【400专家分享】DAS上架之后，审计不到日志如何排查

问题现象

DAS配置都部署好之后，查询“数据库审计日志”显示空白

排查步骤：

第一步：首先确认是否配置了业务系统（系统管理--部署模式--业务系统）以及数据库对应的编码格式是否正确，下面是数据库类型对应的编码格式

Oracle(UTF-8)  SQL server(UTF-16)   Mysql(UTF-8)   DB2(UTF-8)

第二步：确认设备序列号是否有效，如果序列号无效的话，也会审计不到数据的

第三步：确认镜像过来的数据包里面，是否包含了相应数据库的数据包。

那怎么去确认呢，其实很简单，不需要进DAS设备后台去抓取数据包，直接把连接DAS镜像口的网线拔掉，插到笔记本上面，用Wireshark抓取所有的数据包（都不用写抓包条件），数据包抓取下来之后，很多人就不会分析了，怎么去过滤数据包呢，这里更简单，不要慌，直接到Wireshark的“应用过滤器”里面过滤数据库对应的协议就可以了，如果有相应的数据包，则会过滤出来，如果没有的话，就会显示空白（PS：则是镜像有问题，检查镜像问题）,下面以SQL为例：

下面是数据库对应的相应协议：

数据库类型：Oracle   SQL Server   MYSQL     DB2   
对应协议：   TNS      TDS             MYSQL     DRDA

第四步：以上都没问题的话，则看设备版本，如果是DAS1.0的话，则请升级到2.0（之前遇到过一次，数据都镜像过来了，就是审计不到，设备是1.0的，升级到2.0解决）谢谢！！！

占楼，楼主棒棒哒，都开始写文章了~~~

非常棒的分享，使用DAS的小伙伴们，赶紧收藏起来！

厉害了

好帖 收藏

我认为上架前应该先确认设备版本信息，保证是最新版本

很好

看一下

我刚上了一台，用的镜像的方式，是不是要做策略拦截要采用agent的方式。客户服务器上亿的业务不敢动，只好做了镜像的方式，不知道可不可以像堡垒机一样做一些权限的管理

谢谢分享学习