Obtén información sobre cómo Database Center te ayuda a supervisar y administrar los problemas de estado en tu flota de bases de datos. Database Center organiza los problemas de estado en categorías estándares de la industria, como costo, rendimiento, disponibilidad, protección de datos y seguridad. Estas categorías te ayudan a identificar y abordar problemas de salud. Abordar estos problemas de estado ayuda a mantener tus aplicaciones sólidas y seguras. Puedes personalizar los problemas de salud que muestra el Centro de bases de datos para tu organización.
Para ayudarte a encontrar problemas de estado en áreas específicas, estos se clasifican de la siguiente manera:
- Nivel, como Integrado, Gemini y Security Command Center
- Categoría, como costo, protección de datos y seguridad
- Producto de base de datos, como Spanner y Bigtable
En el panel de problemas de estado, se muestran todos los problemas de estado de tu flota de bases de datos. Usa los filtros del panel para encontrar problemas de salud específicos.
Recursos y grupos de bases de datos
Los problemas de estado de Database Center se asocian con un recurso de base de datos. En Google Cloud, los recursos son los componentes fundamentales que conforman las aplicaciones de Google Cloud . Los recursos de bases de datos incluyen unidades individuales de procesamiento o almacenamiento, como clústeres, máquinas virtuales e instancias, así como recursos principales, como proyectos y carpetas. Por ejemplo, en Cloud SQL, una instancia y una réplica de lectura son recursos, y en AlloyDB para PostgreSQL, un clúster es un recurso. Un grupo de bases de datos hace referencia a los recursos de bases de datos que se usan en unaGoogle Cloud aplicación de base de datos. Por ejemplo, en Cloud SQL, un grupo de bases de datos incluye una instancia principal y las instancias de réplica de lectura asociadas a ella.
Categorías de problemas de salud
Para ayudarte a ver los aspectos más importantes del estado de tu flota de bases de datos de un vistazo, Database Center organiza los problemas de estado en categorías estándar de la industria, como costo, rendimiento y capacidad, disponibilidad, protección de datos, seguridad y cumplimiento de la industria.
Un problema de estado de la base de datos es cualquier tema que desees supervisar para asegurarte de que tu flota esté en buen estado y de que tus aplicaciones sean sólidas y seguras.
Puedes personalizar las bases de datos y los problemas de estado que muestra Database Center. Cuando personalizas los problemas de salud, tus personalizaciones solo se aplican a tu vista de la organización. Las personalizaciones de los problemas de salud se guardan a nivel de cada usuario.
Las categorías de problemas de salud se describen de la siguiente manera:
| Categoría del problema de salud | Descripción |
|---|---|
|
Configuración de disponibilidad |
Los problemas de disponibilidad hacen un seguimiento de los parámetros de configuración de recursos que afectan la durabilidad, la tolerancia a errores y el tiempo de inactividad. |
|
Costo |
Los problemas de costos te ayudan a optimizar tu flota de bases de datos para identificar oportunidades de ahorro. |
|
Protección de datos |
Los problemas de protección de datos te ayudan a garantizar lo siguiente:
|
|
Seguridad |
Los problemas de seguridad te ayudan a realizar los siguientes tipos de tareas:
|
|
Cumplimiento de la industria |
Los problemas de cumplimiento de la industria te ayudan a garantizar que los recursos de la base de datos de tu organización cumplan con los estándares comunes de la industria. Database Center te ayuda a supervisar el cumplimiento de los siguientes estándares de la industria:
|
|
Rendimiento y capacidad |
Los problemas de rendimiento y capacidad te ayudan a determinar si el uso de recursos pone en riesgo el rendimiento de la base de datos. Estos problemas destacan lo siguiente:
|
|
Otro |
Otros problemas incluyen configuraciones diversas que pueden ayudarte con lo siguiente:
|
Niveles de problemas de salud
Los problemas de salud admitidos se encuentran en uno de los siguientes tres niveles:
- Integrado: Se incluye de forma predeterminada con Database Center
- Gemini: Requiere que habilites Gemini Cloud Assist.
- Security Command Center (SCC): Requiere que habilites Security Command Center
Database Center no verifica los problemas que dependen de Security Command Center (SCC) o Gemini Cloud Assist, a menos que tengas habilitados los niveles específicos. Si Security Command Center o Gemini Cloud Assist no están habilitados, todas las verificaciones de problemas se mostrarán como aprobadas en la interfaz de usuario.
Para obtener más información sobre cómo habilitar los niveles de Gemini Cloud Assist o Security Command Center, consulta Configura el Centro de bases de datos.
