INFORME HERRAMIENTAS DE MONITOREO DE BASES DE DATOS.

DANIEL FERNEY LUGO

GESTIÓN Y SEGURIDAD DE BASES DE DATOS

1966113

CENTRO DE SERVICIOS FINANCIEROS

SENA

2020
TABLA DE CONTENIDO

1. INTRODUCCIÓN..................................................................................................................... 3
2. OBJETIVOS ............................................................................................................................. 5
2.1 OBJETIVOS GENERAL................................................................................................. 5
2.2 OBJETIVOS ESPECIFICOS ......................................................................................... 5
3 PREGUNTAS REFLEXIÓN ................................................................................................... 6
4. HERRAMIENTAS DE MONITOREO DE BASE DE DATOS PARA SQL SERVER ..... 7
4.1 QUEST: ............................................................................................................................ 7
4.2 EVENTLOG ANALYZER: .............................................................................................. 8
4.3 CARACTERÍSTICAS DE EVENTLOG ANALYZER: ................................................. 8
4.3.1 ANÁLISIS PRIVILEGIADO DE LA ACTIVIDAD DEL USUARIO: ................... 8
4.3.2 SEGUIMIENTO DE CAMBIO DE OBJETO DE SQL SERVER: ...................... 8
4.3.3 SUPERVISIÓN DE LA ACTIVIDAD DE SQL SERVER: ................................... 9
4.3.4 ANÁLISIS DE TENDENCIAS DE EVENTOS DE SERVIDOR: ........................ 9
4.3.5 INFORMES DISPONIBLES PARA AUDITAR LAS ACTIVIDADES DE SQL
SERVER: .................................................................................................................................. 9
4.4 SOLARWINDS DATABASE PERFORMANCE ANALYZER PARA SQL
SERVER ..................................................................................................................................... 10
4.5 IDERA SQL DIAGNOSTIC MANAGER ..................................................................... 11
4.6 LEPIDE SQL SERVER AUDITING............................................................................. 11
4.7 HEROIX LONGITUDE .................................................................................................. 11
4.8 SQL POWER TOOLS ................................................................................................... 12
4.9 RED-GATE SQL MONITOR ........................................................................................ 13
5. MAPA CONCEPTUAL ......................................................................................................... 14
6. BIBLIOGRAFIA ..................................................................................................................... 15
1. INTRODUCCIÓN

Un administrador de bases de datos (también conocido como DBA, en inglés

database administrator) es aquel profesional que administra las tecnologías
de la información y la comunicación, siendo responsable de los aspectos
técnicos, tecnológicos, científicos, inteligencia de negocios y legales de
bases de datos, y de la calidad de datos.

Sus tareas incluyen las siguientes:

• Implementar, dar soporte y gestionar bases de datos corporativas.

• Crear y configurar bases de datos relacionales.
• Ser responsables de la integridad de los datos y la disponibilidad.
• Diseñar, desplegar y monitorizar servidores de bases de datos.
• Diseñar la distribución de los datos y las soluciones de
almacenamiento.
• Garantizar la seguridad de las bases de datos, realizar copias de
seguridad y llevar a cabo la recuperación de desastres.
• Planificar e implementar el aprovisionamiento de los datos y
aplicaciones.
• Diseñar planes de contingencia.
• Diseñar y crear las bases de datos corporativas de soluciones
avanzadas.
• Analizar y reportar datos corporativos que ayuden a la toma de
decisiones en la inteligencia de negocios.
• Producir diagramas de entidades relacionales y diagramas de flujos
de datos, normalización esquemática, localización lógica y física de
bases de datos y parámetros de tablas.
 • Los administradores de bases de datos tienen competencias y
capacidades en uno o más sistemas de gestión de bases de datos,
algunos ejemplos: Microsoft SQL Server, IBM DB2, Oracle MySQL,
Oracle database, IBM Informix y SQL Anywhere.

Los administradores de base de datos tienen varias responsabilidades entre

ellas las de conocer y manejar las herramientas de monitoreo de base de
datos.

Las preocupaciones sobre la seguridad de bases de datos, los

requerimientos de regulación y las capacidades ampliadas de los
proveedores están llevando al surgimiento de una clase de tecnologías que
Gartner identifica ahora como herramientas de auditoría y protección de
bases de datos. Las herramientas de monitoreo de actividad en bases de
datos se están transformando en suites de auditoría y protección de bases
de datos [DAP, por sus siglas en inglés].

