las bases de datos

March 19, 2018 | Author: Joseph Felix Estrella | Category: Sql, Microsoft Sql Server, Data Buffer, Computer File, Information Science


Comments



Description

5.3.- MONITOREO Y AUDITORIA DE LA BASE DE DATOS La auditoría y la protección de bases de datos (DAP) representa un avance evolutivo importante con respecto a anteriores herramientas de monitoreo de actividad en bases de datos (DAM). Los gerentes de seguridad, los administradores de bases de datos (DBAs) y otros interesados, que estén preocupados con proteger datos sensibles en las bases de datos, deben evaluar estas herramientas. 5.3.1 MONITOREO El término Monitoreo es un término no incluido en el diccionario de la Real Academia Española (RAE). Su origen se encuentra en monitor, que es un aparato que toma imágenes de instalaciones filmadoras o sensores y que permite visualizar algo en una pantalla. El monitor, por lo tanto, ayuda a controlar o supervisar una situación. Esto nos permite inferir que monitoreo es la acción y efecto de monitorear, el verbo que se utiliza para nombrar a la supervisión o el control a través de un monitor. Por extensión, el monitoreo es cualquier acción de este tipo, más allá de la utilización de un monitor. 5.3.1.1 MONITOREO GENERAL DE UN DBMS DAP— un término que Gartner desarrolló para remplazar el anterior concepto de DAM —se refiere a las suites de herramientas que se utilizan para apoyar la identificación y reportar comportamiento inapropiado, ilegal o de otra forma indeseable en las RDBMSs, con mínimo impacto en las operaciones y la productividad del usuario. Estas suites han evolucionado de herramientas DAM — que ofrecían análisis de la actividad del usuario en las RDBMSs y alrededor de ellas— para abarcar un conjunto más integral de capacidades, que incluyen: • Descubrimiento y clasificación. • Gestión de vulnerabilidades. • Análisis al nivel de aplicación. • Prevención de intrusión. • Soporte de seguridad de datos no estructurados. • Integración de gestión de identidad y acceso. • Soporte de gestión de riesgos. 5.3.1.2 MONITOREO DE ESPACIO EN DISCO El espacio en disco. El abaratamiento de los discos ha reducido considerablemente la incidencia del espacio ocupado por los usuarios. No obstante, los discos requieren administración: hay que instalarlos, darles formato, montarlos en otras máquinas, respaldarlos, monitorearlos. Aunque el espacio en disco sea suficiente, es preciso insistir ante los usuarios para hacer un uso racional del 3.3 MONITOREO DE LOGS Monitorear el log de transacciones es una de las actividades más importantes para los administradores de bases de datos. Comandos para el monitoreo del espacio en disco quot du El comando du da un resumen del uso de disco en una rama de directorios.1. da el espacio utilizado en ese sistema de archivos: df /dev/hda2. Monitoreando el log de transacciones(SQL SERVER) Monitorear el log regularmente puede ayudarnos a resolver varios problemas dentro de nuestros sistemas. du -s /export/home/* Muestra el total para cada rama de subdirectorio bajo /export/home. no podrían llevarse a cabo más transacciones sobre esta base de datos quedando fuera de servicio.recurso. ya que en caso de que este llegara a llenarse. El comando quot informa sobre el espacio en disco consumido por los usuarios en cada sistema de archivos: quot -f /dev/hda2 Proporciona una lista de la cantidad de bloques y archivos a nombre de cada usuario. Esto no es efectivo para ver el consumo total de cada usuario si los usuarios tienen archivos en otras partes del sistema. 5. ya que este puede indicarnos si existen demasiadas transacciones realizadas por una sola aplicación. que podría resultar en un mal diseño o simplemente la necesidad de planear mejor los recursos de log en nuestro servidor de base de datos. df El comando df da un resumen del uso del espacio a nivel de todo el sistema: df Muestra el espacio utilizado en cada sistema de archivos. Monitoreo de Logs Una de ellas es mediante un comando desde el analizador de consultas: . incluso a veces en los que están montados vía NFS. Si se indica uno en particular. Buffer Redo Log Los registros Redo describen los cambios realizados en la BD y son