Problemas de salud admitidos
De forma predeterminada, en la siguiente tabla, se muestran todos los problemas de salud disponibles. Para ver los problemas de estado de un nivel, una base de datos o una categoría específicos, usa los menús desplegables Seleccionar nivel, Seleccionar base de datos o Seleccionar categoría. Para borrar todas las selecciones, haz clic en Borrar todo.
| Categoría | Problema | Nivel | AlloyDB para PostgreSQL | Bigtable | Cloud SQL para MySQL | Cloud SQL para PostgreSQL | Cloud SQL para SQL Server | Firestore | Memorystore | Spanner | MySQL en Compute Engine | PostgreSQL en Compute Engine | Microsoft SQL Server en Compute Engine |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Disponibilidad | El recurso de la base de datos no está protegido por conmutación por error | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Disponibilidad | Recurso suspendido | Integrado | ✔ | ||||||||||
| Disponibilidad | No es multirregional para la recuperación ante desastres | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Disponibilidad | No se configuró la política de mantenimiento | Otro | ✔ | ||||||||||
| Costo | Recurso de base de datos inactivo | Gemini | ✔ | ✔ | ✔ | ||||||||
| Costo | Recurso de base de datos con aprovisionamiento excesivo | Gemini | ✔ | ✔ | ✔ | ||||||||
| Protección de datos | No hay ninguna política de copia de seguridad automatizada | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ||||
| Protección de datos | Breve retención de la copia de seguridad | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Protección de datos | Se produjo un error en la última copia de seguridad | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Protección de datos | La última copia de seguridad tiene más de 24 horas | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Protección de datos | No se habilitó la protección contra la eliminación | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Protección de datos | Breve retención de la copia de seguridad | Integrado | ✔ | ||||||||||
| Protección de datos | No hay recuperación de un momento determinado | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ||||||
| Cumplimiento de la industria | Infringe el CIS Google Cloud Foundation 2.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Cumplimiento de la industria | Infringe el CIS Google Cloud Foundation 1.3 | SCC | ✔ | ✔ | ✔ | ||||||||
| Cumplimiento de la industria | Infringe el CIS Google Cloud Foundation 1.2 | SCC | ✔ | ✔ | ✔ | ||||||||
| Cumplimiento de la industria | Infringe el CIS Google Cloud Foundation 1.1 | SCC | ✔ | ✔ | ✔ | ||||||||
| Cumplimiento de la industria | Infringe el CIS Google Cloud Foundation 1.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Cumplimiento de la industria | Infringe el NIST 800-53 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Cumplimiento de la industria | Infringe el ISO-27001 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Cumplimiento de la industria | Infringe el PCI-DSS v3.2.1 | SCC | ✔ | ✔ | |||||||||
| Cumplimiento de la industria | Infringe el NIST 800-53 R5 | SCC | ✔ | ✔ | ✔ | ||||||||
| Cumplimiento de la industria | Infringe el framework de seguridad cibernética del NIST 1.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Cumplimiento de la industria | Infringe el ISO-27001 v2022 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Cumplimiento de la industria | Infringe el PCI-DSS v4.0 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Cumplimiento de la industria | Infringe el SOC2 v2017 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Cumplimiento de la industria | Infringe Cloud Controls Matrix 4 | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Cumplimiento de la industria | Infringe los Controles de seguridad críticos de CIS 8.0 | SCC | ✔ | ✔ | ✔ | ||||||||
| Cumplimiento de la industria | Infringe la HIPAA | SCC | ✔ | ✔ | ✔ | ||||||||
| Otro | Los registros no están optimizados para la solución de problemas | SCC | ✔ | ||||||||||
| Otro | No se registró la duración de las consultas | SCC | ✔ | ||||||||||
| Otro | La gravedad de las sentencias del registro de errores está mal configurada | SCC | ✔ | ✔ | |||||||||
| Otro | Registro de errores mal configurado para la gravedad del mensaje | SCC | ✔ | ✔ | |||||||||
| Otro | Registro detallado de errores | SCC | ✔ | ✔ | |||||||||
| Otro | El usuario otorgó todos los permisos | SCC | ✔ | ✔ | |||||||||
