6.1 Monitoreo
El término Monitoreo es un término no incluido en el diccionario de la Real Academia Española (RAE). Su origen se encuentra en monitor, que es un aparato que toma imágenes de instalaciones filmadoras o sensores y que permite visualizar algo en una pantalla. El monitor, por lo tanto, ayuda a controlar o supervisar una situación.
Esto nos permite inferir que monitoreo es la acción y efecto de monitorear, el verbo que se utiliza para nombrar a la supervisión o el control a través de un monitor. Por extensión, el monitoreo es cualquier acción de este tipo, más allá de la utilización de un monitor.
DAP— un término que Gartner desarrolló para remplazar el anterior
concepto de DAM —se refiere a las suites de herramientas que se utilizan para apoyar
la identificación y reportar comportamiento inapropiado, ilegal o de otra forma
indeseable en las RDBMSs, con mínimo impacto en las operaciones y la
productividad del usuario. Estas suites han evolucionado de herramientas DAM —
que ofrecían análisis de la actividad del usuario en las RDBMSs y alrededor de
ellas— para abarcar un conjunto más integral de capacidades, que incluyen:
Ø Descubrimiento y clasificación.
Ø Gestión de vulnerabilidades.
Ø Análisis al nivel de aplicación.
Ø Prevención de intrusión.
Ø Soporte de seguridad de datos no estructurados.
Ø Integración de gestión de identidad y acceso.
Ø Soporte de gestión de riesgos.
Monitoreo de espacio en disco
El espacio en disco.
El abaratamiento de los discos ha reducido considerablemente la incidencia del espacio ocupado por los usuarios. No obstante, los discos requieren administración: hay que instalarlos, darles formato, montarlos en otras máquinas, respaldarlos, monitorearlos. Aunque el espacio en disco sea suficiente, es preciso insistir ante los usuarios para hacer un uso racional del recurso.
Comandos para el monitoreo del espacio en disco
quot
du
El comando du
da un resumen del uso de disco en una rama de directorios.
du -s /export/home/*
Muestra el total para cada rama de subdirectorio bajo /export/home;
Esto no es efectivo para ver el consumo total de cada usuario si los
usuarios tienen archivos en otras partes del sistema.
df
El comando df
da un resumen del uso del espacio a nivel de todo el sistema:
df
Muestra el espacio utilizado en cada sistema de archivos, incluso a
veces en los que están montados vía NFS. Si se indica uno en particular, da el
espacio utilizado en ese sistema de archivos: df /dev/hda2.
El comando quot
informa sobre el espacio en disco consumido por los usuarios en cada
sistema de archivos: quot -f /dev/hda2
Proporciona una lista de la cantidad de bloques y archivos a nombre de cada usuario.
Monitoreo de logs
Monitorear el log de transacciones es una de las actividades más
importantes para los administradores de bases de datos, ya que en caso de que
este llegara a llenarse, no podrían llevarse a cabo más transacciones sobre
esta base de datos quedando fuera de servicio.
Monitoreando el log de transacciones(SQL SERVER)
Monitorear el log regularmente puede ayudarnos a resolver varios
problemas dentro de nuestros sistemas, ya que este puede indicarnos si existen
demasiadas transacciones realizadas por una sola aplicación, que podría
resultar en un mal diseño o simplemente la necesidad de planear mejor los
recursos de log en nuestro servidor de base de datos.
Monitoreo de Logs
Una de ellas es mediante un comando desde el analizador de consultas:
Desde el analizador de consultas ejecutar el comando DBCC SQLPERF(LOGSPACE).
Monitoreo de Logs
La otra utilizando los contadores de SQL Server desde el sistema
operativo.
Monitoreo de Log transacciones
Monitoreo de Memoria compartida
SGA de Oracle (Sistema de Área Global)
Es un conjunto de áreas de memoria compartida "instancia" (un
ejemplo es los programas de bases de datos y la memoria RAM).
Sirve para facilitar la transferencia de información entre usuarios y
también almacena la información estructural de la BD más frecuentemente
requerida.
La SGA se divide en varias partes:
Buffers de BD,
Database Buffer Cache
Es el caché que almacena los bloques de datos leídos de los segmentos de
datos de la BD, tales como tablas, índices y clusters. Los bloques modificados
se llamas bloques sucios. El tamaño de buffer caché se fija por el parámetro
DB_BLOCK_BUFFERS del fichero init.ora.
