DAS数据库审计Agent实施部署原理

DAS数据库审计Agent实施部署原理

实施部署原理图

审计Agent部署实施

支持安装操作系统

Windows版本：

Windows 2008r2

Windows 2012

Centos 567

Redhat 567

Ubuntu 1011121314

Debian 67

根据服务器的平台下载相应的客户端

Linux平台Agent安装

Agent解压安装

Linux服务器，在 root 帐户下解压EPS2.0_Build20161102.tgz（解包tar -zxf [路径/文件名]），并运行agent_install.bin脚本进行安装

Agent基础配置

(1) 切换到安装目录下/home/EPS2.0/20160925/eps_agent/config/,找到das_agent.ini文件：

(3) 保存配置后，重启bin目录下的eps_agent服务，完成配置。

Agent主备配置（定制版）

原理说明：该定制包可以在agent与主数据库审计（DAS）无法通讯时，将审计流量发送至备主数据库审计（DAS）中，当主数据库审计（DAS）与agent恢复通讯时将审计流量重新切换回主数据库审计（DAS）中。

使用netstat -anlp | grep 4567 命令过滤4567端口可以看到当前状态是与主DAS进行了tcp连接。当与主DAS的连接无法通讯时，则会自动与备设备建立连接。

(1)将定制包导入至安装目录的bin目录下，使用解包命令tar -zxf [路径/文件名] 进行解包。

(2)进入解包出来的目录下，运行patch.sh 脚本进行定制包安装

(4)保存配置后，重启bin目录下的eps_agent服务，完成配置。

路由配置指导

配置路由的主要目的是服务器可以与数据库审计设备进行通讯，默认情况下业务服务器不能与数据库审计网段不能通讯

配置示例

为了可以是使路由永久生效，需要将路由条目添加到/etc/rc.local文件内

确认安装成功

查看进程“eps”相关进程是否存在

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。