Optimizando los registros de auditoría

De -

K2BAudit permite auditar todos los cambios realizados sobre las tablas críticas de sistemas desarrollados con GeneXus. En algunos casos, el volumen de cambios provoca que el registro de auditoría crezca más de lo deseable. Esto trae varios problemas, asociados a la facilidad de búsqueda en la base de datos para encontrar los registros relevantes, la performance de la explotación de estos datos, y espacio en disco utilizado por la base de datos de auditoría.
Para mitigar este problema, K2BTools ofrece mecanismos para disminuir el tamaño de este registro.

Primer paso: ¿Cuáles tablas debemos auditar?

Un enfoque habitual cuando se inicia el uso de K2BAudit es intentar auditar todas las tablas de la aplicación. Esto sin dudas lleva a registros de auditoría voluminosos, ya que cualquier operación realizada en el sistema deja su traza en el registro.
En algunos contextos, esto puede ser necesario dada la estructura de la base de datos y los requerimientos de la aplicación.
En muchos casos, sin embargo, pueden encontrarse tablas que no precisan ser auditadas. Por ejemplo aquellas tablas que almacenan información redundante, o cuyo contenido claramente no es crítico para el funcionamiento del sistema.
Por lo tanto, una buena práctica es comenzar analizando qué tablas auditar, considerando factores como los siguientes:
  1. ¿Hay requerimientos que indiquen que se debe incluir auditoría para esta tabla?
  2. ¿Qué volumen de operaciones esperamos para la tabla?
  3. Auditar esta tabla, ¿puede auxiliar en el análisis de un incidente que nos lleve a los registros de auditoría?
En el fondo, es un análisis costo/beneficio donde el costo está asociado al espacio en disco consumido por los registros de auditoría, y el beneficio es la posibilidad de explotar los datos auditados.
Para reflejar este análisis en K2BAudit, debe usarse la propiedad “Has Audit” de la transacción asociada.
Para hacer una configuración masiva, puede usarse la opción de menú “K2BAudit -> Select Transactions To Audit”.

Segundo paso: ¿Cuáles atributos debemos auditar?

Una vez terminado el paso anterior, contamos con un conjunto de tablas que sabemos deben ser auditadas. El segundo paso es parecido al anterior, ahora considerando los atributos dentro de las tablas seleccionadas.
Nuevamente, la propuesta es analizar caso a caso los atributos de las tablas a auditar, para ver la conveniencia de auditar el valor del atributo en cada operación. Algunas preguntas que podemos realizar en esta etapa son:
  1. ¿Es requerido, o útil, auditar el valor de este atributo?
  2. ¿Cuál es el espacio en disco que estimamos ocupará este atributo?
  3. El atributo, ¿es redundante?
En función de este análisis podremos decidir si vale la pena auditar el atributo. Para reflejar esto en K2BAudit podemos usar la propiedad “Audit Attribute”.

Tercer paso: ¿Qué operaciones debemos auditar?

El tercer paso no está orientado a la estructura de la base de datos, sino a las operaciones hechas sobre esta estructura. Sucede que en muchos casos no es necesario auditar todas las operaciones sobre la tabla, sino sólo aquellas que son significativas.
En las últimas versiones de K2BAudit, la configuración de fábrica evita algunas operaciones no significativas: las operaciones “update” que no provocan cambios en los datos auditados no son registradas (si es necesario, puede cambiarse esta configuración).
Más allá de esta optimización, el desarrollador puede determinar en muchos casos que algunas operaciones no deben ser auditadas. Algunos criterios pueden estar asociados a:
  1. Tablas donde las modificaciones pueden ser realizadas por procesos automáticos o manualmente por el usuario. Muchas veces sólo vale la pena auditar las operaciones manuales. Por ejemplo, si se tiene una tabla de “Asientos Contables”, podrían auditarse sólo las operaciones manuales sobre la tabla, pero no los asientos generados por el sistema.
  2. Tablas donde sólo se interesa auditar operaciones sobre registros que cumplan determinada condición. Por ejemplo, auditar sólo los productos con un precio mayor a un umbral determinado, o auditar las compras para productos de determinado tipo.
Para esto, puede usarse la auditoría condicional.  Usando esta funcionalidad, el desarrollador puede definir condiciones que determinarán si una determinada operación debe ser auditada o no dependiendo de los datos involucrados en la operación. Para configurar esto, se deben utilizar las propiedades Audit <Insert|Update|Delete>Condition que aparecen en la transacción GeneXus.
Propiedades auditoría condicional
Si se agrega un valor a esta propiedad, la operación es auditada únicamente cuando se cumple la condición. Para operaciones de update es posible referenciar a los valores anteriores y posteriores de cada modificación. Por más información sobre el uso de auditoría condicional puede leer aquí

