审计经典网络数据库实例

如果需要审计经典网络数据库实例，您需要先通过ClassicLink功能实现经典网络的ECS与VPC中的数据库审计系统互通，并在经典网络的ECS上部署Agent程序。

背景信息

一般情况下，建议ECS和数据库审计系统处于同一VPC中，具体操作请参见部署Agent程序。

如果您的使用场景比较特殊，ECS需要处于经典网络中，则可以通过ClassicLink功能实现与VPC中的数据库审计系统互通，具体操作请参见本章节。

1. 获取数据库审计系统所在VPC的实例ID。
   1. 登录数据库审计系统。
      具体操作请参见登录数据库审计系统。
   2. 选择系统管理 > Agent管理。
   3. 单击Agent安装页签，查看该数据库审计系统所在的VPC实例ID。
      
2. 创建经典网络中的ECS实例到数据库审计系统所在VPC的ClassicLink连接。
   1. 在数据库审计系统所在VPC中，开启ClassicLink功能，具体请参见开启ClassicLink功能。
      说明 此处操作的VPC实例，请参见步骤1中查看结果。
   2. 在经典网络的ECS中，建立ClassicLink连接，具体请参见建立ClassicLink连接。
      在建立ClassicLink连接操作过程中，选择的VPC实例请参见步骤1中查看的结果。
   3. 可选：当VPC网段为192.168.0.0/16时，在经典网络ECS中增加192.168.0.0/16指向私网网卡的路由。
      具体操作请参见使用限制。

      说明 VPC网段为192.168.0.0/16时，需要执行此步骤；VPC网段为其他网段时，不需要执行此步骤。
3. 在经典网络的ECS上手动安装数据库审计系统的Agent程序。
   • 如果ECS为Linux系统，具体请参见Linux系统部署Agent中下载Agent手动安装操作。
   • 如果ECS为Windows系统，具体请参见Windows系统部署Agent。
4. 验证是否成功部署Agent程序。
   1. 登录数据库审计系统。
      具体操作请参见登录数据库审计系统。
   2. 选择系统管理 > Agent管理。
   3. 单击Agent管理页签，查看ECS的内网IP是否出现在列表中。

      您如果能够在Agent IP列中查看到ECS的内网IP，那么表示连接成功。

      

后续步骤

Agent程序部署成功后，需要在资产 > 资产管理页面配置该数据库的相关信息，配置完成后可在查询分析 > 审计日志页面确认是否有审计日志正常入库。

• 配置数据库信息具体操作，请参见管理数据库。
• 查看审计日志具体操作，请参见审计日志。