DAS數(shù)據(jù)庫審計Agent實施部署原理

實施部署原理圖

容器場景：需要將數(shù)據(jù)庫審計Agent插件安裝到宿主機(jī)操作系統(tǒng)，通過組件的抓包工具抓取數(shù)據(jù)庫通訊端口虛擬化虛擬機(jī)、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等場景：需要將數(shù)據(jù)庫審計Agent插件安裝到虛擬機(jī)或者物理機(jī)操作系統(tǒng)，通過組件的抓包工具抓取數(shù)據(jù)庫通訊端口。

審計組件Agent工作原理：對安裝操作系統(tǒng)網(wǎng)卡進(jìn)行抓包，主要是抓取數(shù)據(jù)庫網(wǎng)絡(luò)轉(zhuǎn)發(fā)流量，通過和數(shù)據(jù)庫審計DAS設(shè)備的TCP4567端口進(jìn)行通訊。

審計Agent部署實施

支持安裝操作系統(tǒng)

Windows版本：

Windows 2008r2

Windows 2012

Linux版本：

Centos 567

Redhat 567

Ubuntu 1011121314

Debian 67

下載審計插件Agent

根據(jù)服務(wù)器的平臺下載相應(yīng)的客戶端

Linux平臺Agent安裝

Agent解壓安裝

Linux服務(wù)器，在 root 帳戶下解壓EPS2.0_Build20161102.tgz（解包tar -zxf [路徑/文件名]），并運(yùn)行agent_install.bin腳本進(jìn)行安裝

Agent基礎(chǔ)配置

(1) 切換到安裝目錄下/home/EPS2.0/20160925/eps_agent/config/,找到das_agent.ini文件：

(2) 使用VI或下載下來使用notepad++編輯該文件。

(3) 保存配置后，重啟bin目錄下的eps_agent服務(wù)，完成配置。

Agent主備配置（定制版）

原理說明：該定制包可以在agent與主數(shù)據(jù)庫審計（DAS）無法通訊時，將審計流量發(fā)送至備主數(shù)據(jù)庫審計（DAS）中，當(dāng)主數(shù)據(jù)庫審計（DAS）與agent恢復(fù)通訊時將審計流量重新切換回主數(shù)據(jù)庫審計（DAS）中。

使用netstat -anlp | grep 4567 命令過濾4567端口可以看到當(dāng)前狀態(tài)是與主DAS進(jìn)行了tcp連接。當(dāng)與主DAS的連接無法通訊時，則會自動與備設(shè)備建立連接。

(1)將定制包導(dǎo)入至安裝目錄的bin目錄下，使用解包命令tar -zxf [路徑/文件名] 進(jìn)行解包。

(2)進(jìn)入解包出來的目錄下，運(yùn)行patch.sh 腳本進(jìn)行定制包安裝

(3)切換至config目錄下，找到das_daemon.ini文件，vi進(jìn)行主備agent 配置：timeout參數(shù)無需修改

(4)保存配置后，重啟bin目錄下的eps_agent服務(wù)，完成配置。

路由配置指導(dǎo)

配置路由的主要目的是服務(wù)器可以與數(shù)據(jù)庫審計設(shè)備進(jìn)行通訊，默認(rèn)情況下業(yè)務(wù)服務(wù)器不能與數(shù)據(jù)庫審計網(wǎng)段不能通訊

配置示例

routeadd-net192.56.76.0netmask255.255.255.0gw10.192.33.1deveth1

為了可以是使路由永久生效，需要將路由條目添加到/etc/rc.local文件內(nèi)

確認(rèn)安裝成功

查看進(jìn)程“eps”相關(guān)進(jìn)程是否存在

查看日志，是否有“connect das svr cucceed”等字樣（需要放通策略）

審核編輯：郭婷