数据库安全审计的Agent提供哪些功能?
使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。
数据库安全审计的Agent主要提供以下功能:
- 获取访问数据库流量
- 将流量数据上传到审计系统
- 接收审计系统配置命令
- 上报数据库状态监控数据
数据库安全审计的Agent可以安装在哪些Windows操作系统上?
使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。
数据库安全审计的Agent支持安装在以下Windows64操作系统上:
- Windows Server 2008 R2
Windows Server 2012 R2
- Windows Server 2016
- Windows 7
- Windows 10
数据库安全审计的Agent可以安装在哪些Linux操作系统上?
使用数据库安全审计功能,必须在数据库节点或应用节点安装Agent。
数据库安全审计的Agent支持安装在Linux64位操作系统,系统版本说明如下表所示。
系统名称 | 系统版本 |
---|---|
CentOS | l CentOS 6.3 (64bit)l CentOS 6.5 (64bit)l CentOS 6.8 (64bit)l CentOS 6.9 (64bit)l CentOS 7.0 (64bit)l CentOS 7.1 (64bit)l CentOS 7.2 (64bit)l CentOS 7.3 (64bit)l CentOS 7.4 (64bit)l CentOS 7.5 (64bit)l CentOS 7.6 (64bit) |
Debian | l Debian 7.5.0 (64bit)l Debian 8.2.0 (64bit)l Debian 8.8.0 (64bit)l Debian 9.0.0 (64bit) |
Fedora | l Fedora 24 (64bit)l Fedora 25 (64bit) |
SUSE | l SUSE 11 SP4 (64bit)l SUSE 12 SP1 (64bit)l SUSE 12 SP2 (64bit) |
Ubuntu | l Ubuntu 14.04 (64bit)l Ubuntu 16.04 (64bit)l Ubuntu 18.04 (64bit) |
Euler | l Euler 2.2 (64bit)l Euler 2.3 (64bit) |
Oracle Linux | l Oracle Linux 6.9 (64bit)l Oracle Linux 7.4 (64bit) |
(Linux操作系统)安装Agent时没有安装脚本执行权限,如何处理?
如果在安装Agent时,没有安装脚本的执行权限,请在安装Agent的节点上执行以下命令,添加安装脚本的执行权限:
chmod +x install.sh
数据库安全审计Agent的进程名称是什么?
Linux操作系统
Agent客户端进程名称为:“/opt/dbss_audit_agent/bin/audit_agent”
安装Agent后,您可以参照以下操作步骤,查看Agent程序的运行状态。
1 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。
2 执行以下命令,查看Agent程序的运行状态。
ps -ef|grep audit_agent
- 如果界面回显以下信息,说明Agent程序运行正常。
/opt/dbss_audit_agent/bin/audit_agent
- 如果界面无回显信息,说明Agent程序运行异常。
Windows操作系统
Agent安装完成后,在Windows任务管理器中,可以查看Agent的进程“dbss_audit_agent”。
(Linux操作系统)数据库安全审计Agent客户端日志的保存在哪里?
Agent客户端日志存放路径为:“/opt/dbss_audit_agent/log/audit_agent.log”
添加Agent时,在什么场景下需要选择“选择已有Agent”添加方式?
当某个应用端连接了多个数据库时,如图10-1所示。如果连接该应用端的某个数据库(例如“DB1”),已在应用端添加了Agent(即“DB1”数据库在添加Agent时,“安装节点类型”选择“应用端”)。则连接该应用端的其他数据库在添加Agent时,只需要选择“选择已有Agent”添加方式(即选择“DB1”已添加的Agent),如下图所示。
如果您已在该应用端安装了Agent,则该数据库添加Agent后,数据库安全审计即可对其进行审计。
说明连接的数据库类型包括:
全是云主机/物理机自建数据库
全是RDS关系型数据库
云主机/物理机自建数据库与RDS关系型数据库
当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?
A:待审计的数据库添加Agent后,该Agent的初始运行状态为“休眠中”,如下图所示。
添加Agent后,您还需要在安装节点上安装Agent,才能使用数据库安全审计。
请您安装Agent后,再查看该Agent的运行状态。
- 如果安装Agent后Agent正常运行,则该Agent的运行状态,如下图所示。
- 如果安装Agent后,该Agent的运行状态仍为“休眠中”,请参照如何处理Agent与数据库安全审计实例之间通信异常?章节进行处理。
待审计的RDS如果连接了多台ECS,如何部署Agent?
当待审计的RDS连接了多台ECS,即多个应用端(ECS)连接同一个RDS时,所有的应用端都需要部署Agent,如图4-8所示。
多个应用端连接同一个RDS
在完成添加数据库操作后,请您参照以下步骤部署Agent:
- 添加Agent。
所有连接RDS的ECS都需要添加Agent。 - 安装Agent。
下载Agent后,需要在所有连接RDS的ECS上安装Agent。
如何运行数据库安全审计Agent程序?
成功添加数据库且开启审计后,请参照以下操作步骤,运行Agent程序。
步骤 1 登录管理控制台。
步骤 2 在“选择实例”下拉列表框中,选择需要运行的数据库实例。
步骤 3 单击数据库左侧的展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”,将Agent安装包下载到本地。
步骤 4 安装Agent。
如何查看数据库安全审计Agent的运行状态?
安装节点安装Agent程序后,请参照以下操作步骤,查看Agent程序的运行状态。Agent程序的运行状态如表4-8所示。
Linux操作系统
步骤 1 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录已安装Agent的节点。
步骤 2 执行以下命令,查看Agent程序的运行状态。
service audit_agent status
如果界面回显以下信息,说明Agent程序运行正常。
audit agent is running.
Windows操作系统
步骤 1 进入Agent安装文件的目录。
步骤 2 双击“status.bat”执行文件,查看Agent的运行状态。
表1-2 Agent运行状态
状态 | 说明 |
---|---|
正在运行 | 该安装节点的Agent程序正在运行。 |
已关闭 | 该安装节点的Agent程序已关闭。单击右侧操作栏的“开启”,可运行该Agent。 说明 Agent程序在CPU占用过高时将休眠,运行状态显示“已关闭”。请检查CPU使用率是否超过Agent配置的CPU阈值,更改阈值或扩容内存以解决该问题。Agent程序将在CPU使用率低于阈值后自动重启。 |
休眠中 | 添加Agent后,Agent的初始运行状态为“休眠中”。 如需更改状态,请参考4.3.8当数据库安全审计Agent的运行状态为“休眠中”时,如何处理?。 |
Agent运行时会消耗安装节点多少资源?
Agent在运行时会消耗一定的系统资源(CPU不超过5%,内存不超过300MB),并有以下两个监控措施:
监控系统整体的CPU和内存。当CPU或内存超过设定的阈值(默认80%),Agent将停止运行,不进行流量获取。
监控Agent进程本身的CPU和内存。
Agent安装失败如何处理?
如果Agent安装失败,请先检查选择的Agent ID是否正确。如果Agent ID设置无误,请按下方指导,先卸载再重装Agent:
步骤 1 在目标数据库。
步骤 2 参照进行重新添加。
步骤 3 添加后。
Agent安装报错“unsupport this Linux version, please check your Linux version with install document!”如何解决?
由于在时,“安装节点IP”所填写的IP地址为公网IP地址,因此,在下载Agent后进行安装时会报“unsupport this Linux
version, please check your Linux version with install document!”的错误信息,您需要对目标Agent进行卸载重装。详细步骤如下:
步骤 1 在目标数据库。
步骤 2 参照进行重新添加,在“安装节点IP”一栏填写能正常使用的内网IP地址。
步骤 3 添加后。