Agent程序作为数据库审计系统的一个功能组件,需要安装在用户终端、目标数据库服务器或负责连接数据库的应用服务器之上。其主要目的是收集数据库访问流量,并进一步将这些数据流量转发到审计系统进行分析和记录。本文介绍安装及卸载Agent的具体操作。
支持情况说明
数据库类型
数据库审计D100实例支持审计的数据库类型,请参见支持的数据库类型。
操作系统支持与不支持一览表
所有32位操作系统的服务器均不支持安装Agent,即不支持使用数据库审计能力。
操作系统名称 | 是否支持通过云助手安装Agent | 是否支持手动安装Agent | |
Windows | 2022 数据中心版 64位中文版 | 支持 | 支持 |
2022 数据中心版 64位中文UEFI版 | 支持 | 支持 | |
2022 数据中心版 64位英文版 | 支持 | 支持 | |
2022 数据中心版 64位英文UEFI版 | 支持 | 支持 | |
2022 with Container 数据中心版 64位中文版 | 支持 | 支持 | |
2022 with Container 数据中心版 64位英文版 | 支持 | 支持 | |
2019 数据中心版 64位中文版 | 支持 | 支持 | |
2019 数据中心版 64位英文版 | 支持 | 支持 | |
2019 with Container 数据中心版 64位中文版 | 支持 | 支持 | |
2019 with Container 数据中心版 64位英文版 | 支持 | 支持 | |
2016 数据中心版 64位中文版 | 支持 | 支持 | |
2016 数据中心版 64位英文版 | 支持 | 支持 | |
2016 标准版 中文版64位 | 支持 | 支持 | |
2012 R2 数据中心版 64位中文版 | 支持 | 支持 | |
2012 R2 数据中心版 64位英文版 | 支持 | 支持 | |
2008 R2 企业版 64位中文版 | 支持 | 支持 | |
2008 R2 企业版 64位英文版 | 支持 | 支持 | |
Alibaba Cloud Linux | 3.2104 LTS 64位 | 支持 | 支持 |
2.1903 LTS 64位 | 支持 | 支持 | |
3.2104 LTS 64位 快速启动版 | 支持 | 支持 | |
3.2104 LTS 64位 等保2.0三级版 | 支持 | 支持 | |
2.1903 LTS 64位 快速启动版 | 支持 | 支持 | |
2.1903 LTS 64位 等保2.0三级版 | 支持 | 支持 | |
3.2104 LTS 64位 UEFI版 | 支持 | 支持 | |
2.1903 LTS 64位 UEFI版 | 支持 | 支持 | |
3.2104 LTS 64位 SCC版 | 支持 | 支持 | |
2.1903 LTS 64位 SCC版 | 支持 | 支持 | |
Anolis | 8.8 RHCK 64位 | 支持 | 支持 |
8.8 ANCK 64位 | 支持 | 支持 | |
8.6 RHCK 64位 | 支持 | 支持 | |
8.6 ANCK 64位 | 支持 | 支持 | |
8.8 ANCK 64位 等保2.0三级版 | 支持 | 支持 | |
8.6 RHCK 64位 UEFI版 | 支持 | 支持 | |
8.6 ANCK 64位 UEFI版 | 支持 | 支持 | |
7.9 RHCK 64位 | 支持 | 支持 | |
7.9 ANCK 64位 | 支持 | 支持 | |
8.8 RHCK 64位 UEFI版 | 支持 | 支持 | |
8.8 ANCK 64位 UEFI版 | 支持 | 支持 | |
8.4 RHCK 64位 | 支持 | 支持 | |
8.4 ANCK 64位 | 支持 | 支持 | |
8.2 RHCK 64位 | 支持 | 支持 | |
8.2 ANCK 64位 | 支持 | 支持 | |
7.7 RHCK 64位 | 支持 | 支持 | |
7.7 ANCK 64位 | 支持 | 支持 | |
8.4 RHCK 64位 UEFI版 | 支持 | 支持 | |
8.4 ANCK 64位 UEFI版 | 支持 | 支持 | |
7.9 RHCK 64位 UEFI版 | 支持 | 支持 | |
7.9 ANCK 64位 UEFI版 | 支持 | 支持 | |
CentOS | 7.9 64位 | 支持 | 支持 |
7.8 64位 | 支持 | 支持 | |
7.7 64位 | 支持 | 支持 | |
7.6 64位 | 支持 | 支持 | |
7.5 64位 | 支持 | 支持 | |
7.4 64位 | 支持 | 支持 | |
7.9 64位 UEFI版 | 支持 | 支持 | |
7.9 64位 SCC版 | 支持 | 支持 | |
7.3 64位 | 支持 | 支持 | |
7.2 64位 | 支持 | 支持 | |
7.0 64位 | 支持 | 支持 | |
8.5 64位 | 支持 | 支持 | |
8.4 64位 | 支持 | 支持 | |
8.3 64位 | 支持 | 支持 | |
8.2 64位 | 支持 | 支持 | |
8.1 64位 | 支持 | 支持 | |
8.0 64位 | 支持 | 支持 | |
8.5 64位 UEFI版 | 支持 | 支持 | |
8.4 64位 UEFI版 | 支持 | 支持 | |
8.3 64位 UEFI版 | 支持 | 支持 | |
