Base de datos Core: Manifiestos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los archivos de manifiesto y se proporciona un ejemplo de manifiesto para un archivo de base de datos de metadatos. También se describe la búsqueda de manifiestos y se proporciona un ejemplo de búsqueda manifiesto.

Los archivos de manifiesto se crean con cada sesión, metadatos y archivo de base de datos de paquete (registro) y directorio de segmento de índice. Un archivo de manifiesto es un archivo que describe varias piezas clave de información acerca de los datos a los que hace referencia. Los archivos de manifiesto se escriben como un registro JSON. Los archivos de manifiesto transportan entre niveles los datos que representan. Si los datos que representan se eliminan, el archivo de manifiesto también se elimina, excepto en el siguiente caso especial. Si el servicio tiene /database/config/manifest.dir configurado en un directorio válido, en el momento en que se eliminan los datos del manifiesto, una copia del archivo de manifiesto se coloca en el directorio indicado por manifest.dir (si el directorio no existe, se crea). Esto permite una función de Security Analytics denominada búsqueda de manifiestos históricos.

La intención de este proceso es mantener los archivos de manifiesto históricos durante años, en una ubicación para consulta offline. Como se puede imaginar de un servicio que se ejecuta durante muchos años, potencialmente esto puede generar cientos de miles de archivos. Esto no debería ser una preocupación, sin embargo, el servicio comprime automáticamente los archivos en un único archivo con el fin de ahorrar espacio cuando crecen demasiado. Los archivos de manifiesto son muy pequeños y se comprimen bien.

Ejemplo de manifiesto (meta-000000023.nwmdb.manifest) de un archivo de base de datos de metadatos:

  { "filename" : "meta-000000023.nwmdb", "size" : 185153768, "fileTime" : 1403903940, "id1" : 150814110, "id2" : 159341086, "session1" : 4023382, "session2" : 4250442, "time1" : 1403903879, "time2" : 1404739851 } 
 filename = The filename for the db file the manifest represents size = The size in bytes of the db file fileTime = The time the file was created id1 = The starting id in the file (for this example, the starting meta ID) id2 = The last id in the file (for this example, the last meta ID) session1 = The starting session ID of the first meta in the file session2 = The last session ID of the last meta in the file time1 = The POSIX time of the first "time" meta found in the file time2 = The POSIX time of the last "time" meta found in the file 

En este ejemplo de manifiesto, los campos más importantes son fileTime, time1 y time2. Los tres campos se escriben en hora de POSIX. time1 y time2 corresponden a la hora de inicio y detención de los metadatos registrados en el archivo de base de datos de metadatos meta-000000023.nwmdb. Específicamente, fileTime siempre es la hora en que se creó el archivo (no cuando se modificó por última vez). time1 y time2 representan los rangos mínimo y máximo de los datos analizados dentro del archivo de base de datos de metadatos. Cuando se realizan búsquedas históricas por hora, time1 y time2 se prefieren sobre fileTime, cuando están presentes. Los archivos de manifiesto para las otras bases de datos y el índice contienen algunos campos diferentes, pero todos tienen suficiente información para ejecutar consultas basadas en hora.

Buscar manifiestos históricos

Cuando los manifiestos se recopilan en el directorio señalado por manifest.dir, se supone que los datos a los que se refieren se copiaron al nivel inactivo y que finalmente se respaldaron para almacenamiento offline. Debido a que el servicio mantiene el acceso a los manifiestos históricos, esto permite que las consultas basadas en hora se ejecuten en los datos offline, con el fin de determinar qué datos es necesario restaurar para un rango de tiempo dado.

Puede buscar manifiestos con el comando /database manifest:

 manifest: If a manifest directory is defined, it will allow operations on the manifest files (such as a time based query) for database files in cold storage. security.roles: database.manage parameters: op - <string, optional, {enum-one:query|compress}> The operation to perform (defaults to query) time1 - <date-time, optional> The beginning time (UTC) for matching offline database files time2 - <date-time, optional> The ending time (UTC) for matching offline database files timeFormat - <string, optional, {enum-one:posix|simple}> Specify the time format that is returned (posix, simple), default is posix 

Ejemplo de búsqueda:

/database manifest time1="2014-04-20 11:00:00" time2="2014-04-11 11:20:00" timeFormat=simple

La búsqueda devuelve todos los manifiestos que coinciden con la consulta:

  [ filename=meta-000001691.nwmdb size=4843826176 fileTime="2014-Apr-20 11:06:34" id1=301555027452 id2=301733101896 session1=15352020201 session2=15361024200 time1="2014-Apr-20 11:05:34" time2="2014-Apr-20 11:16:34" compression=gzip ] [ filename=session-000001865.nwsdb size=268439552 fileTime="2014-Apr-20 11:06:35" id1=14674145801 id2=14682041000 metaId1=288217522208 metaId2=288370660984 packetId1=11733872441 packetId2=11741745303 ] [ filename=session-000001866.nwsdb size=268439552 fileTime="2014-Apr-20 11:18:31" id1=14682041001 id2=14689936200 metaId1=288370660985 metaId2=288520616949 packetId1=11741745304 packetId2=11749618589 ] 

Los resultados devueltos se pueden utilizar para correlacionar los archivos que deben restaurarse desde el respaldo para el rango de tiempo dado. En el caso de Security Analytics 10.4 y superior, se puede usar un servicio denominado Security Analytics Workbench para tomar los archivos restaurados y proporcionar una interfaz de consulta de los datos restaurados mediante una o más recopilaciones.

La configuración del servicio Workbench escapa del alcance de este documento. Para obtener más información, consulte Configurar el respaldo y la restauración de datos en la Guía de configuración de Archiver.

You are here
Table of Contents > Configuración básica de la base de datos > Manifiestos

Attachments

    Outcomes