Saltar al contenido principal
ClickHouse proporciona logs de auditoría de la base de datos de forma predeterminada. Esta página se centra en los logs relacionados con la seguridad. Para obtener más información sobre los datos registrados por el sistema, consulte la documentación sobre las tablas del sistema.
Retención de logsLa información se registra directamente en las tablas del sistema y, de forma predeterminada, se conserva hasta 30 días. Este período puede ser más largo o más corto y depende de la frecuencia de las operaciones de merge en el sistema. Los clientes pueden tomar medidas adicionales para almacenar los logs durante más tiempo o exportarlos a un sistema de gestión de eventos e información de seguridad (SIEM) para su almacenamiento a largo plazo. Más abajo encontrará más detalles.

Registros relevantes para la seguridad

ClickHouse registra eventos de la base de datos relevantes para la seguridad principalmente en los registros de sesión y de consultas. El system.session_log registra los intentos de inicio de sesión correctos y fallidos, así como el origen del intento de autenticación. Esta información puede utilizarse para identificar ataques de credential stuffing o de fuerza bruta contra una instancia de ClickHouse. Consulta de ejemplo que muestra fallos de inicio de sesión 
select event_time
    ,type
    ,user
    ,auth_type
    ,client_address 
FROM clusterAllReplicas('default',system.session_log) 
WHERE type='LoginFailure' 
LIMIT 100
El system.query_log registra la actividad de las consultas ejecutadas en una instancia de ClickHouse. Esta información puede ser útil para determinar qué consultas ejecutó un actor malicioso. Consulta de ejemplo para buscar la actividad de un usuario “compromised_account” 
SELECT event_time
    ,address
    ,initial_user
    ,initial_address
    ,forwarded_for
    ,query 
FROM clusterAllReplicas('default', system.query_log) 
WHERE user=’compromised_account’

Retención de datos de logs en los servicios

Los clientes que necesiten una retención más prolongada o una mayor durabilidad de los logs pueden usar vistas materializadas para lograr estos objetivos. Para obtener más información sobre qué son las vistas materializadas, sus ventajas y cómo implementarlas, consulte nuestros videos y la documentación sobre vistas materializadas.

Exportación de logs

Los logs del sistema pueden escribirse o exportarse a una ubicación de almacenamiento en varios formatos compatibles con los sistemas SIEM. Para obtener más información, consulta nuestra documentación sobre funciones de tabla. Los métodos más comunes son:
Última modificación el 10 de junio de 2026