Agent程序是数据库审计系统提供的功能插件,您需要在用户终端、目标数据库服务器或连接数据库的应用服务器上安装Agent,用于将数据库访问流量转发到审计系统。本文介绍安装及卸载Agent的具体操作。

安装位置

根据待审计的数据库类型,您需要将Agent程序安装在不同的位置。
  • 数据库类型为阿里云云原生数据库时,Agent程序需要安装在与该数据库相连的应用服务器上。
  • 数据库类型为自建数据库时,Agent程序可以安装在数据库所在服务器上,也可以安装在与该数据库相连的Web服务器上。

数据库审计D100实例支持审计的数据库类型,请参见支持的数据库类型

安装方式

安装方式应用场景使用限制
通过云助手安装(推荐)在ECS服务器上自动批量安装Agent。

在数据库审计系统上一键批量安装Agent,无需手动下载Agent并登录服务器进行安装。

待安装Agent的ECS服务器需同时满足以下条件:
  • 已安装云助手。
  • ECS服务器和数据库审计实例在同一专有网络(VPC)下。
  • 如果ECS服务器为Windows系统,应用和数据库必须位于不同的ECS服务器中。ECS服务器为Linux系统时无此限制。
    重要 使用该方式时,数据库审计系统会在您的Windows服务器中默认安装WinPcap Silence组件。应用和数据库在同一台ECS服务器时,该组件无法提供正常的流量转发服务,您必须通过手动安装方式,安装npcap组件。
下载Agent手动安装在任意服务器上安装Agent。

使用该方式安装Agent时,需要选择服务器操作系统类型下载对应Agent安装包并登录服务器进行手动安装。

无。

前提条件

  • 已购买数据库审计D100实例。具体操作,请参见购买数据库审计实例
  • 已完成D100实例的VPC配置。具体操作,请参见登录数据库审计系统

    配置VPC时,您需要配置待安装Agent的云服务器ECS所在的专有网络VPC和交换机。

通过云助手安装(推荐)

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统配置 > Agent管理,并单击安装Agent页签。
  3. 通过云助手安装区域,单击开始安装
  4. 通过云助手安装Agent对话框,单击待安装Agent的ECS实例操作列的安装
    支持批量安装Agent。您可以选中需要安装的实例,并单击ECS实例列表下方的批量安装
    安装完成后,Agent状态将变更为已连接,运行中
  5. 如果您云服务器ECS的操作系统类型为Linux,且应用和数据库都部署在该ECS中,您必须执行以下操作。
    1. 在左侧导航栏,选择系统配置 > Agent管理
    2. Agent连接管理页签,单击目标服务器操作列的配置
    3. 配置面板,将本地回环抓包选择为,单击保存

下载Agent手动安装

Linux服务器安装Agent

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统配置 > Agent管理,并单击安装Agent页签。
  3. 下载Agent手动安装区域,单击Linux版本
    下载完成后,Agent安装包文件将保存在您浏览器默认的下载路径中。
  4. 使用root用户登录您的Linux服务器。
  5. 将已下载的Agent安装包上传到Linux服务器的指定目录(您可以自定义该目录)下。执行以下命令,解压Agent安装包。
    tar -zxvf rmagent-530**.tar.gz  #您需要将rmagent-530**.tar.gz替换成Agent安装包的实际名称。
  6. 参考以下步骤,修改解压后Agent配置文件rmagent.ini中的server_host参数。
    1. 登录云盾数据库审计控制台。在左侧导航栏,单击D100实例,并在顶部菜单栏选择实例所在地域。
    2. 在D100实例区域,单击配置
    3. 配置(VPC)面板,复制域名信息。
    4. 返回安装Agent的服务器,执行vi rmagent.ini命令,使用键盘输入i,并将server_host的值修改为步骤6.c复制的域名。
    5. 如果您的应用和数据库部署在同一台服务器中,您必须将loopback的值修改为1
    6. Esc键,输入:wq保存并退出。
    7. 执行./install.sh命令,安装并启用Agent。
  7. 完成授权验证。
    1. 返回数据库审计系统,在系统管理 > Agent管理 > Agent安装页签的下载Agent手动安装区域,单击授权Token下载授权Token文件。
      授权Token文件可以验证待接入数据库审计系统Agent的身份,只有通过授权Token验证的Agent才能接入数据库审计系统。
      重要 授权Token的有效期为1小时,且数据库审计系统会整点更新授权Token文件。例如您在09:50下载了授权Token文件,数据库审计系统会在10:00更新授权Token文件,即该文件在10:00会过期。建议您关注授权Token的有效期,执行验证时避开整点时间,避免验证失败。
      下载完成后,授权Token文件将保存在您浏览器默认的下载路径中。
    2. 将授权Token文件上传到Agent的安装目录下,并执行./start_rmagent.sh启动Agent程序。
  8. 在数据库审计系统的系统管理 > Agent管理页面,查看Agent的连接状态。
    Agent状态为正常,表示Agent已成功安装。