Buffer Redo Log
Los registros Redo describen los cambios realizados en la BD y son
escritos en los ficheros redo log para que puedan ser utilizados en las
operaciones de recuperación hacia adelante, roll-forward, durante las
recuperaciones de la BD. Pero antes de guardar cambios en los ficheros redo
log, son escritos en un caché de la SGA llamado redo log buffer.
Área de SQL Compartido, Shared SQL Pool
En esta zona se encuentran las sentencias SQL que han sido analizadas.
El análisis sintáctico de las sentencias SQL lleva su tiempo y Oracle mantiene
las estructuras asociadas a cada sentencia SQL analizada durante el tiempo que
pueda para ver si puede reutilizarlas. Antes de analizar una sentencia SQL,
Oracle mira a ver si encuentra otra sentencia exactamente igual en la zona de
SQL compartido.
Si es así, no la analiza y pasa directamente a ejecutar la que mantiene
en memoria. De esta manera se premia la uniformidad en la programación de las
aplicaciones.
Monitoreo de Base de Datos
Procedimiento Monitoreo de la Base
de Datos Oracle10g
Se establece que se debe realizar una revisión periódica mensual de la base de datos institucional (Oracle10g), con la finalidad de identificar oportunamente cualquier anomalía que pueda afectar el rendimiento de la misma. El encargado de realizar este proceso es el Administrador de la Base de Datos, en la Unidad de Informática del CATIE.
Revisión de las Tablas del Esquema APLIC
A. Verificar que el tablespace este asignado correctamente a uno válido
para el Esquema.
B. Que no se encuentre particionada.
D. Que el número de registros no exceda el tamaño según la funcionalidad
de cada tabla.
Revisión de los Índices del Esquema APLIC
A. Verificar que el tablespace este asignado correctamente a uno válido
para el Esquema
B. Que no se encuentre particionado
C. Que el estado sea válido.
Revisión de los Procedimientos del Esquema APLIC
A. Verificar que el estado sea válido
Revisión de los Tablespaces en Almacenamiento
A. Verificar el estado sea ONLINE
B. Que el espacio usado no sobre pase el 85%, si no debe asignársele más
espacio en disco.
Revisión de los Archivos de Datos en Almacenamiento
A. Verificar el estado sea ONLINE
B. Si el espacio usado no sobre pase el 85%, debe asignársele más
espacio en disco, creando un nuevo archivo de datos.
Revisión de los Segmentos de RollBack en Almacenamiento
Monitoreo de modos de operación
MONITOREO DE BASE DE DATOS
Revisión del espacio físico desde el S.O. del servidor ADMIN. (root)
A. Ejecutar el comando:
$ df -k | grep dsk
5.3.1.6 MONITOREO DE MODOS DE OPERACIÓN
Varios Consejos técnicos y libros se han escrito en los últimos años
sobre la modalidad de operaciones continua para garantizar copias de seguridad
adecuadas en la Base de Datos.
Sin embargo, poco se ha dicho acerca de la supervisión en este modo de
operacion,por ello se ha escrito este consejo tecnico para saber como hacer
copias de seguridad mas fluidas.
¿CUAL ES EL MODO DE FUNCIONAMIENTO CONTINUO?
*Es un modo especial en las bases de datos especializadas.
*Permite realizar copias de seguridad instantanea en su entorno.
*Se puede realizar en cualquier momento del dia.
*Escribe un archivo fisico independiente llamado
"archivo delta"
*Se obtiene una copia de seguridad que incluye el estado de la base de
datos
en un solo momento en el tiempo.
6.2 Auditoría
Es la actividad consistente en la emisión de una opinión profesional
sobre si el objeto sometido a análisis presenta adecuadamente la realidad que
pretende reflejar y/o cumple con las condiciones que le han sido prescritas.
Habilitación y deshabilitar el modo de auditoría
Funcionamiento comando audit (Oracle):
El comando audit permite iniciar los tipos de auditoría que a
continuación se detallan. Este comando puede funcionar aunque no esté activada
la auditoría de la base de datos, pero no dejará constancia, para que funcione
correctamente es necesario que la auditoría esté activada.
