数据库审计系统的Agent程序是部署在用户终端或目标数据库服务器上的功能插件,用来转发数据库访问流量到审计系统。您需要根据数据库服务器的类型,选择合适的方式来安装Agent,才能使数据库审计服务收集目标数据库的访问流量信息。本文介绍安装Agent的具体操作。

Agent程序的安装位置

根据要审计的数据库类型,您需要将Agent程序部署在不同的位置,以下是详细说明:
  • 阿里云RDS、PolarDB、PolarDB-X、AnalyticDB和OceanBase数据库

    要审计的数据库为上述阿里云原生数据库时,Agent程序需要部署在与该数据库相连的应用服务器上。

  • 自建数据库

    Agent程序可以部署在要审计的数据库所在服务器上,也可以部署在与该数据库相连的Web服务器上。

    说明
    • 如果您要审计的数据库所在ECS使用的是经典网络,您需要先通过ClassicLink功能实现经典网络的ECS与VPC中的数据库审计系统网络互通,然后在ECS服务器上安装Agent。连通经典网络中的ECS和数据库审计系统VPC的具体操作,请参见审计经典网络数据库实例
    • 如果您要审计的数据库部署在线下IDC机房中,您需要先打通线下IDC机房和数据库审计系统所在VPC的网络连接。您可以通过阿里云高速通道服务打通线上线下的网络连接。

Agent安装方式说明

数据库审计服务支持以下三种安装方式:

安装方式 使用限制 应用场景
通过云助手安装 要安装Agent的服务器需同时满足以下条件:
  • 已安装云助手的阿里云ECS服务器。
  • 和数据库审计实例在同一专有网络(VPC)下。
在ECS服务器上自动批量安装Agent。

在数据库审计系统控制台上一键安装,无需手动下载Agent并安装。

通过SSH远程安装 要安装Agent的服务器需同时满足以下条件:
  • 操作系统为Linux。
  • 支持通过SSH协议登录。
在Linux服务器上批量自动安装Agent。

仅需配置SSH协议相关登录信息,无需手动下载Agent并安装。

下载Agent手动安装 无。 在任意服务器上安装Agent。无法通过云助手安装或通过SSH远程安装时,选择该方式。

使用该方式安装Agent时,需要选择服务器操作系统类型下载对应Agent并手动安装。

通过云助手安装

通过云助手可以一键在云服务器ECS上安装Agent。如果您需要安装Agent的ECS已经安装了云助手,并且该ECS和数据库审计实例在同一专有网络中,推荐您使用该安装方式。以下介绍通过云助手安装Agent的具体操作。

  1. 登录数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > Agent管理
  3. Agent管理页面,单击Agent安装页签。
  4. 通过云助手安装区域,单击开始安装
  5. 通过云助手安装Agent对话框中,选中需要安装Agent的ECS实例并单击实例列表上方的安装
    您也可以单击指定ECS实例操作列下的安装,只为该ECS实例安装Agent。通过云助手安装Agent
    安装成功后,对应ECS实例Agent状态将变更为运行中,已连接

通过SSH远程安装

数据库审计支持通过SSH协议将Agent安装到您的Linux服务器上。以下介绍通过SSH远程安装的具体操作。

  1. 登录数据库审计系统。
    具体操作请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > Agent管理
  3. Agent管理页面,单击Agent安装页签。
  4. 通过SSH远程安装区域,单击开始安装
  5. 通过SSH远程安装Agent对话框,参考以下参数说明配置要安装Agent的服务器信息。
    通过SSH远程安装Agent
    参数 说明
    审计服务器IP 设置数据库审计服务器的IP地址。默认为当前数据库审计实例的服务器IP,您可以根据实际需要修改。
    安装Agent的服务器 填写需要安装Agent的服务器的IP地址、账号密码及端口信息,支持选择以下方式填写:
    • 表单填写:输入待安装Agent的服务器的IP地址、root账户密码以及端口号。默认端口号为22,您可以根据实际情况修改。

