故障现象
在数据库端或应用端安装Agent后,在数据库上输入SQL语句,SQL语句列表中未显示 该SQL语句。
建议您按照本章节的操作步骤进行处理:
● 检查添加的数据库信息以及审计状态
● 检查数据库安全审计实例的安全组规则
● 检查安装节点的Agent程序运行状态
检查添加的数据库信息以及审计状态
步骤1 登录管理控制台。
步骤2 在页面上方选择“区域”后,单击页面左上方的 ,选择“安全与合规 > 数据库安 全服务”,进入数据库安全审计“总览”界面。
步骤3 在“选择实例”下拉列表框中,选择需要排查的数据库所属的实例。
图4-17 查看待审计的数据库信息
● 如果数据库信息正确,请执行步骤5。
● 如果数据库信息错误,请先单击“删除”,删除该数据库,再单击“添加数据 库”,重新添加数据库。
– 如果问题已解决,结束操作。
– 如果问题仍存在,请执行步骤5。
步骤5 检查待审计的数据库的审计状态,如图4-18所示。
图4-18 查看待审计的审计状态
● 如果“审计状态”为“已开启”,请执行检查数据库安全审计实例的安全组规 则。
● 如果“审计状态”为“已关闭”,请单击“开启”,开启数据库审计。
– 如果问题已解决,结束操作。
– 如果问题仍存在,请执行检查数据库安全审计实例的安全组规则。
----结束
检查数据库安全审计实例的安全组规则
步骤1 单击数据库左侧的 展开Agent的详细信息,并记录“安装节点IP”,如图4-19所 示。
图4-19 记录安装节点 IP 信息
步骤2 在数据库列表的上方,单击“添加安全组”。
步骤3 在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default),如图 4-20所示。
常见问题 4 数据库安全审计 Agent 相关
图4-20 添加安全组规则
步骤4 单击“前往处理”,进入“安全组”列表界面。
步骤5 在列表右上方的搜索框中输入安全组“default”后,单击 或按“Enter”,列表显 示“default”安全组信息。
步骤6 单击“default”,进入“入方向规则”页面。
步骤7 检查“default”安全组的入方向规则。
请检查该安全组的入方向规则是否已为步骤1中的安装节点IP配置了TCP协议(端口为 8000)和UDP协议(端口为7000-7100)规则。
● 如果该安全组已配置入方向规则,请执行检查安装节点的Agent程序运行状态。
● 如果该安全组未配置入方向规则,请执行步骤8。
步骤8 添加数据库安全审计实例安全组的入方向规则。
1. 单击“添加规则”,如图4-21所示。
图4-21 添加规则
2. 在“添加入方向规则”对话框中,为步骤1中安装节点IP添加TCP协议(端口为 8000)和UDP协议(端口为7000-7100)规则,如图4-22所示。
图4-22 “添加入方向规则”对话框
3. 单击“确定”。
– 如果问题已解决,结束操作。
– 如果问题仍存在,请执行检查安装节点的Agent程序运行状态。
----结束
检查安装节点的 Agent 程序运行状态
● Linux操作系统
a. 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录 Agent的安装节点。
b. 执行以下命令,查看Agent程序的运行状态。
service audit_agent status
▪
如果界面回显以下信息,说明Agent程序运行正常,请执行效果验证。audit agent is running.
▪
如果界面无回显信息,说明Agent程序运行异常,请执行以下命令,重新 启动Agent后,再执行效果验证。service audit_agent restart
● Windows操作系统 a. 打开任务管理器。
b. 查看“dbss_audit_agent”进程运行状态。
▪
如果进程正在运行,请执行效果验证。▪
如果进程停止,请进入Agent安装文件的目录,双击“start.bat”执行文 件,开启审计进程后,再执行效果验证。效果验证
在数据库中输入一条SQL语句后,在“总览 > 语句”高级选项中搜索执行的语句。
● 如果可以搜索到输入的SQL语句信息,说明问题已解决。
● 如果不能搜索到输入的SQL语句信息,说明问题仍存在,请联系技术支持。
常见问题 4 数据库安全审计 Agent 相关