数据库审计提供了Agent管理功能,使用该功能您可以设置Agent占用服务器资源的阈值,根据您的需要进行挂起、唤醒或停止Agent等操作。本文介绍管理Agent支持的具体操作。

前提条件

已在您的服务器中安装Agent。具体操作,请参见部署Agent程序

修改Agent配置

数据库审计支持设置Agent的运行模式和数据审计抓包规则,比如CPU亲和性、最大CPU使用率、最大内存使用量、抓包网口等,您可以参考以下步骤修改Agent配置。

  1. 登录数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > Agent管理
  3. Agent管理页签下,定位到需要配置的Agent,单击其操作列的配置
    如果需要同时配置多个Agent,您可以选中多个Agent后,单击Agent列表上方的配置配置Agent
  4. 修改Agent配置对话框,参考以下表格配置Agent参数。
    修改Agent配置
    参数 说明
    CPU亲和性 选择启用或禁用CPU亲和性

    启用CPU亲和性后,Agent将仅在单个CPU核心上工作。禁用CPU亲和性后,Agent将在多个CPU核心上工作,这种情况下可能会占用您较多的CPU资源。建议您启用CPU亲和性

    最大CPU使用率 设置最大CPU使用率。

    Agent所占有的CPU使用率不会超过该设定值。如果该值设置过小,会导致审计数据不全面,建议您设置合理的值。

    最大内存使用量 设置最大内存使用量。

    Agent所占用的内存不会超过该设定值。如果该值设置过小,会导致审计数据不全面。建议您设置为200 MB。

    CPU使用率阈值 设置CPU使用率阈值。

    当服务器整体的CPU使用率超过该值时,Agent将停止工作。

    内存使用率阈值 设置内存使用率阈值。

    当服务器整体的内存使用率超过该值时,Agent将停止工作。

    回环网口替换IP(IPv4) 设置本地回环的IPv4地址。

    设置该地址后,数据库审计服务会将网络流量中本地回环的IPv4地址改为该地址。不设置此参数时,不做任何变更。

    回环网口替换IP(IPv6) 设置本地回环的IPv6地址。

    设置该地址后,数据库审计服务会将网络流量中本地回环的IPv6地址改为该地址。不设置此参数时,不做任何变更。

    调试模式 选择启用或禁用调试模式。

    启用调试模式后,数据库审计服务会记录更详细的调试日志。

    抓包网口 设置需要抓取流量包的网口。多个网口请使用空格分隔。

    设置该参数后,数据库审计服务只抓取您设置的网口上的流量。不设置此参数时,默认抓取全部网口上的流量。

    回环网口 设置回环网口的名称。

    不设置时会自动识别回环网口的名称。不建议您设置该参数。

    抓包过滤串 设置抓包的过滤串。

    配置后,数据库审计服务将不再根据配置的资产自动抓包,只在抓包网口抓取匹配该过滤串的流量。配置示例:(host 192.168.1.100 and port 3306) or (host 192.168.1.101 and port 3306)

    回环抓包过滤串 设置回环抓包过滤串。

    配置后,将不再根据配置的资产自动抓包,只在回环网口抓取匹配该过滤串的流量。填写示例:(port 3306) or (port 3307)

  5. 单击确定

查看Agent监控信息

数据库审计服务支持查看指定时间内已安装Agent的服务器CPU、内存使用情况,以及网口的转发速率和丢包数量等信息。您可以参考以下步骤查看Agent监控到的服务器数据:

  1. 登录数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > Agent管理
  3. 定位到需要查看监控信息的Agent,单击其操作列下的监控
  4. 监控信息对话框,单击CPU占用内存占用转发速率丢包数量页签,查看对应数据的趋势图。
    数据库审计默认为您展示实时的监控信息,您可以在时间范围下拉列表中选择需要查看的时间范围,支持选择:
    • 实时
    • 最近30分钟
    • 最近1小时
    • 最近12小时
    • 今天
    • 昨天
    • 本周
    • 上周
    监控信息

挂起、唤醒、停止、删除Agent

根据您使用场景的需要,您可以对Agent进行挂起、唤醒、停止、删除操作。您可以参考以下步骤执行具体操作。

  1. 登录数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > Agent管理
  3. 定位到需要操作的Agent,参考以下说明挂起、唤醒、停止或删除Agent。
    • 挂起Agent
      如果Agent所在服务器的CPU或内存资源消耗过大,您可以使用挂起功能停止Agent的工作。选中需要挂起的Agent,单击Agent列表上方的挂起。挂起Agent后,该Agent将停止转发数据库访问流量到审计系统等操作,但仍会和数据库系统保持通信连接。
      注意 只有状态为正常的Agent才能执行挂起操作。
    • 唤醒Agent

      挂起Agent后,如果您需要Agent再次正常运行,可以使用唤醒功能,将挂起状态的Agent恢复正常运行。选中需要唤醒的Agent,单击Agent列表上方的唤醒

    • 停止Agent

      如果Agent所在服务器的CPU或内存资源消耗过大,或您暂时无需Agent转发您数据库的访问流量,您可以使用停止功能。您只能停止挂起正常状态的Agent。选中需要停止的Agent,单击Agent列表上方的停止。停止Agent后,Agent会停止向数据库审计系统转发数据库的访问流量,并中断和数据库审计系统之间的网络连接。如果需要再次启用Agent,您需要在Agent所在服务器手动启用Agent。

    • 删除Agent

      如果Agent处于异常状态或您无需再使用Agent转发数据库的访问流量,您可以删除Agent。选中需要删除的Agent,单击Agent列表上方的删除。您也可以定位到需要删除的Agent,单击其操作列下的删除。删除Agent后,该Agent将从Agent列表中移除。