Sintaxis:
AUDIT
{ sql_statement_clause | schema_object_clause |
NETWORK }
[ BY { SESSION | ACCESS } ]
[ WHENEVER [ NOT ] SUCCESSFUL ] ;
•
sql_statement_clause
: activa la auditoría para una sentencia SQL concreta.
•
schema_object_clause
: activa la auditoría para un objeto concreto de la base de datos.
•
WHENEVER SUCCESSFUL
: activa la auditoría sólo para operaciones e instrucciones SQL en
objetos de esquema que se completen con éxito.
•
WHENEVER NOT SUCCESSFUL
: activa la auditoría sólo para operaciones e instrucciones SQL en
objetos de esquema que originen error.
Funcionamiento comando noaudit:
La instrucción noaudit se utiliza para detener la actividad de auditoría
que se había activado previamente con la instrucción audit. Esta instrucción no
influye en el parámetro audit_trail.
Sintaxis:
NOAUDIT
{ sql_statement_clause | schema_object_clause |
NETWORK}
[WHENEVER [NOT] SUCCESSFUL];
•
sql_statement_clause
: detiene la auditoria de una sentencia SQL concreta.
•
schema_object_clause
: detiene la auditoría para un objeto concreto de la base de datos.
•
WHENEVER SUCCESSFUL
: detiene la auditoría sólo para operaciones e instrucciones SQL en
objetos de esquema que se completen con éxito.
•
WHENEVER NOT SUCCESSFUL
: detiene la auditoría sólo para operaciones e instrucciones SQL en
objetos de esquema que originen error.
Consultas de las tablas vistas con información de la auditoría
Dependiendo del tipo de auditoría que queramos consultar utilizaremos
una u otra consulta SQL.
Para el caso de la auditoría de inicio de sesión utilizaremos la
siguiente consulta SQL:
selectOS_UsernameUsuario_SO,
UsernameUsuario_Oracle, Terminal ID_Terminal,
DECODE (Returncode, '0', 'Conectado', '1005', 'Fallo - Null',
1017, 'Fallo', Returncode) Tipo_Suceso,
TO_CHAR(Timestamp, 'DD-MM-YY HH24:MI:SS') Hora_Inicio_Sesion,
TO_CHAR(Logoff_Time, 'DD-MM-YY HH24:MI:SS') Hora_Fin_Sesion
from DBA_AUDIT_SESSION;
Para el caso de la auditoría de acción utilizaremos la siguiente
consulta SQL:
selectOS_UsernameUsuario_SO,
UsernameUsuario_Oracle, Terminal ID_Terminal,
OwnerPropietario_Objeto,
Obj_NameNombre_Objeto,
Action_NameAccion,
DECODE (Returncode, '0', 'Realizado', 'Returncode') Tipo_Suceso,
TO_CHAR (Timestamp, 'DD-MM-YY HH24:MI:SS') Hora
from DBA_AUDIT_OBJECT;
Herramientas de software y hardware para monitoreo y administración
automática
Herramientas de Microsoft SQL Server
Estas herramientas son el Profiler y el Performance monitor.
*Permiten ver los procesos en ejecucion del servidor
*Ayudan a ver como esta el rendimiento del sistema
PROFILER
-Permite crear trace para dar seguimiento a las ejecuciones y consultas
que se ejecutan en el servidor
-Podemos tener acceso en la dirección Start>Program Files >
Microsoft SQL Server >Profiler.
-Se pueden filtar traces especificando el nombre de la aplicacion a la
que se le quiere dar seguimiento.
PERFORMANCE MONITOR
-Con esta herramienta se visualiza como se esta comportando el disco
duro
-A demas de como la base de datos utiliza la memoria y el procesador del
servidor los cuales deberían mantenerse por debajo de un 20%
Herramientas de MySql
MySQL-Proxy
es una herramienta para monitorear y optimizar consultas y búsquedas.
1.- Hacer un Log de todas las consultas que recibe el Servidor
2.- Denegar consultas peligrosas que puedan dañar nuestra base de datos
3.- Generar Alias de comandos comunes por ejemplo SLE se podría
convertir en SELECT
4.- Balancear la carga entre varios servidores de MySQL en un esquema de
Master/Slave
5.- Dar prioridad a ciertas consultas para acelerar la respuesta del
servidor
No hay comentarios:
Publicar un comentario