La auditoría y la protección de bases de datos (DAP) representan un avance

evolutivo importante con respecto a anteriores herramientas de monitoreo de
actividad en bases de datos (DAM). Los gerentes de seguridad, los
administradores de bases de datos (DBAs) y otros interesados, que estén
preocupados con proteger datos sensibles en las bases de datos, deben
evaluar estas cada vez más maduras suites.
2. OBJETIVOS

2.1 OBJETIVOS GENERAL

Realizar un Informe acerca de las herramientas de monitoreo de bases de

datos.

2.2 OBJETIVOS ESPECIFICOS

• Conocer y manejar las herramientas de monitoreo de base de datos.

• Realizar una investigación sobre los siguientes aspectos:
Herramientas de
• monitoreo de base de datos.
3 PREGUNTAS REFLEXIÓN

a) ¿Qué tipo de riesgos pueden ocasionar vulnerabilidades en las bases de

datos?

Los riesgos que pueden ocasionar vulnerabilidades en las bases de

datos:

✓ Que un DBA lea los contenidos de una tabla con números de

tarjetas de crédito en ella.
✓ Ataques de inyección SQL o desbordamientos del búfer.
✓ Implementar parches virtuales.
✓ Falsos positivos.

b) ¿Para qué es importante desarrollar una estrategia de seguridad que

ayude a proteger las bases de datos?

Es importante desarrollar una estrategia de seguridad que ayude a

proteger las bases de datos para:

✓ Recolección de eventos, análisis e informe

✓ Gestión y auditoria de la Política de Seguridad de la base de datos.
✓ Monitoreo de usuario privilegiado.
✓ Prevención y bloqueo de acceso/ataques.
✓ Descubrimiento y clasificación.
✓ Vulnerabilidad y gestión de la configuración.
✓ Auditoría y monitoreo de usuarios y aplicaciones.
✓ Evaluación de usuarios y permisos.
 c) ¿Qué tipo de consideraciones se deben tener en cuenta en ese tipo de
estrategias?

Consideraciones que se deben tener en cuenta en ese tipo de estrategias:

Las herramientas DAP pueden proveer una solución integral a los

requerimientos de seguridad de las bases de datos, pero las ofertas
actuales de los proveedores exceden las necesidades de aquellos que
adoptan tecnología convencional. Sin embargo, hacer uso de las
capacidades principales de una suite de DAP y trazar las futuras
inversiones con relación al plan de acción del proveedor preparará el
escenario para una futura y mejor seguridad de los datos. Las empresas
que están considerando inversiones en DAP deben estar conscientes de
las capacidades alternativas y complementarias de otras herramientas y
proveedores de seguridad de datos.

4. HERRAMIENTAS DE MONITOREO DE BASE DE DATOS PARA SQL

SERVER

Después de realizar una investigación sobre las herramientas de monitoreo de

base de datos en el SMBD SQL Server, se encontró un sin número de
aplicaciones con diversas funcionalidades que se detallan a continuación:

4.1 QUEST:

Reduce el riesgo de que se produzcan filtraciones de datos asegurándose de

que los usuarios tengan acceso adecuado a sus datos personales no
estructurados que pueden encontrarse en los servidores de archivos de
 Windows, los dispositivos NAS, SQL Server, Office 365, Active Directory (AD)
y más recursos.

4.2 EVENTLOG ANALYZER:

Es una herramienta de administración de registros que proporciona una

solución para las organizaciones que no solo tienen que configurar varios
servidores SQL, sino que también necesitan monitorear la actividad en estos
servidores. EventLog Analyzer descubre automáticamente SQL Servers en
su red y los muestra en una lista; a partir de ahí, puede decidir cuáles
necesitan ser auditados.

4.3 CARACTERÍSTICAS DE EVENTLOG ANALYZER:

4.3.1 ANÁLISIS PRIVILEGIADO DE LA ACTIVIDAD DEL USUARIO:

Detecta el acceso no autorizado con informes de inicio de

sesión fallidos y exitosos, realiza un seguimiento de los
permisos y cambios de autoridad, identifique los accesos más
frecuentes.