escritos en los ficheros redo log para que puedan ser utilizados en las operaciones de recuperación hacia adelante. Área de SQL Compartido. Los bloques modificados se llamas bloques sucios. con la finalidad de identificar oportunamente . Sirve para facilitar la transferencia de información entre usuarios y también almacena la información estructural de la BD más frecuentemente requerida. El tamaño de buffer caché se fija por el parámetro DB_BLOCK_BUFFERS del fichero init.1. Monitoreo de Logs La otra utilizando los contadores de SQL Server desde el sistema operativo. Si es así. Shared SQL Pool En esta zona se encuentran las sentencias SQL que han sido analizadas. De esta manera se premia la uniformidad en la programación de las aplicaciones. Monitoreo de Log transacciones La manera de monitorear un log de transacciones. son escritos en un caché de la SGA llamado redo log buffer. Oracle mira a ver si encuentra otra sentencia exactamente igual en la zona de SQL compartido. roll-forward. durante las recuperaciones de la BD. Antes de analizar una sentencia SQL.4 MONITOREO DE MEMORIA COMPARTIDA SGA de Oracle (Sistema de Área Global) Es un conjunto de áreas de memoria compartida "instancia" (un ejemplo es los programas de bases de datos y la memoria RAM). Pero antes de guardar cambios en los ficheros redo log.ora.5 MONITOREO DE BASE DE DATOS Procedimiento Monitoreo de la Base de Datos Oracle10g Se establece que se debe realizar una revisión periódica mensual de la base de datos institucional (Oracle10g). El análisis sintáctico de las sentencias SQL lleva su tiempo y Oracle mantiene las estructuras asociadas a cada sentencia SQL analizada durante el tiempo que pueda para ver si puede reutilizarlas. 5.3. Database Buffer Cache Es el caché que almacena los bloques de datos leídos de los segmentos de datos de la BD.1. índices y clusters. puede llevarse a cabo de 2 maneras 5.3. no la analiza y pasa directamente a ejecutar la que mantiene en memoria. La SGA se divide en varias partes: Buffers de BD. tales como tablas.Desde el analizador de consultas ejecutar el comando DBCC SQLPERF(LOGSPACE). Revisión de los Índices del Esquema APLIC A. (root) A. Ejecutar el comando: $ df -k | grep dsk . debe asignársele más espacio en disco. Verificar el estado sea ONLINE B. Verificar el estado sea ONLINE MONITOREO DE BASE DE DATOS Revisión del espacio físico desde el S. Verificar que el estado sea válido Revisión de los Tablespaces en Almacenamiento A. Revisión de las Tablas del Esquema APLIC A. Que el número de registros no exceda el tamaño según la funcionalidad de cada tabla. Verificar que el tablespace este asignado correctamente a uno válido para el Esquema B. Que no se encuentre particionada. en la Unidad de Informática del CATIE.O. El encargado de realizar este proceso es el Administrador de la Base de Datos. si no debe asignársele más espacio en disco. Que el espacio usado no sobre pase el 85%. creando un nuevo archivo de datos. Revisión de los Segmentos de RollBack en Almacenamiento A. Que no se encuentre particionado C. Verificar que el tablespace este asignado correctamente a uno válido para el Esquema. Si el espacio usado no sobre pase el 85%. B. Que el estado sea válido. Revisión de los Archivos de Datos en Almacenamiento A. D. Verificar el estado sea ONLINE B. Revisión de los Procedimientos del Esquema APLIC A. del servidor ADMIN.cualquier anomalía que pueda afectar el rendimiento de la misma. *Escribe un archivo fisico independiente llamado "archivo delta" *Se obtiene una copia de seguridad que incluye el estado de la base de datos en un solo momnto en el tiempo.3. poco se ha dicho acerca de la supervisión en este modo de operacion.2 AUDITORIA Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple con las condiciones que le han sido prescritas.6 MONITOREO DE MODOS DE OPERACION Varios Consejos técnicos y libros se han escrito en los últimos años sobre la modalidad de operaciones continua para garantizar copias de seguridad adecuadas en la Base de Datos.5.1. Este comando puede funcionar aunque no esté activada la auditoría de la base de datos. • WHENEVER SUCCESSFUL : activa la auditoría sólo para operaciones e instrucciones SQL en objetos de .1. 