本帖最后由 yzy 于 2020-9-3 22:22 编辑
1、为什么需要使用agent获取数据 数据库安全审计系统DAS有两种获取数据办法: ①通过端口镜像把数据库和应用服务器的流量镜像给数据库审计设备 ②通过在服务器系统安装agent获取
端口镜像方式有物理条件的限制 ①只有在数据库和应用服务器都是物理机,数据库和应用不能同在一台主机。 ②数据库和应用服务器没有在虚拟化环境。 如上两个条件才能把流量通过端口镜像方式实现,如果数据库和应用在同一台服务器中,那么他们交换机的数据就会通过本地的环回口进行,数据无法到达交换机,所以镜像的也是看不到数据库和应用服务器交换的数据 如果数据库和应用都在虚拟化环境中,他们的流量是通过虚拟化内部的虚拟交换机进行交换流量,流量没有到达物理交换机,所以镜像也看不到这些数据
2、配置业务系统 在数据库审计管理平台->部署模式->业务系统进行添加,填写好数据库类型、数据库编码、数据库IP地址
3、agent下载
4、agent安装 ①通过Xshell等工具登录到系统 在/home目录下通过 mkdir 创建一个名称为 DAS_Agent的目录,通过cd DAS_Agent 进入创建好的目录
②通过ftp、xftp等方式把Agent安装包传到系统的DAS_Agent目录下
③解压Agent安装包和执行安装 tar -zxf EPS2.0_Build20161102.tgz #解压agent安装包 chmod 777 agent_installer.bin #给agent安装程序加权 ./agent_installer.bin /home/DAS_Agent/ #./执行安装agent , /home/DAS_Agent/是agent的安装路径
5、查看网络接口 通过ifconfig 查看网络接口,后面配置agent需要使用 如果数据库和应用服务器是通过eth0或者其他接口通信,那么需要在agent配置文件中配置对应的接口 如果数据库和应用服务器都在一台服务器中,那么需要在agent配置文件中写lo接口,使用本地环回接口
6、修改agent配置文件 切换到agent安装目录,进入config目录下通过 vi编辑das_agent.ini 配置文件
host = 10.145.12.11 #数据库安全审计管理或者业务IP 添加以下内容 [capture] dev = lo #数据库和应用通信接口,数据库和应用同在一台服务器写lo接口,非同一台写实际使用接口 filter = tcp and port 3306 #抓取所有的TCP协议、端口为3306的报文,3306为数据库实际使用端口
7、重启agent服务 cd .. #返回上一层目录 cd bin/ #进入bin目录 ./eps_services restart
8、服务重启完成后查看数据库安全审计->日志查询->数据库审计日志中有记录说明审计成功
web审计日志只支持web服务,如果无法通过端口镜像实际引入数据也需要安装agent,安装agent只需要配置host即可,无需配置接口和抓包参数,详情查看Windows版的agent配置
数据库安全审计系统DAS安装agent(Windows版)点击跳转
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-9-4 14:04
技术专家1级 