| Otro | No se registraron las demoras en el bloqueo de la consulta | SCC | ✔ | ||||||||||
| Otro | Registro de errores mal configurado para las instrucciones | SCC | ✔ | ||||||||||
| Otro | Se registraron las estadísticas de las consultas | SCC | ✔ | ||||||||||
| Otro | Registro excesivo del nombre de host del cliente | SCC | ✔ | ||||||||||
| Otro | Registro excesivo de las estadísticas del analizador | SCC | ✔ | ||||||||||
| Otro | Registro excesivo de las estadísticas del planificador | SCC | ✔ | ||||||||||
| Otro | No se registran los archivos temporales | SCC | ✔ | ||||||||||
| Otro | No se registran solo instrucciones DDL | SCC | ✔ | ||||||||||
| Otro | Se registran las estadísticas de instrucciones de consulta | SCC | ✔ | ||||||||||
| Otro | Máximo de conexiones simultáneas configuradas | SCC | ✔ | ||||||||||
| Otro | Opciones de usuario configuradas | SCC | ✔ | ||||||||||
| Otro | Intentos de conexión no registrados | SCC | ✔ | ||||||||||
| Otro | Desconexiones no registradas | SCC | ✔ | ||||||||||
| Otro | Se registra información excesiva sobre las instrucciones | SCC | ✔ | ||||||||||
| Otro | Se exportaron los datos al bucket externo de Cloud Storage | SCC | ✔ | ✔ | ✔ | ||||||||
| Otro | Se exportaron los datos al bucket público de Cloud Storage | SCC | ✔ | ✔ | ✔ | ||||||||
| Otro | El superusuario escribe en la tabla del usuario | SCC | ✔ | ✔ | ✔ | ||||||||
| Seguridad | IP pública habilitada | Integrado | ✔ | ✔ | ✔ | ||||||||
| Seguridad | Expuesto a acceso amplio | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Seguridad | Conexiones sin encriptación | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Seguridad | Sin contraseña raíz | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Seguridad | Contraseña raíz poco segura | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Seguridad | Clave de encriptación no administrada por el cliente | SCC | ✔ | ✔ | ✔ | ||||||||
| Seguridad | No se requiere autenticación de base de datos contenida | SCC | ✔ | ||||||||||
| Seguridad | Expuesto a secuencias de comandos externas | SCC | ✔ | ||||||||||
| Seguridad | Expuesto a cargas de datos locales | SCC | ✔ | ||||||||||
| Seguridad | Expuesto a acceso remoto | SCC | ✔ | ||||||||||
| Seguridad | Nombres de bases de datos expuestos | SCC | ✔ | ||||||||||
| Seguridad | Información de seguimiento sensible no enmascarada | SCC | ✔ | ||||||||||
| Seguridad | Auditoría no habilitada | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Seguridad | Certificado del servidor por vencer | Integrado | ✔ | ✔ | ✔ | ✔ | |||||||
| Seguridad | Incumplimiento de la política que restringe la IP pública | Integrado | ✔ | ✔ | ✔ | ||||||||
| Seguridad | Incumplimiento de la política que restringe las redes autorizadas | Integrado | ✔ | ✔ | ✔ | ||||||||
| Seguridad | No hay política de contraseña | Integrado | ✔ | ✔ | ✔ | ||||||||
| Seguridad | No hay política de contraseñas de los usuarios | Integrado | ✔ | ✔ | |||||||||
| Rendimiento y capacidad | Gran cantidad de tablas | Integrado | ✔(E+) | ||||||||||
| Rendimiento y capacidad | Gran uso de IDs de transacción | Integrado | ✔(E+) | ||||||||||
| Rendimiento y capacidad | Gran cantidad de tablas abiertas | Integrado | ✔ | ||||||||||
| Rendimiento y capacidad | Conexiones que afectan el rendimiento | Integrado | ✔(E+) | ✔ | |||||||||
| Rendimiento y capacidad | Tablas temporales que afectar el rendimiento | Integrado | ✔(E+) | ||||||||||
| Rendimiento y capacidad | Registros de transacciones que le suman mucha carga al disco | Integrado | ✔(E+) | ||||||||||
| Rendimiento y capacidad | Se acerca al límite de cuota del clúster | Integrado | ✔ | ||||||||||
| Rendimiento y capacidad | Uso elevado de recursos | Integrado | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |||||
| Rendimiento y capacidad | Se detectó un hotspot | Integrado | ✔ | ✔ | |||||||||
| Rendimiento y capacidad | Capacidad de almacenamiento alcanzada o casi | Integrado | ✔ | ✔ | |||||||||
| Rendimiento y capacidad | Comandos costosos | Integrado | ✔ | ||||||||||
| Rendimiento y capacidad | Consultas ineficientes | SCC | ✔ | ✔ | ✔ | ✔ | |||||||
| Rendimiento y capacidad | Carga de trabajo de lectura intensiva | Integrado | ✔ | ||||||||||
| Rendimiento y capacidad | La memoria está por alcanzar el límite del nivel | Integrado | ✔ | ||||||||||
| Rendimiento y capacidad | La memoria del servidor está mal configurada | Integrado | ✔ | ||||||||||