Windows服务器安装Agent

  1. 登录数据库审计系统。具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统配置 > Agent管理,并单击安装Agent页签。
  3. 下载Agent手动安装区域,单击Windows版本
    下载完成后,Agent安装包文件将保存在您浏览器默认的下载路径中。
  4. 将Agent安装包上传到需要安装Agent的服务器中,并解压缩。
  5. 参考以下步骤,修改rmagent.ini文件。
    1. 登录云盾数据库审计控制台。在左侧导航栏,单击D100实例,并在顶部菜单栏选择实例所在地域。
    2. 在D100实例区域,单击配置
    3. 配置(VPC)面板,复制域名信息。
    4. 返回需要安装Agent的服务器,打开rmagent.ini文件,将server_host参数的值修改为步骤5.c中复制的域名,并保存该文件。
  6. 打开解压后的Agent安装包,双击Rmagent_Setup.exe文件。根据安装向导的提示安装Agent软件。安装过程中,根据以下实际情况,选择需要安装的组件。
    • 应用和数据库位于不同服务器中

      保持默认选中组件WinPcap Silence,其他选项也保持默认不变,直至完成安装。

    • 应用和数据库在同一台服务器中
      选定安装的组件为npcap,并在Installation Options对话框选中Install Npcap in WinPcap API-compatible Mode,其他选项保持默认不变,直至完成安装。
  7. 完成授权验证。
    1. 在数据库审计系统的Agent管理 > Agent安装页签的下载Agent手动安装区域,单击授权Token下载授权Token文件。
      下载完成后,授权Token文件将保存在您浏览器默认的下载路径中。
    2. 将已下载的授权Token文件,复制到Agent的安装目录下。
  8. 键盘输入win+R,在运行对话框中,输入services.msc并单击确定。查看Rmagent Service服务的状态是否为正常运行
    • 服务状态为正常运行:表示Rmagent Service服务已安装成功,正常运行中。
    • 服务状态为已停止或其他:表示Rmagent Service服务未正常启用,您需要手动启动该服务。
  9. 在数据库审计系统的系统管理 > Agent管理页面,查看Agent的连接状态。
    Agent状态为正常,表示Agent已成功安装。

卸载Agent

卸载通过云助手安装的Agent

Agent管理页面Agent安装页签下的通过云助手安装区域,单击开始安装,在通过云助手安装Agent对话框,单击需要卸载Agent的实例操作列的卸载,即可卸载Agent。

卸载手动安装的Agent

  • Linux服务器
    1. 使用root用户登录Linux服务器。
    2. 进入Agent安装目录。
    3. 执行./ stop_rmagent.sh命令停止Agent服务,并删除Agent安装目录下的所有文件。
  • Windows服务器

    键盘输入win+R,在运行对话框中,输入appwiz.cpl并单击确定,打开卸载或更改程序对话框。找到rmagent和Napcap程序,卸载该程序。