麒麟v10 上部署 TiDB v5.1.2 生产环境优化实践
908
2023-04-11
DAS数据库审计Agent实施部署原理
实施部署原理图
审计Agent部署实施
支持安装操作系统
Windows版本:
Windows 2008r2
Windows 2012
Centos 567
Redhat 567
Ubuntu 1011121314
Debian 67
根据服务器的平台下载相应的客户端
Linux平台Agent安装
Agent解压安装
Linux服务器,在 root 帐户下解压EPS2.0_Build20161102.tgz(解包tar -zxf [路径/文件名]),并运行agent_install.bin脚本进行安装
Agent基础配置
(1) 切换到安装目录下/home/EPS2.0/20160925/eps_agent/config/,找到das_agent.ini文件:
(3) 保存配置后,重启bin目录下的eps_agent服务,完成配置。
Agent主备配置(定制版)
原理说明:该定制包可以在agent与主数据库审计(DAS)无法通讯时,将审计流量发送至备主数据库审计(DAS)中,当主数据库审计(DAS)与agent恢复通讯时将审计流量重新切换回主数据库审计(DAS)中。
使用netstat -anlp | grep 4567 命令过滤4567端口可以看到当前状态是与主DAS进行了tcp连接。当与主DAS的连接无法通讯时,则会自动与备设备建立连接。
(1)将定制包导入至安装目录的bin目录下,使用解包命令tar -zxf [路径/文件名] 进行解包。
(2)进入解包出来的目录下,运行patch.sh 脚本进行定制包安装
(4)保存配置后,重启bin目录下的eps_agent服务,完成配置。
路由配置指导
配置路由的主要目的是服务器可以与数据库审计设备进行通讯,默认情况下业务服务器不能与数据库审计网段不能通讯
配置示例
为了可以是使路由永久生效,需要将路由条目添加到/etc/rc.local文件内
确认安装成功
查看进程“eps”相关进程是否存在
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。