DAS数据库审计Agent实施部署原理

网友投稿 908 2023-04-11

DAS数据库审计Agent实施部署原理

DAS数据库审计Agent实施部署原理

实施部署原理图

审计Agent部署实施

支持安装操作系统

Windows版本:

Windows 2008r2

Windows 2012

Centos 567

Redhat 567

Ubuntu 1011121314

Debian 67

根据服务器的平台下载相应的客户端

Linux平台Agent安装

Agent解压安装

Linux服务器,在 root 帐户下解压EPS2.0_Build20161102.tgz(解包tar -zxf [路径/文件名]),并运行agent_install.bin脚本进行安装

Agent基础配置

(1) 切换到安装目录下/home/EPS2.0/20160925/eps_agent/config/,找到das_agent.ini文件:

(3) 保存配置后,重启bin目录下的eps_agent服务,完成配置。

Agent主备配置(定制版)

原理说明:该定制包可以在agent与主数据库审计(DAS)无法通讯时,将审计流量发送至备主数据库审计(DAS)中,当主数据库审计(DAS)与agent恢复通讯时将审计流量重新切换回主数据库审计(DAS)中。

使用netstat -anlp | grep 4567 命令过滤4567端口可以看到当前状态是与主DAS进行了tcp连接。当与主DAS的连接无法通讯时,则会自动与备设备建立连接。

(1)将定制包导入至安装目录的bin目录下,使用解包命令tar -zxf [路径/文件名] 进行解包。

(2)进入解包出来的目录下,运行patch.sh 脚本进行定制包安装

(4)保存配置后,重启bin目录下的eps_agent服务,完成配置。

路由配置指导

配置路由的主要目的是服务器可以与数据库审计设备进行通讯,默认情况下业务服务器不能与数据库审计网段不能通讯

配置示例

为了可以是使路由永久生效,需要将路由条目添加到/etc/rc.local文件内

确认安装成功

查看进程“eps”相关进程是否存在

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:什么是空间数据库无缝连接
下一篇:我和 TiDB 的故事 | TiDB 对我不离不弃,我亦如此
相关文章