| Seguridad | No se cumplió la política de encriptación de la organización | Integrado | ✔ | ||||||||||
| Rendimiento y capacidad | Se detectaron filas grandes | Integrado | ✔ | ||||||||||
| Rendimiento y capacidad | Presión de escritura alta | Integrado | ✔ | ||||||||||
| Rendimiento y capacidad | Presión de lectura alta | Integrado | ✔ | ||||||||||
| Seguridad | Versión secundaria desactualizada del parche | Integrado | ✔ | ✔ | ✔ | ||||||||
| Rendimiento y capacidad | Intervalo de replicación | Integrado | ✔ | ||||||||||
| Seguridad | Cliente desactualizado | Integrado | ✔ | ||||||||||
| Seguridad | No se cumplió la política de organización de la ubicación | Integrado | ✔ | ||||||||||
| Rendimiento | El esquema no está optimizado | Integrado | ✔ | ||||||||||
| Rendimiento y capacidad | Carga de trabajo analítica que no usa Data Boost | Integrado | ✔ | ||||||||||
| Costo | La versión desactualizada necesita asistencia extendida | Integrado | ✔ | ✔ | ✔ |
Problemas de salud admitidos en la versión preliminar
Los siguientes problemas de estado están en versión preliminar para los productos de bases de datos especificados:
| Verificación de estado | Producto |
|---|---|
| No hay recuperación de un momento determinado | AlloyDB para PostgreSQL |
| Uso elevado de recursos | Bigtable |
| Se detectó un hotspot | Bigtable |
| Capacidad de almacenamiento alcanzada o casi | Bigtable |
| No se habilitó la protección contra la eliminación | Bigtable |
| Recurso suspendido | Bigtable |
| Se detectaron filas grandes | Bigtable |
| Presión de escritura alta | Bigtable |
| Presión de lectura alta | Bigtable |
| No se habilitó la protección contra la eliminación | Cloud SQL |
| Consultas ineficientes | Cloud SQL |
| No hay recuperación de un momento determinado | Cloud SQL |
| Carga de trabajo de lectura intensiva | Cloud SQL |
| La memoria está por alcanzar el límite del nivel | Cloud SQL |
| La memoria del servidor está mal configurada | Cloud SQL |
| No hay recuperación de un momento determinado | Firestore |
| No hay ninguna política de copia de seguridad automatizada | Firestore |
| Expuesto a acceso amplio | Firestore |
| Uso elevado de recursos | Memorystore |
| Comandos costosos | Memorystore |
| No se configuró la política de mantenimiento | Memorystore |
| No se habilitó la protección contra la eliminación | Spanner |
| La última copia de seguridad tiene más de 24 horas | Spanner |
| No se cumplió la política de encriptación de la organización | Spanner |
| Versión secundaria desactualizada del parche | MySQL en Compute Engine, PostgreSQL en Compute Engine y Microsoft SQL Server en Compute Engine |
| Conexiones sin encriptación | MySQL en Compute Engine, PostgreSQL en Compute Engine |
| Sin contraseña raíz | MySQL en Compute Engine, PostgreSQL en Compute Engine y Microsoft SQL Server en Compute Engine |
| Auditoría no habilitada | MySQL en Compute Engine, PostgreSQL en Compute Engine |
| Expuesto a acceso amplio | MySQL en Compute Engine, PostgreSQL en Compute Engine |
Problemas de seguridad admitidos por los niveles de precios de Security Command Center
El nivel integrado de Security Command Center admite los siguientes problemas de estado de Cloud SQL en Database Center:
- IP pública habilitada
- Expuesto al acceso público
El nivel Premium de Security Command Center admite los siguientes problemas de estado en Database Center:
- Incumplimientos de cumplimiento de la industria
- Conexiones sin encriptación
- Bases de datos no auditables
- Sin contraseña
- La contraseña era poco segura
- Clave de encriptación no administrada por el cliente
- No se requiere autenticación del servidor
- Expuesto por encadenamiento de propiedad
- Expuesto a secuencias de comandos externas
- Expuesto a cargas de datos locales
- Los registros no están optimizados para la solución de problemas
- Intentos de conexión no registrados
- Desconexiones no registradas
- No se registró la duración de las consultas
- Registro detallado de errores
- Registro de errores mal configurado para las instrucciones
- La gravedad de las sentencias del registro de errores está mal configurada
- El registro de errores está mal configurado para la gravedad del mensaje
- No se registran solo instrucciones DDL
- Expuesto a acceso remoto
- Nombres de bases de datos expuestos
- Información de seguimiento sensible no enmascarada
Para obtener más información, consulta Niveles de precios de Security Command Center.