「每日一记」目前已开展11期,已有近500位工程师参与并坚持不懈的进行技能输出,征集到5000余篇技术笔记,共派发出近1000000+S豆,送出40余份精美好礼!想要收获额外成长收益吗?快加入笔记分享大军吧!>>【每日一记】第12期正在进行中
一、下载分别对应windows/linux系统的agent
二、DAS数据库审计插件安装 2.1、windows (1)解压EPS2.0_Build20161019.zip,双击 eps_agent.exe 安装,安装目录默认放在 C:\Program Files\Sangfor\AC\EPS 下。
(2)提示 eps agent 安装成功,完成安装。
2.2、Linux (1)Linux服务器,创建一新目录,上传下载好的插件agent.installer.bin。 (2)tar -xvzf 解压,并并运行agent_install.bin 脚本进行安装 (3)安装时请手动创建新的目录进行安装 (4)安装完成,可以看到如下提示eps_agentinstall success
三、客户端配置 3.1、window (1) 在 C:\ProgramFiles\Sangfor\AC\EPS\1.0.000000\config\目录下载找到das_agent.ini 文件。使用notepad++或 UE 打开。
(2)打开后,需要配置【server】和【capture】字段指定抓包接口和过滤参数。server即为DAS平台地址172.28.220.6。 Capture字段填写windows 系统下 dev 字段填写抓包网卡的 IP 地址。 【server】此处 host 字段配置的 IP 地址即为 DAS 设备的业务口 IP ,即172.28.220.6。 【capture】]字段下需要配置的有 dev和 filter 两个字段。 dev 用来指定抓包的接口,linux 下写接口名称即可,例如 eth0、lo 等; filter 用来过滤 agent 抓包的流量,用于客户环境中流量过大时,通过在配置文件中指 定过滤条件来抓取特定的流量,减轻网络流量。简单来说:dev字段看抓包网卡IP是否是127.0.0.1。filter字段设置抓包条件,看数据库通信流量是否为tcp和常见的3306端口。
(3)保存配置后,双机 bin 目录下 restart.bat 脚本,完成重启,提交配置。
3.2、Linux
(1) 切换 到 安 装 目 录 下/home/EPS2.0/20160925/eps_agent/config/, 找 到 das_agent.ini 文件:
(2) 使用VI或下载下来使用 notepad++编辑该文件。 【server】此处 host 字段配置的 IP 地址即为 DAS 设备的业务口 IP ,即172.28.220.6。 【capture】]字段下需要配置的有 dev和 filter 两个字段。 dev 用来指定抓包的接口,linux 下写接口名称即可,例如 eth0、lo 等; filter 用来过滤 agent 抓包的流量,用于客户环境中流量过大时,通过在配置文件中指 定过滤条件来抓取特定的流量,减轻网络流量。简单来说:dev字段看抓包网卡IP是否是127.0.0.1。filter字段设置抓包条件,看数据库通信流量是否为tcp和常见的3306端口。 (3)保存配置后,重启 bin 目录下的eps_agent 服务,完成配置。 |