      如果需要在多台服务器上安装Agent,单击增加并填写服务器信息。

    • 文本输入:按照服务器IP,SSH端口,root密码的格式输入待安装Agent的服务器的IP地址、端口号以及root账户密码。

    不填写密码时,默认使用上一次的密码。

    支持IPv4和IPv6格式的IP地址,最多可填写20个服务器的信息。

  6. 单击安装
  7. 安装状态对话框中,查看Agent的安装状态。
    查看Agnet安装状态
    安装成功后,Agent状态将变更为安装成功
    说明 如果安装失败时,Agent状态将变更为安装失败。您可以将鼠标移动至安装失败右侧的查看安装失败原因图标图标,查看安装失败的原因。解决导致安装失败的问题后,您可以单击操作列的重新安装再次安装Agent。

下载Agent手动安装

您可以通过下载Agent手动安装的方式,在任意需要安装Agent的服务器上安装Agent。以下步骤介绍在Linux和Windows服务器中如何手动安装Agent。

  1. 登录数据库审计系统。
    具体操作请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > Agent管理
  3. Agent管理页面,单击Agent安装页签。
  4. 下载Agent手动安装区域,根据您的操作系统选择相应版本的Agent安装包并手动安装Agent。
    您需要安装Agent的服务器为Linux服务器时,参考以下步骤操作:
    1. 下载Agent手动安装区域,单击Linux
    2. 等待Agent安装包打包成功后,在下载对话框中,单击下载
      下载Agent
      下载完成后,Agent安装包文件将保存在您浏览器默认的下载路径中。
    3. 登录您的Linux服务器。
    4. 将已下载的Agent安装包上传到Linux服务器的指定目录下。
      您可以自定义Agent安装包在Linux服务器上的存放目录。
    5. 执行以下命令,解压Agent安装包。
      tar –xf dbagent_V1.0.tar.gz
      注意 每次更换运行或解压目录时,需要重新运行安装脚本。
    6. 执行以下命令,安装并启用Agent。
      ./install.sh
      注意
      • 禁止直接运行二进制文件。
      • 必须以root账号运行Agent安装脚本,且指定解释器为bash(或不指定解释器)。
    您需要安装Agent的服务器为Windows服务器时,参考以下步骤操作:
    1. 下载Agent手动安装区域,单击Windows
    2. 等待Agent安装包打包成功后,在下载对话框中,单击下载
      下载Agent
      下载完成后,Agent安装包文件将保存在您浏览器默认的下载路径中。
    3. 登录您的Windows服务器。
    4. 将已下载的Agent安装包上传到Windows服务器中。
    5. 将Agent安装包解压缩到指定的运行目录。
      注意
      • 解压目录中不能出现特殊字符,具体包括:<space>()[]{}^=;!'+,`~&。如果一定要在含特殊字符的目录中运行脚本,请以管理员权限进入DOS命令行运行脚本。
      • 每次更换运行或解压目录时,需要重新运行安装脚本。
    6. 进入解压后的Agent安装包的dbagent > tool目录,以管理员身份运行install_npcap.bat文件安装Npcap工具。
      Npcap是运行Agent进行流量代理依赖的工具,需要在安装Agent前完成安装。
    7. 根据Npcap工具安装向导,使用默认配置完成Npcap安装。
    8. Npcap安装完成后,返回dbagent目录,以管理员身份运行install.bat,安装并启用Agent程序。
      注意
      • 必须以管理员权限运行Agent安装脚本。
      • 禁止直接运行二进制文件。
      • 如需自行更改配置文件,请勿更改文件的编码格式。
      Agent安装完成后,会自动启用。
      注意 安装过程中遇到问题时,建议您尝试以下方法:等待一段时间后重新安装、卸载Agent并重新安装、重新启动电脑或提交工单联系阿里云技术支持。
  5. Agent安装成功后,在Agent管理页面,查看Agent连接状态。
    Agent的状态为正常运行,表示Agent已成功安装并且运行正常。查看Agent连接状态

相关操作

安装Agent后,您可以根据实际需要启用、停用或卸载Agent。请参考以下内容进行操作:
  • Linux服务器
    • 卸载:运行安装目录下的uninstall.sh。
    • 启用:运行安装目录下的dbagent_start.sh。
    • 停用:运行安装目录下的dbagent_stop.sh。
  • Windows服务器
    • 卸载:运行安装目录下的uninstall.bat。
    • 启用:运行安装目录下的dbagent_start.bat。
    • 停用:运行安装目录下的dbagent_stop.bat。

后续步骤

完成Agent安装后,您可以前往数据库审计系统的总览页面,查看目标数据库的整体安全状态。