8.4 64位 SCC版 | 支持 | 支持 | |
8.3 64位 SCC版 | 支持 | 支持 | |
6.10 64位 | 支持 | 支持 | |
6.9 64位 | 支持 | 支持 | |
6.5 64位 | 支持 | 支持 | |
Fedora | 39 64位 | 支持 | 支持 |
38 64位 | 支持 | 支持 | |
37 64位 | 支持 | 支持 | |
35 64位 | 支持 | 支持 | |
34 64位 | 支持 | 支持 | |
33 64位 | 支持 | 支持 | |
OpenSUSE | 15.5 64位 | 支持 | 支持 |
15.4 64位 | 支持 | 支持 | |
15.3 64位 | 支持 | 支持 | |
15.2 64位 | 支持 | 支持 | |
42.3 64位 | 支持 | 支持 | |
15.1 64位 | 支持 | 支持 | |
Rocky Linux | 9.3 64位 | 支持 | 支持 |
9.2 64位 | 支持 | 支持 | |
9.1 64位 UEFI版 | 支持 | 支持 | |
9.1 64位 | 支持 | 支持 | |
9.0 64位 | 支持 | 支持 | |
8.9 64位 | 支持 | 支持 | |
8.8 64位 UEFI版 | 支持 | 支持 | |
8.8 64位 | 支持 | 支持 | |
8.7 64位 UEFI版 | 支持 | 支持 | |
8.7 64位 | 支持 | 支持 | |
8.6 64位 | 支持 | 支持 | |
8.5 64位 | 支持 | 支持 | |
CentOS Stream | 9 64位 UEFI版 | 支持 | 支持 |
9 64位 | 支持 | 支持 | |
8 64位 UEFI版 | 支持 | 支持 | |
8 64位 | 支持 | 支持 | |
AlmaLinux | 9.3 64位 | 支持 | 支持 |
9.2 64位 UEFI版 | 支持 | 支持 | |
9.2 64位 | 支持 | 支持 | |
9.1 64位 | 支持 | 支持 | |
9.0 64位 | 支持 | 支持 | |
8.9 64位 | 支持 | 支持 | |
8.8 64位 UEFI版 | 支持 | 支持 | |
8.8 64位 | 支持 | 支持 | |
8.7 64位 UEFI版 | 支持 | 支持 | |
8.7 64位 | 支持 | 支持 | |
8.6 64位 | 支持 | 支持 | |
8.5 64位 | 支持 | 支持 | |
Fedora CoreOS | Fedora CoreOS 33.20210217.3.0_3 | 支持 | 支持 |
Red Hat Enterprise Linux | Enterprise Linux 9.3 64位 | 不支持,此系统无云助手 | 支持 |
Enterprise Linux 9.2 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 9.1 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 9.0 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 8.9 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 8.8 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 8.7 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 8.6 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 8.5 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 8.4 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 8.3 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 8.2 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 8.1 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 8 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 7.9 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 7.8 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 7.7 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 7.6 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 7.5 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 7.4 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 6.10 64位 | 不支持,此系统无云助手 | 支持 | |
