#原创分享#DAS排错分享

DAS插件审计排错分享

一、前言

最近在客户部署DAS遇到好几个问题，幸好都解决了，现在某公司。

适用版本：DAS 2.0.3

二、排错分享

1、检查ini配置文件里的过滤参数是否正常

客户数据库服务器可能设置了多个IP，要与客户确认应用于数据库服务器的哪个IP相连，然后过滤参数配置正确的IP或者网卡。

a）Linux服务器审计插件过滤参数配置正确的子网卡

b）Window服务器同理，过滤参数配置正确的IP

c）在DAS-业务系统配置里，可以把服务器上所有IP都配置上

2、检查客户数据库端口是否默认端口，还是做了修改？

Windows检查方式：CMD用tasklist命令和netstat命令查找，图里数据库端口是49919

Linux检查方式：用ps -ausf命令和netstat命令查找，图里为默认端口

附：数据库默认端口

mysql的默认端口是3306、sqlserver默认端口号为：1433、oracle 默认端口号为：1521、DB2 默认端口号为：5000、PostgreSQL默认端口号为：5432

3、注意过滤参数要配置正确

之前踩了个坑，就是tcp and后面没加port，导致整个IP的流量都发送到DAS，由于那台服务器网口流量比较大，达到上G，然后后数据库审计设备和数据库服务器之间有个防火墙，直接把防火墙的千兆口占满了。

盖楼盖楼

学习学习，不错的分享

学习学习

故障排查分享案例，值得学习；

值得学习；

我们的数据库审计排错，首先看数据库审计设备本身的配置，网络等。其次看数据库通过那张网卡，那个端口来收发数据，然后Agent抓取的流量会包装一层发给das的4567端口，das收到包之后把这层包装去掉，发给最大的空闲镜像口（例如设备一共9个网口，就发给eth9，抓包的时候就选择eth9），模拟正常的物理镜像。楼主将排错过程，以及相对应的命令图片都展示了出来，很具体，期待楼主的下次分享哟！

数据库会有多个IP的情况（比如常见的Oracle RAC），所以数据库审计的时候需要配置正确，否则会DAS是无法审计。楼主给大家分享了这个典型的故障案例，最后还把自己遇到的坑也分享给大家了，手动点赞！！！

感谢分享穿透实施,学习一下.

感谢楼主分享，这个很实用。