全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

快速入门

更新时间:2017-08-01 16:49:00

数据库审计系统支持的ECS自建数据库类型包括:Oracle、SQLServer、Mysql、DB2、Postgres、DM、KingBase、GBase、SyBase、GBase8t、Oscar。

数据库接入审计流程

  1. 数据库审计中添加数据库

    登录云数据库审计控制台,点击首页的“添加数据库”按钮,添加数据库在打开的“添加数据库”子页面中填写要审计的数据库信息后点击“保存”按钮保存数据库说明

  • 数据库名:为被审计数据库指定一个名字
  • IP地址:数据库的IP地址
  • 实例名:Oracle与Postgres需要填写,其他数据库可以留空数据库添加成功后可以在控制台首页下方找到以下数据库摘要信息,如下如示数据库摘要
  1. 部署Agent添加数据库之后还需要将Agent部署到自建数据库服务器上并配置Agent所在服务器IP,以此来获取访问数据库的流量,审计系统对这些流量进行分析来进行审计。
Agent部署IP添加

维护->引擎管理->Agent部署配置,添加Agent所在服务器IP。Agent部署配置说明

  • Agent程序所在服务器的IP地址,请务必在此配置。如未配置,Agent程序抓取的数据将不被审计。
  • 如果是可达的内网IP就配内网IP。
下载Agent

登录云数据库审计->维护->引擎管理,点击最下面的“下载Agent”按钮,如下所示,下载的是agent.zip文件下载Agent

部署Agent

将agent.zip文件上传到要部署的服务器,并将其解压缩。

  • Windows

    执行Rmagent_Setup.exe,安装程序会安装WinPcap_4_1_3.exe,VC运行时库和rmagent并将rmagent注册到Windows服务。Rmagent会被安装到C:\Users\<用户名>\AppData\Roaming\rmagent目录,安装完成后可以到Windows的服务中进行查看。服务查看

Windows上安装Agent的选项,请参考 Windows安装Agent选项配置

如果安装过程中出现错误,请参考 安装Agent是提示错误

  • Linux

    需要使用root用户对install.sh文件赋权,chmod 755 install.sh,然后执行./install.sh,安装脚本会将rmagent安装到/usr/local/rmagent,并启动rmagent。

    说明:如果应用和数据库在同一服务器上,即数据库访问使用的是本机回路,则需要修改rmagent的配置文件,在rmagent的安装目录下有rmagent.ini文件,打开此文件,并在其最后加入一行loopback=1,之后重启rmagent。重启方法:Windows系统,在Windows服务中对rmagent服务进行重启;Linux系统,到安装目录下,执行./stop_rmagent.sh后,执行./rmagent。

RDS接入
  • 数据库审计控制台,点“添加数据库”按钮

按如下方式添加后,点“保存”RDS添加与上述方法类似,需要在应用的前端相关的服务器上都部署上Agent,配置方式请参考上述通用接入流程

说明,IP地址处RDS的IP地址为一个域名类型的字符串

本文导读目录