{"id":4841,"date":"2018-03-19T08:41:48","date_gmt":"2018-03-19T15:41:48","guid":{"rendered":"https:\/\/www.couchbase.com\/blog\/?p=4841"},"modified":"2025-06-13T17:22:38","modified_gmt":"2025-06-14T00:22:38","slug":"auditing-couchbase-n1ql-statements","status":"publish","type":"post","link":"https:\/\/www.couchbase.com\/blog\/es\/auditing-couchbase-n1ql-statements\/","title":{"rendered":"Auditor\u00eda de sentencias N1QL de Couchbase"},"content":{"rendered":"

Servidor Couchbase 5.5<\/a> incluye la capacidad de mantener un registro de todas las acciones N1QL realizadas por los usuarios. Esto es parte de la funcionalidad m\u00e1s general de Couchbase. auditor\u00eda<\/a> introducida en la versi\u00f3n 5.0. La auditor\u00eda s\u00f3lo est\u00e1 disponible en la edici\u00f3n Enterprise.<\/p>\n

La auditor\u00eda permite a los administradores del sistema saber qui\u00e9n accede a qu\u00e9 datos del sistema. Esto es importante cuando los datos almacenados son sensibles de alguna manera, como informaci\u00f3n sobre usuarios. Couchbase Server 5.5 soporta auditor\u00eda de sentencias N1QL, y permite al administrador especificar qu\u00e9 tipos de sentencias (SELECTs? INSERTs?) deber\u00edan ser auditadas.<\/p>\n

Es importante entender lo que Couchbase Server 5.5 no hace. En particular, no permite auditor\u00eda a nivel de registro. Si se ejecuta una sentencia UPDATE y modifica cinco registros, el registro de auditor\u00eda incluir\u00e1 la sentencia completa que se ejecut\u00f3, incluyendo cualquier par\u00e1metro pasado, y dir\u00e1 que se actualizaron cinco registros. No dir\u00e1 qu\u00e9 registros espec\u00edficos fueron actualizados, o cu\u00e1les eran sus valores antes o despu\u00e9s de la operaci\u00f3n. Fundamentalmente, la auditor\u00eda N1QL audita sentencias, no registros.<\/p>\n

Para configurar la auditor\u00eda, inicie sesi\u00f3n en la consola de administraci\u00f3n de Couchbase. Navega a la pesta\u00f1a Seguridad (en el lateral) y a la pesta\u00f1a Auditor\u00eda (en la parte superior de la pantalla). Ahora deber\u00eda ver una pantalla como esta:
\n\"\"<\/p>\n

Esta pesta\u00f1a le permite configurar la auditor\u00eda en general. La casilla de verificaci\u00f3n situada en la parte superior indica si debe realizarse alguna auditor\u00eda. \"Directorio de registro de destino\" muestra d\u00f3nde colocar los registros de auditor\u00eda. Los registros aparecen en un archivo llamado \"audit.log\" en el directorio de registro de destino. El siguiente conjunto de cuadros de texto controla la rotaci\u00f3n del registro por tama\u00f1o e intervalo de tiempo.<\/p>\n

A continuaci\u00f3n hay tres men\u00fas desplegables para distintos tipos de eventos, que le permiten controlar con precisi\u00f3n qu\u00e9 tipo de actividades deben registrarse. En general, audite s\u00f3lo lo que deba. El coste real de rendimiento de la auditor\u00eda depende de cu\u00e1nto se audite y del tipo de extractos que se auditen. Un diez por ciento de p\u00e9rdida de rendimiento debido a la auditor\u00eda es una estimaci\u00f3n razonable, pero deber\u00eda comprobar el efecto real antes de implantar un nuevo sistema.<\/p>\n

Por \u00faltimo, puede crear una lista blanca de usuarios en la casilla \"Ignorar eventos de estos usuarios\". Se trata de usuarios en los que se conf\u00eda tanto que no es necesario registrar sus acciones. Por ejemplo, puede tener un script automatizado que inserte nuevos datos. Usted conf\u00eda plenamente en este script. Crear un usuario en la lista blanca y hacer que el script utilice las credenciales de ese usuario puede ser \u00fatil para evitar generar demasiados registros de auditor\u00eda.<\/p>\n