Enterprise Linux 6.9 64位 | 不支持,此系统无云助手 | 支持 | |
Ubuntu | 22.04 64位 UEFI版 | 支持 | 支持 |
22.04 64位 | 支持 | 支持 | |
20.04 64位 | 支持 | 支持 | |
18.04 64位 | 支持 | 支持 | |
16.04 64位 | 支持 | 支持 | |
14.04 64位 | 支持 | 支持 | |
20.04 64位 UEFI版 | 支持 | 支持 | |
18.04 64位 UEFI版 | 支持 | 支持 | |
Debian | 12.5 64位 | 支持 | 支持 |
12.4 64位 | 支持 | 支持 | |
12.2 64位 | 支持 | 支持 | |
11.9 64位 | 支持 | 支持 | |
11.8 64位 | 支持 | 支持 | |
11.7 64位 | 支持 | 支持 | |
11.6 64位 | 支持 | 支持 | |
11.5 64位 | 支持 | 支持 | |
11.4 64位 | 支持 | 支持 | |
11.3 64位 | 支持 | 支持 | |
11.2 64位 | 支持 | 支持 | |
11.1 64位 | 支持 | 支持 | |
11.0 64位 | 支持 | 支持 | |
10.13 64位 | 支持 | 支持 | |
10.12 64位 | 支持 | 支持 | |
10.11 64位 | 支持 | 支持 | |
10.10 64位 | 支持 | 支持 | |
10.9 64位 | 支持 | 支持 | |
10.7 64位 | 支持 | 支持 | |
10.6 64位 | 支持 | 支持 | |
10.5 64位 | 支持 | 支持 | |
10.4 64位 | 支持 | 支持 | |
10.3 64位 | 支持 | 支持 | |
10.2 64位 | 支持 | 支持 | |
9.13 64位 | 支持 | 支持 | |
9.12 64位 | 支持 | 支持 | |
9.11 64位 | 支持 | 支持 | |
9.9 64位 | 支持 | 支持 | |
9.8 64位 | 支持 | 支持 | |
9.6 64位 | 支持 | 支持 | |
8.11 64位 | 支持 | 支持 | |
8.9 64位 | 支持 | 支持 | |
12.2 64位 UEFI版 | 支持 | 支持 | |
11.6 64位 UEFI版 | 支持 | 支持 | |
10.12 64位 UEFI版 | 支持 | 支持 | |
10.10 64位 UEFI版 | 支持 | 支持 | |
9.13 64位 UEFI版 | 支持 | 支持 | |
SUSE Linux | Enterprise Server 15 SP5 64位 | 支持 | 支持 |
Enterprise Server 15 SP4 64位 | 支持 | 支持 | |
Enterprise Server 15 SP3 64位 | 支持 | 支持 | |
Enterprise Server 15 SP2 64位 | 支持 | 支持 | |
Enterprise Server 15 SP1 64位 | 支持 | 支持 | |
Enterprise Server 12 SP5 64位 | 支持 | 支持 | |
Enterprise Server 12 SP4 64位 | 支持 | 支持 | |
Enterprise Server 12 SP3 64位 | 支持 | 支持 | |
FreeBSD | 13.0 64位 | 不支持 | 不支持 |
12.3 64位 | 不支持 | 不支持 | |
12.1 64位 | 不支持 | 不支持 | |
11.4 64位 | 不支持 | 不支持 | |
11.3 64位 | 不支持 | 不支持 | |
11.2 64位 | 不支持 | 不支持 | |
CentOS | 5.10 64位 | 不支持 | 不支持 |
5.8 64位 | 不支持 | 不支持 | |
安装位置
根据待审计的数据库类型,您需要将Agent程序安装在不同的位置。
数据库类型为阿里云云原生数据库时,Agent程序需要安装在与该数据库相连的应用服务器上。
数据库类型为自建数据库时,Agent程序可以安装在数据库所在服务器上,也可以安装在与该数据库相连的应用服务器上。
安装方式
安装方式 | 应用场景 | 使用限制 |
在ECS服务器上自动批量安装Agent。 在数据库审计系统上一键批量安装Agent,无需手动下载Agent并登录服务器进行安装。 | 待安装Agent的ECS服务器需同时满足以下条件:
| |
在任意服务器上安装Agent。 使用该方式安装Agent时,需要选择服务器操作系统类型下载对应Agent安装包并登录服务器进行手动安装。 | 请确保待安装Agent的服务器与数据库审计D100实例位于同一专有网络配置中,或已通过VPN、云企业网CEN、专线等网络方案,实现了待安装Agent服务器所在网络与数据库审计D100实例专有网络的连通性。 |
前提条件
通过云助手安装(推荐)
- 登录数据库审计系统。具体操作,请参见登录数据库审计系统。
在左侧导航栏,选择,并单页Agent安装页签。
在通过云助手安装区域,单击开始安装。
在通过云助手安装Agent对话框,单击待安装Agent的ECS实例操作列的安装。
支持批量安装Agent。您可以选中需要安装的实例,并单击ECS实例列表下方的批量安装。
