「每日一记」目前已开展10期,已有近400位工程师参与并坚持不懈的进行技能输出,征集到5000余篇技术笔记,共派发出近1000000+S豆,送出40份精美好礼!想要收获额外成长收益吗?快加入笔记分享大军吧!>>【每日一记】第11期正在进行中
1、为什么需要使用agent获取数据 数据库安全审计系统DAS有两种获取数据办法: ①通过端口镜像把数据库和应用服务器的流量镜像给数据库审计设备 ②通过在服务器系统安装agent获取
端口镜像方式有物理条件的限制 ①只有在数据库和应用服务器都是物理机,数据库和应用不能同在一台主机。 ②数据库和应用服务器没有在虚拟化环境。 如上两个条件才能把流量通过端口镜像方式实现,如果数据库和应用在同一台服务器中,那么他们交换机的数据就会通过本地的环回口进行,数据无法到达交换机,所以镜像的也是看不到数据库和应用服务器交换的数据 如果数据库和应用都在虚拟化环境中,他们的流量是通过虚拟化内部的虚拟交换机进行交换流量,流量没有到达物理交换机,所以镜像也看不到这些数据
2、配置业务系统 本次需要审计PC到WEB、数据库到WEB的数据 ①web配置 在业务系统中添加,类型选择web,编码自动识别,然后输入web服务器的IP地址
②数据库配置 在业务系统中添加,类型选择对应的数据库,编码选择数据库使用的编码然后输入数据库IP地址
3、agent下载(web和数据库同用一个agent安装包)
4、安装agent ①通过共享、远程桌面等方式把agent安装包传到服务器中,然后进行解压安装,双击eps_agent进行安装,等待提示安装成功即可
5、web配置agent 在服务器 C:\Program Files\Sangfor\AC\EPS\1.0.000000\config 目录下修改das_agent配置文件内容 填写上 host = 172.20.100.86 IP地址是数据库安全审计设备的IP
返回到 C:\Program Files\Sangfor\AC\EPS 目录下双击 restart 重启agent服务
6、数据库配置agent 在服务器 C:\Program Files\Sangfor\AC\EPS\1.0.000000\config 目录下修改das_agent配置文件内容 填写上 host = 172.20.100.86 IP地址是数据库安全审计设备的IP 在下面空白处添加以下内容 [capture] dev = 172.20.100.147 #数据库和web通信IP,如果web和数据库在同一台服务器写本地环回接口IP filter = tcp and port 1433 #抓取数据库的数据
返回到 C:\Program Files\Sangfor\AC\EPS 目录下双击 restart 重启agent服务
8、agent使用TCP 4567和数据库安全审计设备通信,如果没有日志可以到服务器中看agent的日志,查看agent是否连接成功 日志路径 C:\Program Files\Sangfor\AC\EPS\1.0.000000\var\log\das_agent 可以通过打文档查看对应的日志
9、登录数据库安全审计管理平台查看日志,查看到日志说明agent安装和配置都正常 数据库安全审计系统DAS安装agent(Linux版)点击跳转
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-9-16 14:32
技术专家1级 