Activa el desplegable \"Eventos N1QL\", para ver los tipos de eventos disponibles para N1QL.
\n\"\"<\/p>\n

Existen dos tipos generales. El primero son los eventos correspondientes a los tipos de sentencia N1QL. Por ejemplo, puede elegir auditar todos los eventos INSERT, o todos los eventos DELETE. Por ejemplo, podr\u00eda ser razonable auditar todos los eventos que modifican datos (INSERT\/DELETE\/UPDATE\/UPSERT), pero ignorar las sentencias que s\u00f3lo recuperan datos (SELECT).<\/p>\n

En segundo lugar est\u00e1n los eventos correspondientes a las APIs expuestas por el motor de consulta. El motor de consulta N1QL pone a disposici\u00f3n una serie de APIs, normalmente para monitorizar el sistema. Cada uno de estos puntos finales API es un tipo de evento separado. Por ejemplo, hay uno para el endpoint \/admin\/stats, y otro para el endpoint \/admin\/ping. Usted tiene control separado sobre si auditar o no los accesos a estas APIs.<\/p>\n

Consulta simple<\/h4>\n

Comenzaremos auditando una simple sentencia SELECT.<\/p>\n

Vaya a la p\u00e1gina \"Buckets\" de la consola de administraci\u00f3n y cree un bucket llamado \"test\" (sin comillas). La cuota de memoria de 100 MB est\u00e1 bien para nuestros prop\u00f3sitos. A continuaci\u00f3n, vaya a la consulta y crear un \u00edndice primario en el nuevo cubo, que nos permita ejecutar consultas N1QL en \u00e9l.<\/p>\n

crear \u00edndice primario en test<\/code><\/p>\n

Vuelve a la pantalla de configuraci\u00f3n de la auditor\u00eda y selecciona \"Auditar eventos y escribirlos en un registro\" en la parte superior, y la opci\u00f3n \"SELECT statement\" en \"Eventos N1QL\". A continuaci\u00f3n, pulse \"Guardar\" en la parte inferior de la pantalla.<\/p>\n

A continuaci\u00f3n, ejecute una consulta como \u00e9sta.<\/p>\n

curl https:\/\/localhost:8093\/query\/service -d \"statement=select * from test\" -u Administrador:contrase\u00f1a<\/code><\/p>\n

Y echemos un vistazo al registro de auditor\u00eda. El campo \"Target Log Directory\" de la pantalla de configuraci\u00f3n de la auditor\u00eda tiene el directorio donde se almacena el registro de auditor\u00eda. Utilizaremos el comando \"tail\" para mostrar los \u00faltimos registros del log de auditor\u00eda en este directorio. En sistemas Mac, este comando funciona:<\/p>\n

tail ~\/Library\/Application\\ Support\/Couchbase\/var\/lib\/couchbase\/logs\/audit.log<\/code><\/p>\n

Deber\u00eda ver varias l\u00edneas largas de texto JSON. Cada l\u00ednea es un registro de auditor\u00eda. La \u00faltima es el registro de la declaraci\u00f3n que enviamos. Reformateado, se ve as\u00ed:<\/p>\n

{\r\n  \"timestamp\": \"2018-03-14T05:53:34.976-07:00\",\r\n  \"real_userid\": {\r\n    \"source\": \"local\",\r\n    \"user\": \"Administrator\"\r\n  },\r\n  \"requestId\": \"d0554df3-fd99-40f5-b911-b3e4f0faf050\",\r\n  \"statement\": \"select * from test\",\r\n  \"isAdHoc\": true,\r\n  \"userAgent\": \"curl\\\/7.43.0\",\r\n  \"node\": \"127.0.0.1:8091\",\r\n  \"status\": \"success\",\r\n  \"metrics\": {\r\n    \"elapsedTime\": \"822.147\\u00b5s\",\r\n    \"executionTime\": \"785.755\\u00b5s\",\r\n    \"resultCount\": 0,\r\n    \"resultSize\": 0\r\n  },\r\n  \"id\": 28672,\r\n  \"name\": \"SELECT statement\",\r\n  \"description\": \"A N1QL SELECT statement was executed\"\r\n}\r\n<\/pre>\n
Vayamos campo por campo:<\/p>\n