4.3.2 SEGUIMIENTO DE CAMBIO DE OBJETO DE SQL SERVER:

Realiza un seguimiento de la actividad del usuario con informes

sobre la creación, eliminación y modificación de varios objetos
a nivel de servidor, como roles de servidor, objetos de auditoría
de servidor y objetos de especificación de auditoría de servidor.
4.3.3 SUPERVISIÓN DE LA ACTIVIDAD DE SQL SERVER:
supervisa la actividad del servidor, como los inicios y cierres del
servidor, la copia de seguridad y recuperación, la actividad de
rastreo SQL y más.

4.3.4 ANÁLISIS DE TENDENCIAS DE EVENTOS DE SERVIDOR:

analiza la actividad de SQL Server a lo largo del tiempo.

4.3.5 INFORMES DISPONIBLES PARA AUDITAR LAS ACTIVIDADES DE

SQL SERVER:

Informe de respaldo de la base de datos Informe de

restauración de base de datos, Informe de copia de seguridad
del registro de transacciones, La autoridad administrativa
cambia el informe, Informe de cambios de permisos, Informe de
cambios del propietario, Funciones de servidor creadas,
Papeles de servidor descartados, Papeles de servidor
alterados, Auditorías de servidores creadas, Auditorías de
servidor descartadas, Auditorías de servidor alteradas,
Especificaciones de auditoría de servidor creadas,
Especificaciones de auditoría del servidor alterado,
Especificaciones de auditoría de base de datos creadas,
Alteración de las especificaciones de auditoría de la base de
datos, Sesiones de auditoría modificadas, Auditorías de cierre
y falla, Auditorías de seguimiento Detenidas, Startups de
servidor, Desconexiones del servidor, Logons, Inicio de sesión
de fallas, Cuentas de cierre de sesión, Principales inicios de
sesión basados en el usuario, Principales inicios de sesión
 basados en hosts remotos, Principales inicios de sesión de
error basados en usuarios, Principales inicios de sesión de
error basados en hosts remotos, Tendencia de inicio de sesión,
Failed Logons Trend, Informe de tendencia del evento, Tablas
más utilizadas, Informe de actualización de tabla, Informe de
información del índices, Informe de información del servidor,
Informe de procesos bloqueados, Esquema Historia de cambio,
Historia de cambio de objeto, Informe de aplicaciones
conectadas, Última copia de seguridad de la base de datos

4.4 SOLARWINDS DATABASE PERFORMANCE ANALYZER PARA SQL

SERVER

Solarwinds DPA monitorea y analiza las instancias de su base de datos SQL

para resolver cuellos de botella. Utiliza un método de análisis del tiempo de
respuesta para centrarse en el tiempo entre una solicitud de consulta y la
respuesta de la base de datos, y analiza los tipos de espera y los eventos
para identificar los cuellos de botella de su base de datos.

DPA lo ayuda a encontrar problemas dentro de SQL rápidamente con

gráficos fáciles de leer y momentos específicos del día / mes.

Rastrea, supervisa y analiza los componentes de las bases de datos para

detectar problemas de raíz en cuanto a problemas de problemas de
rendimiento Correlaciona automáticamente las consultas, usuarios, archivos,
planes, objetos, tiempos de espera, almacenamiento y fecha / hora / hora /
minuto para descubrir y diagnosticar problemas sobre la marcha con
precisión.
4.5 IDERA SQL DIAGNOSTIC MANAGER

El administrador de Idera Diagnostic proporciona monitoreo de rendimiento

para bases de datos SQL en entornos físicos y virtuales, con la capacidad de
ver estadísticas de rendimiento, métricas y alertas de máquinas virtuales y el
hardware host que las acompaña. Esto incluye CPU, memoria, uso de disco
duro y espacio, uso de red y más. Idera también proporciona un monitoreo
proactivo de las consultas junto con la supervisión de SQL transaccional y le
proporciona recomendaciones para su SQL db.

