Windows安装方法以及排错方法
1、在【系统管理】-【部署模式】-【网口 IP】里面给管理口配置管理 IP 地址,方便通过内网管理登录设备
PS:不要把默认地址给去掉了,以防以后忘记了管理地址,还可以通过默认地址登录设备,
后期版本会合入不允许修改默认地址的
2、在【系统管理】-【部署模式】-【业务系统】里面把相应的数据库 IP 地址添加到业务系统里面去
常用数据库编码和数据库默认端口
3、下载好 windows 插件放在服务器桌面上,双机即可安装完成,程序安装在 C:\Program
Files\Sangfor\AC\EPS\下面
4、在 C:\Program Files\Sangfor\AC\EPS\1.0.000000\config\下面找到 das_agent.ini 文件,编辑该文件,把 DAS 上面配置的业务口 IP 或者管理口 IP 地址填写上去可以先用命令 netstat /anp tcp查看是否有数据库端口在监听如果没有, 则表示没有终端连接,则是没有数据产生的
5、数据库 IP 是 172.16.1.106,端口是 1521,则 dev 字段和 filter 字段分别把这两个值填进去即可
6、然后保存,并在 C:\Program Files\Sangfor\AC\EPS\下面点击 restart.bat 文件,使其重启生效
7、最后在 C:\Program Files\Sangfor\AC\EPS\1.0.000000\var\log\das_agent 看最新的日志,看是否 连接成功,如果显示 succeesd 则表示连接成功,可以传送日志了
下图是连接失败的现象
这里还需要看下 moniter 日志,monitor 日志主要是记录 agent 插件是否正常工作,如果服
务器内存占用率超过 70%,Agent 插件自动切换到 bypass 不工作状态,如下图所示
排错方法:(编码正确,网络可达的情况下查不到日志可以按照如下方法修改)
很多服务器内存占用率正常情况下,都很高,需要 agent 在正常工作,则需要在下图相应目
录创建 res_limit.ini 文件,如下图所示:
此处阈值可以修改到70-90,如果服务器报错日志阈值为99可以修改成100(修改成100需要和客户确认,修改此阈值事为了保证在内存飙高的情况下das插件能够正常运行,否则das插件自动被down掉了)
然后查看 C:\Program Files\Sangfor\AC\EPS\1.0.000000\var\log\das_agent,查看最新的日志文
件,看 agent 插件和 DAS 是否连接成功,如下图所示:
如果不成功,则需要检查网络端口连通性问题
Linux安装方法和排错方法(需要在绝对目录下安装不能在子目录下)
1、安装在 Linux 服务器,在 root 权限下解压安装包(解包 tar -zxf [路径/文件名]),并运 行 agent_install.bin 脚本进行安装。(可以切换到home目录下进行解压安装 cd /home)下图所示:
卸载:切换到安装路径 bin 目录下,执行 eps_uninstall.sh 脚本进行卸载。
注意:bin目录需要逐层进入例如 cd /home/bin/.eps_uninstall.sh
2、完成 Agent 安装后,切换到安装目录下/home/EPS2.0/20160925/eps_agent/config/,
找到 das_agent.ini 文件:
3、host=IP 此处的 IP 地址即为 DAS 设备的业务口 IP 或者管理口 IP ,dev字段可以填写服务器IP或者服务器接口,填写正确,保存配置,保存配置后,重启 bin 目录下的 eps_agent 服务,完成配置。
注意:使用 DAS 数据库审计 Agent 功能时,Agent 使用 TCP 4567 端口与 DAS 设备的业务口 或者管理口进行通讯,网络中需要放通 TCP 4567 端口。
排错方法:(编码正确,网络可达的情况下查不到日志可以按照如下方法修改)
在 linux 系统里面,当服务器内存使用率超过 70%时,agent 插件会自动 bypass,如果客户需 要调高 bypass 阈值,则在程序安装的相对路径*/config/下面,touch res_limit.ini,然后 vim 编辑此文件,里面添加如下内容即可