安装完成后,Agent状态将变更为已连接,运行中。
如果您云服务器ECS的操作系统类型为Linux,且应用和数据库都部署在该ECS中,您必须执行以下操作。
在左侧导航栏,选择。
在Agent连接管理页签,单击目标服务器操作列的配置。
在配置面板,将本地回环抓包选择为是,单击保存。
下载Agent手动安装
Linux服务器安装Agent
- 登录数据库审计系统。具体操作,请参见登录数据库审计系统。
在左侧导航栏,选择,并单击Agent安装页签。
在下载Agent手动安装区域,单击Linux版本。
下载完成后,Agent安装包文件将保存在您浏览器默认的下载路径中。
使用root用户登录您的Linux服务器。
将已下载的Agent安装包上传到Linux服务器的指定目录(您可以自定义该目录)下。执行以下命令,解压Agent安装包。
tar -zxvf rmagent-530**.tar.gz #您需要将rmagent-530**.tar.gz替换成Agent安装包的实际名称。参考以下步骤,修改解压后Agent配置文件rmagent.ini中的
server_host参数。登录云盾数据库审计控制台。在左侧导航栏,单击D100实例,并在顶部菜单栏选择实例所在地域。
在D100实例区域,单击配置。
在配置(VPC)面板,复制域名信息。
返回安装Agent的服务器,执行vi rmagent.ini命令,使用键盘输入i,并将server_host的值修改为步骤6.c复制的域名。
如果您的应用和数据库部署在同一台服务器中,您必须将loopback的值修改为1。
按Esc键,输入:wq保存并退出。
执行
./install.sh命令,安装并启用Agent。
完成授权验证。
返回数据库审计系统,在页签的下载Agent手动安装区域,单击授权Token下载授权Token文件。
授权Token文件可以验证待接入数据库审计系统Agent的身份,只有通过授权Token验证的Agent才能接入数据库审计系统。
重要授权Token的有效期为1小时,且数据库审计系统会整点更新授权Token文件。例如您在09:50下载了授权Token文件,数据库审计系统会在10:00更新授权Token文件,即该文件在10:00会过期。建议您关注授权Token的有效期,执行验证时避开整点时间,避免验证失败。
下载完成后,授权Token文件将保存在您浏览器默认的下载路径中。
将授权Token文件上传到Agent的安装目录下,并执行
./start_rmagent.sh启动Agent程序。
在数据库审计系统的页面,查看Agent的连接状态。
Agent状态为正常,表示Agent已成功安装。
Windows服务器安装Agent
- 登录数据库审计系统。具体操作,请参见登录数据库审计系统。
在左侧导航栏,选择,并单击Agent安装页签。
在下载Agent手动安装区域,单击Windows版本。
下载完成后,Agent安装包文件将保存在您浏览器默认的下载路径中。
将Agent安装包上传到需要安装Agent的服务器中,并解压缩。
参考以下步骤,修改rmagent.ini文件。
登录云盾数据库审计控制台。在左侧导航栏,单击D100实例,并在顶部菜单栏选择实例所在地域。
在D100实例区域,单击配置。
在配置(VPC)面板,复制域名信息。
返回需要安装Agent的服务器,打开rmagent.ini文件,将server_host参数的值修改为步骤5.c中复制的域名,并保存该文件。
打开解压后的Agent安装包,双击Rmagent_Setup.exe文件。根据安装向导的提示安装Agent软件。安装过程中,根据以下实际情况,选择需要安装的组件。
应用和数据库位于不同服务器中
保持默认选中组件WinPcap Silence,其他选项也保持默认不变,直至完成安装。
应用和数据库在同一台服务器中
选定安装的组件为npcap,并在Installation Options对话框选中Install Npcap in WinPcap API-compatible Mode,其他选项保持默认不变,直至完成安装。
完成授权验证。
在数据库审计系统的页签的下载Agent手动安装区域,单击授权Token下载授权Token文件。
下载完成后,授权Token文件将保存在您浏览器默认的下载路径中。
将已下载的授权Token文件,复制到Agent的安装目录下。
键盘输入win+R,在运行对话框中,输入services.msc并单击确定。查看Rmagent Service服务的状态是否为正常运行。
服务状态为正常运行:表示Rmagent Service服务已安装成功,正常运行中。
服务状态为已停止或其他:表示Rmagent Service服务未正常启用,您需要手动启动该服务。
在数据库审计系统的页面,查看Agent的连接状态。
Agent状态为正常,表示Agent已成功安装。
卸载Agent
卸载通过云助手安装的Agent
在Agent管理页面安装Agent页签下的通过云助手安装区域,单击开始安装,在通过云助手安装Agent对话框,单击需要卸载Agent的实例操作列的卸载,即可卸载Agent。
卸载手动安装的Agent
Linux服务器
使用root用户登录Linux服务器。
进入Agent安装目录。
执行
./stop_rmagent.sh命令停止Agent服务,并删除Agent安装目录下的所有文件。
Windows服务器
键盘输入win+R,在运行对话框中,输入appwiz.cpl并单击确定,打开卸载或更改程序对话框。找到rmagent和Napcap程序,卸载该程序。