4.6 LEPIDE SQL SERVER AUDITING

Lepide ofrece una función de analizador de tendencias que ayuda a los

administradores de bases de datos que lo ayudan a identificar qué cambios
se están realizando en la base de datos y quién lo hace. Esto le ayuda a ver
y rastrear cualquier posible riesgo de seguridad que pueda surgir de permisos
incorrectos o errores / problemas del administrador. Además del analizador
de tendencias, también ofrecen una función llamada Sql Server HealthCheck
que rastrea continuamente los componentes vitales de un servidor SQl y
proporciona seguimiento en tiempo real para cosas como conexiones de red,
uso y carga de la CPU, errores y mucho más.

4.7 HEROIX LONGITUDE

La supervisión de la base de datos significa hacer seguimiento del

rendimiento y los recursos de la bd para crear y mantener una infraestructura
de aplicaciones de alto rendimiento y alta disponibilidad. Por ejemplo, las
categorías para el monitoreo de la base de datos SQL Server, MySQL y
Oracle incluyen:
 ✓ Detalles de consulta (CPU, ejecución lenta y más frecuente)
✓ Detalles de la sesión (conexiones y bloqueos de usuario actuales)
✓ Trabajos programados
✓ Detalles de replicación
✓ Rendimiento de la base de datos (administrador de búfer, caché,
conexión, bloqueo)

Los datos de cada una de estas categorías se analizan para minimizar o,

idealmente, evitar interrupciones o ralentizaciones de la base de datos.

4.8 SQL POWER TOOLS

SQL Power Tools (sqlpowertools.com) es otra solución de supervisión de

base de datos "sin agente" que le da la capacidad de profundizar en más de
120 métricas diferentes de su servidor. Es extremadamente liviano y casi no
sobrecarga el monitoreo, menos del 1%, según su sitio web.

Las características de este software incluyen lo siguiente:

✓ Tipos de espera
✓ Tiempos de espera de SQL
✓ Tiempos de espera de E / S
✓ Bloqueos
✓ Cuellos de botella en el disco y cuellos de botella en la Base de Datos
Temp
✓ Rendimiento SQL y Plan Minería
✓ N SQL superior
✓ Contadores de rendimiento
✓ Duplicación de disco
 ✓ Grupos de disponibilidad
✓ Procedimiento y memoria caché de búfer
✓ Tamaño de la base de datos y espacio en disco
✓ Espacio en disco reducido y uso de espacio en disco alto
✓ Fragmentación del índice
✓ Trabajos del Agente SQL
✓ Líneas base de rendimiento

4.9 RED-GATE SQL MONITOR

Red-Gate proporciona una variedad de herramientas que le ayudan a

administrar, monitorear, cambiar, manipular y optimizar bases de datos
basadas en SQL. Redgate ofrece un excelente tablero de instrumentos para
ver todas las instancias de su base de datos en una interfaz basada en la
web que le brinda control y acceso dondequiera que se encuentre. Usted
tiene la capacidad de acceder a todas sus bases de datos SQL en cuestión
de segundos sin tener VPN en su red ni nada de eso. Este panel fácil de usar
lo ayudará a profundizar en las estadísticas sobre sus instancias, incluidos
los tiempos de espera, el uso de la CPU y las E/S de disco en 2 clics.

Tiene la opción de configurar alertas a nivel de Servidor, Instancia o Base de

datos, si lo desea, rápida y fácilmente sin tener que pasar por un proceso
completo de configuración manual de las opciones de alerta.

Las alertas y umbrales pre configurados incluyen:

✓ Uso elevado de recursos de CPU o memoria

✓ Espacio en disco bajo (registros de transacciones o disco de base de
datos)
 ✓ Problemas de rendimiento de las consultas
✓ Errores y problemas de SQL, incluidos interbloqueo y bloqueo
✓ Ejecución de copias de seguridad en el servidor Sql
✓ Valores sesgados para propiedades de bases de datos, instancia o
nivel de objeto

5. MAPA CONCEPTUAL
6. BIBLIOGRAFIA

https://www.manageengine.com/products/eventlog/ms-sql-server-
monitoringanalysis.html?cam=279894637&adgid=50207346870&kwd=sql
%20server%20monitoring%20tools&loc=1029359&gclid=EAIaIQobChMIxr
XuxYfq2gIVDVuGCh3HdQX5EAAYASAAEgJhFPD_BwE

https://www.pcwdld.com/best-sql-server-performance-monitoring-tools