DAS对接客户端操作步骤以及排障思路

DAS对接客户端操作步骤以及排障思路

Linux 对接 DAS

// 将[EPS2.0_Build20161102.tgz]上传到 Linux PC

tar -zxf  PS 2.0_Build 20161102.tgz           

// 进行解压

chmod 777 agent_installer.bin                  

// 授权

./agent_installer.bin /opt                          

// 安装

cd /opt/config                                          

// 进入Agent配置文件目录

vi das_agent_int                                       

// 修改Agent的配置文件

host = DAS IP

[capture]

dev = 通讯接口, 如eth0,enp4s0等

filter = tcp and port 3306 or port 1521 or port 1433 or port 5000 or port 5432 or port 5236 or port 6379 or port 9092 or port 11211 or port 27017

//常见数据库端口

//如修改数据库端口需要将修改的端口加入才可以审计

cd /opt/bin

./eps_services restart                           

// 重启agent

das接收数据的端口是4567

Windows 对接 DAS

C:\Program Files\Sangfor\AC\EPS\1.0.000000\config

das_agent 文件

[server]

;DAS agent连接的服务端地址

host = DAS IP

[capture]

dev = 本机 IP

filter = tcp and port 3306 or port 1521 or port 1433 or port 5000 or port 5432 or port 5236 or port 6379 or port 9092 or port 11211 or port 27017

//常见数据库端口

//如修改数据库端口需要将修改的端口加入才可以审计

das接收数据的端口是4567

在文件安装目录bin文件下点击restart.bat文件重启服务

状态异常查询步骤

1. 检查配置文件

//配置文件路径

windows

C:\Program Files\Sangfor\AC\EPS\1.0.000000\config\das_agent.ini

linux

安装路径/config/das_agent.ini

2. 检查agent日志

//程序运行日志：

windows

C:\Program Files\Sangfor\AC\EPS\1.0.000000\var\log\monitor\

linux

程序安装路径/var/log/monitor

//插件连接日志：

windows路径：C:\Program Files\Sangfor\AC\EPS\1.0.000000\var\log\das_agent\

linux路径: 程序安装路径/var/log/das_agent/

[root@xxx1 opt]# cat das_agent/var/log/das_agent/20240815-022934.log

[02:29:34] WARN [sender.c:366] send pkt ctx failed, lost pkt. reconnect now

[02:29:38] INFO [sender.c:368] connect das svr succeed

3. 查询数据库端口, 将数据库端口加入监听

4. 检查das的4567端口是否可达, das的监听端口为4567

查询数据库端口

linux

netstat -anlp | grep mysqld

netstat -anlp | grep 3306

netstat -anlp | grep 端口或服务

windows

netstat -ano | findstr 1433

netstat -ano | findstr 端口