Conclusión

Manejar grandes volúmenes de registros de auditoría puede generar complicaciones. K2BAudit ofrece soluciones para mitigar este problema, disminuyendo la demanda de espacio en disco de estos registros.
En caso de dudas, o comentarios, estamos disponibles en support@k2btools.com.

Comentarios

Publicar un comentario

Entradas populares de este blog

#TIP4 Una forma sencilla de integrarnos con otras aplicaciones.

De -
Imagen
En esta oportunidad queremos compartir otro punto importante y de mucha utilidad a tener en cuenta para el desarrollo de aplicaciones. En K2BTools contamos con vasta experiencia en la integración con aplicaciones de terceros, principalmente por la participación y uso de la herramienta en diferentes proyectos de mediano y gran porte. Basados en esa experiencia es que buscamos la forma de poder facilitar a los desarrolladores el manejo de estas integraciones. Hemos detectado que algunas integraciones deben hacerse con objetos externos. Por ejemplo es posible integrarse con el GAM de GeneXus para poder tener un backend de gestión de la seguridad de nuestro sistema (En los próximos tips profundizaremos sobre la seguridad), o con librerías necesarias para complementar el desarrollo. Pero además de la integración con objetos externos, muchas veces tendremos que integrarnos con Web Services. Hay veces que será necesario para integrarnos con aplicaciones de terceros, otras que t
Leer más

GAM y K2BTools, aplicando esquema de seguridad avanzada a nuestros proyectos

De -
Imagen
K2BTools  nos ofrece dos variantes para la implementación de seguridad en  nuestros proyectos web: K2BFastStart ,  en caso de  que el proyecto web sea  una  aplicación  pequeña, con requerimientos de seguridad básicos . K2BFastStartGAM ,  en el resto de los casos.    Esta  entrada  pretende compartir un par de líneas gruesas  que nos permitirán la implementación del segundo caso   K2Btools-GAM ,  que ha venido debatiéndose en el foro en los últimos meses.  En caso de requerir mas detalles sobre el primero,  podrán descargar  documentación aquí . Lo primero que debemos hacer para  implementar el GAM en  nuestro  proyecto web  es habilitarlo en las Preferences del Modelo:      a partir de lo cual  esté realizará la importación de todos los objetos externos necesarios que facilitan el acceso a la API GAM , Lo siguiente que se debe hacer es cambiar la siguiente propiedad: Seguido a lo cual  procedemos   a   importar   FastStartGAM.xpz  el cual se p
Leer más

Accediendo a una aplicación

De -
Imagen
El menú es una forma común de acceso a las aplicaciones Web. La construcción de un menú para un desarrollador GeneXus implica el desarrollo de un user control, algo que no es tarea sencilla,  o la descarga de un user control hecho por un tercero. Una vez que se tiene el user control también se tiene que trabajar en la codificación de un largo y tedioso procedimiento de carga, en el que muchas veces se cometen errores, que hasta incluso pueden poner en juego la seguridad de nuestra aplicación.  K2BTools, buscando simplificarle esta tarea al desarrollador, incluyó en la versión 8.1 un menú Responsive, que es cargado desde un patrón, para que nunca más se tenga que preocupar por la creación o descarga de este tipo de user controls y la escritura del procedimiento de carga.  K2BAccordionMenu K2BAccordionMenu, es un menú multinivel vertical que brinda como facilidad de uso, la posibilidad de ser cargado de manera automática desde un  nuevo patrón, el patrón  K2BM
Leer más