الانتقال إلى المحتوى الرئيسي
يوفّر ClickHouse سجلات تدقيق قاعدة البيانات افتراضيًا. وتركّز هذه الصفحة على السجلات ذات الصلة بالأمان. ولمزيد من المعلومات حول البيانات التي يسجّلها النظام، راجع وثائق جداول النظام.
الاحتفاظ بالسجلاتتُسجَّل المعلومات مباشرةً في جداول النظام، ويُحتفَظ بها افتراضيًا لمدة تصل إلى 30 يومًا. وقد تطول هذه المدة أو تقصر، بحسب وتيرة عمليات الدمج في النظام. ويمكن للعملاء اتخاذ تدابير إضافية للاحتفاظ بالسجلات لمدة أطول أو تصديرها إلى نظام إدارة معلومات وأحداث الأمان (SIEM) للتخزين طويل الأمد. التفاصيل أدناه.

السجلات ذات الصلة بالأمان

يسجّل ClickHouse أحداث قاعدة البيانات المرتبطة بالأمان بشكل أساسي في سجلات الجلسات وسجلات الاستعلامات. يسجّل system.session_log محاولات تسجيل الدخول الناجحة والفاشلة، بالإضافة إلى موقع محاولة المصادقة. ويمكن استخدام هذه المعلومات لاكتشاف هجمات حشو بيانات الاعتماد أو هجمات القوة الغاشمة ضد مثيل ClickHouse. استعلام نموذجي يوضح حالات فشل تسجيل الدخول
يسجل system.query_log نشاط الاستعلامات المنفَّذة على مثيل ClickHouse. ويمكن أن تكون هذه المعلومات مفيدة في تحديد الاستعلامات التي نفذها مهاجم. مثال على استعلام للبحث عن أنشطة المستخدم “compromised_account”

الاحتفاظ ببيانات السجلات داخل الخدمات

يمكن للعملاء الذين يحتاجون إلى فترة احتفاظ أطول أو متانة أكبر للسجلات استخدام العروض المادية لتحقيق هذه الأهداف. ولمزيد من المعلومات عن العروض المادية، وماهيتها، وفوائدها، وكيفية تنفيذها، راجع فيديوهاتنا ووثائقنا حول العروض المادية.

تصدير السجلات

يمكن كتابة سجلات النظام أو تصديرها إلى وجهة تخزين باستخدام تنسيقات متعددة متوافقة مع أنظمة SIEM. لمزيد من المعلومات، راجع وثائق دوال الجداول الخاصة بنا. وأكثر الأساليب شيوعًا هي:
آخر تعديل في ٢ يوليو ٢٠٢٦