5. Sintaxis: AUDIT { sql_statement_clause | schema_object_clause | NETWORK } [ BY { SESSION | ACCESS } ] [ WHENEVER [ NOT ] SUCCESSFUL ] . para que funcione correctamente es necesario que la auditoría esté activada.3. • schema_object_clause : activa la auditoría para un objeto concreto de la base de datos. • sql_statement_clause : activa la auditoría para una sentencia SQL concreta.2.3. pero no dejará constancia.7 MONITOREO DE ESPACIOS ESPEJEADOS 5. *Permite realizar copias de seguridad instantanea en su entorno. ¿CUAL ES EL MODO DE FUNCIONAMIENTO CONTINUO? *Es un modo especial en las bases de datos especializadas. *Se puede realizar en cualquier momento del dia.por ello se ha escrito este consejo tecnico para saber como hacer copias de seguridad mas fluidas.3. Sin embargo.1 HABILITACION Y DESHABILITAR EL MODO AUDITORIA Funcionamiento comando audit (Oracle): El comando audit permite iniciar los tipos de auditoría que a continuación se detallan. 5. 2 CONSULTA DE LAS TABLAS VISTAS CON LA INFORMACION DE LA AUDITORIA Dependiendo del tipo de auditoría que queramos consultar utilizaremos una u otra consulta SQL. 'DD-MM-YY HH24:MI:SS') Hora_Fin_Sesion from DBA_AUDIT_SESSION. Para el caso de la auditoría de inicio de sesión utilizaremos la siguiente consulta SQL: select OS_Username Usuario_SO. Returncode) Tipo_Suceso. Username Usuario_Oracle. 'DD-MM-YY HH24:MI:SS') Hora_Inicio_Sesion. DECODE (Returncode. TO_CHAR(Logoff_Time. 'Conectado'. '0'. 5. Terminal ID_Terminal. Sintaxis: NOAUDIT { sql_statement_clause | schema_object_clause | NETWORK} [WHENEVER [NOT] SUCCESSFUL]. '1005'. 'Fallo . TO_CHAR(Timestamp. 'Fallo'.Null'. • WHENEVER SUCCESSFUL : detiene la auditoría sólo para operaciones e instrucciones SQL en objetos de esquema que se completen con éxito. 1017. .3. • sql_statement_clause : detiene la auditoria de una sentencia SQL concreta. • WHENEVER NOT SUCCESSFUL : detiene la auditoría sólo para operaciones e instrucciones SQL en objetos de esquema que originen error. Esta instrucción no influye en el parámetro audit_trail. Funcionamiento comando noaudit: La instrucción noaudit se utiliza para detener la actividad de auditoría que se había activado previamente con la instrucción audit. • schema_object_clause : detiene la auditoría para un objeto concreto de la base de datos.2. • WHENEVER NOT SUCCESSFUL : activa la auditoría sólo para operaciones e instrucciones SQL en objetos de esquema que originen error.esquema que se completen con éxito. PERFORMANCE MONITOR -Con esta herramienta se visualiza como se esta comportando el disco duro -A demas de como la base de datos utiliza la memoria y el procesador del servidor los cuales deberían mantenerse por debajo de un 20% Herramientas de MySql MySQL-Proxy es una herramienta para monitorear y optimizar consultas y búsquedas. TO_CHAR (Timestamp.. Username Usuario_Oracle.Hacer un Log de todas las consultas que recibe el Servidor 2. Owner Propietario_Objeto. Terminal ID_Terminal. 'Returncode') Tipo_Suceso.Balancear la carga entre varios servidores de MySQL en un esquema de Master/Slave 5. *Permiten ver los procesos en ejecucion del servidor *Ayudan a ver como esta el rendimiento del sistema PROFILER -Permite crear trace para dar seguimiento a las ejecuciones y consultas que se ejecutan en el servidor -Podemos tener acceso en la dirección Start > Program Files > Microsoft SQL Server > Profiler.. -Se pueden filtar traces especificando el nombre de la aplicacion a la que se le quiere dar seguimiento... DECODE (Returncode..Denegar consultas peligrosas que puedan dañar nuestra base de datos 3. Obj_Name Nombre_Objeto.Para el caso de la auditoría de acción utilizaremos la siguiente consulta SQL: select OS_Username Usuario_SO.HERRAMIENTAS DE SOFTWARE Y HARDWARE PARA MONITOREO Y ADMINISTRACION AUTOMATICA Herramientas de Microsoft SQL Server Estas herramientas son el Profiler y el Performance monitor.Dar prioridad a ciertas consultas para acelerar la respuesta del servidor .. 1. Action_Name Accion. 'Realizado'. 'DD-MM-YY HH24:MI:SS') Hora from DBA_AUDIT_OBJECT.4. 5. '0'.Generar Alias de comandos comunes por ejemplo SLE se podría convertir en SELECT 4.
Copyright © 2024 DOKUMEN.SITE Inc.