数据库审计系统的Agent程序是部署在用户终端、目标数据库服务器或连接数据库的应用服务器上的功能插件,用来将数据库访问流量转发到审计系统。您需要根据数据库服务器的操作系统类型,选择部署Linux或者Windows版本的Agent,才能使数据库审计服务收集目标数据库的访问流量信息。

Agent程序的部署位置

根据所添加的数据库类型,您需要将Agent程序部署在以下位置:
  • RDS数据库:Agent程序需要部署在与该数据库相连的应用服务器上。
    说明 RDS数据库内暂时无法安装配置Agent。
  • ECS自建数据库:Agent程序可以部署在数据库所在服务器上,也可以部署在与该数据库相连的Web服务器上。

Linux系统部署Agent

背景信息

云盾数据库审计系统的系统管理导航下提供Agent管理功能页面,您可以在Agent管理页面下载Agent并查看Agent的连接状态。Agent的部署操作在Linux服务器上执行。

针对安装了云助手的Linux系统ECS,您可以通过云助手自动安装Agent,无需登录服务器进行操作。

操作步骤

  1. 登录云盾数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > Agent管理页面。
  3. 单击Agent安装页签,选择通过云助手自动安装Agent或者下载Agent手动安装。
    安装Agent
    • 通过云助手安装

      通过云助手安装,需要将ECS服务器所在的VPC和虚拟交换机添加到数据库审计实例中。具体操作,请参见登录数据库审计系统。ECS可自动扫描出服务器,且仅支持Linux系统自动部署RMAgent。

      针对安装了云助手的Linux系统ECS,推荐您使用该方式。具体操作如下:
      1. 单击开始安装
      2. 通过云助手安装Agent对话框中,选中要安装Agent的实例,并单击批量安装。您也可以单击一个实例操作列下的安装,单独为其安装Agent。安装agent
      3. 等待安装完成。
        成功安装后,目标实例的Agent状态更新为已连接,运行中agent状态单击卸载,可卸载实例中已安装的Agent。
      4. 单击Agent连接管理页签,单击操作列图标图标,可查看Agent日志信息。查看日志
    • 下载Agent手动安装

      以下命令以Centos 7.6为例,介绍Linux系统手动安装Agent的操作步骤。其他型号Linux系统,请参考对应系统命令执行操作。

      1. 下载Agent手动安装区域,单击Linux版本

        将Linux版Agent安装包下载到本地。

      2. root用户登录需要安装Agent程序的服务器,将rmagent.tar.gz文件上传到服务器。
      3. 执行以下命令,解压Agent安装包。
        tar –xf dbagent_V1.0.tar.gz
        解压安装包
      4. 解压成功后,修改rmagent.ini文件。

        执行vim rmagent.ini,写入server_host后,保存文件。

        修改server_host
        server_host获取方式:在数据库审计系统的D100实例页面,单击配置。在配置页面,复制域名并粘贴到rmagent.ini文件的server_host中。D100
      5. 在数据库审计系统系统管理 > Agent管理页面的Agent安装页签下,单击授权Token
      6. token下载后上传到Agent所在的服务器上,放到与install.sh脚本同一目录下。
      7. 执行以下命令,将执行脚本赋予权限后,安装并启用Agent。
        chmod 755 install.sh
        ./install.sh
      8. rmagenttoken文件是动态的,每小时更新一次。执行启动rmagent操作前需要重新下载token文件进行替换。
      9. 执行以下命令,进入agent安装目录后,启动rmagent,并查看进程。
        /usr/local/rmagent
        ./start_rmagent.sh
        ps aux|grep rmagent
        启动进程
      10. Agent安装启用后,在数据库审计系统的系统管理 > Agent管理页面的Agent连接管理页签下,查看Agent的状态查看状态

        连接状态显示正常,表示成功部署Agent。

        如果修改了agent配置文件中server_host参数,请执行以下步骤:
        1. 在数据库审计系统的D100实例页面,单击配置。在配置页面,复制域名。
        2. 登录到Agent所在的ECS服务器上,执行以下命令。
          cd /usr/local/rmagent
          vi rmagent.ini
        3. 单击键盘i键,将复制的域名粘贴到server_host=后。
        4. 更新token文件并重启agent服务。

Windows系统部署Agent

背景信息

云盾数据库审计系统的系统管理导航下提供Agent管理功能页面,您可以在Agent安装页面下载Agent并查看Agent的连接状态。Agent的部署操作在Windows服务器上执行。

以下以Win 7为例,介绍Windows系统手动安装Agent的操作步骤。其他型号Windows系统,请执行对应系统操作。

操作步骤

  1. 登录云盾数据库审计系统。
    具体操作,请参见登录数据库审计系统
  2. 在左侧导航栏,选择系统管理 > Agent管理页面。
  3. 单击Agent安装页签,并在下载Agent手动安装区域,单击Windows版本
    安装Agent
  4. 登录Windows服务器。
  5. 将Agent安装包上传到Windows服务器。
  6. 将压缩包解压到指定的运行目录。
    解压目录
  7. 打开解压后的Agent程序文件夹,打开rmagent.ini文件,写入server_host后,保存文件,双击执行Rmagent_Setup.exe
    配置文件
    server_host获取方式:在数据库审计系统的D100实例页面,单击配置。在配置页面,复制域名并粘贴到rmagent.ini文件的server_host中。D100
  8. Installer Language对话框中,单击OK
  9. rmagent安装对话框中,单击下一步
    应用服务与数据库是否部署在同一台服务器,安装对话框中需要选择的组件有差异。差异如下所示:
    • 应用服务与数据库部署在不同服务器,选定安装的组件为默认选中的WinPcap安装rmagent
    • 应用服务与数据库部署在同一台服务器时,选定安装的组件必须选中npcap,不选WinPcap安装组件npcap
      在Agent程序安装过程中,系统将自动运行相关组件的安装程序。安装Npcap组件时,必须选中Install Npcap in WinPcapAPI-compatible Mode选项。必选选项
  10. 所有组件及Agent程序安装完成后,在数据库审计系统系统管理 > Agent管理页面的Agent安装页签下,单击授权Token
  11. 将token下载后,上传到Agent所在的服务器的Agent安装目录下。
    Agent安装目录默认为:C:\Users\Administrator\AppData\Roaming\rmagent
  12. 上传完成后,在操作系统的服务器管理器 > 配置 > 服务中重启Agent服务。
  13. Agent安装启用后,在数据库审计系统的系统管理 > Agent管理页面的Agent连接管理页签下,查看Agent的状态
    查看状态

    连接状态显示正常,表示成功部署Agent。

  14. 当应用服务与数据库部署在同一台服务器时,需要修改C:\Users\<用户名>\AppData\Roaming\rmagent\rmagent.ini文件后更新token文件并重启agent服务,完成Agent程序的部署。
    配置文件修改方法:将配置中#loopback=1一行的#删除,解除注释并保存文件。修改rmagent文件

下一步

部署Agent程序后,您可以在数据库审计系统的概览页面,查看目标数据库的整体安全状态。