Agent程序作为数据库审计系统的一个功能组件,需要安装在用户终端、目标数据库服务器或负责连接数据库的应用服务器之上。其主要目的是收集数据库访问流量,并进一步将这些数据流量转发到审计系统进行分析和记录。本文介绍安装及卸载Agent的具体操作。
支持情况说明
数据库类型
数据库审计D100实例支持审计的数据库类型,请参见支持的数据库类型。
操作系统支持与不支持一览表
所有32位操作系统的服务器均不支持安装Agent,即不支持使用数据库审计能力。
|
操作系统名称 |
是否支持通过云助手安装Agent |
是否支持手动安装Agent |
|
|
Windows |
2022 数据中心版 64位中文版 |
支持 |
支持 |
|
2022 数据中心版 64位中文UEFI版 |
支持 |
支持 |
|
|
2022 数据中心版 64位英文版 |
支持 |
支持 |
|
|
2022 数据中心版 64位英文UEFI版 |
支持 |
支持 |
|
|
2022 with Container 数据中心版 64位中文版 |
支持 |
支持 |
|
|
2022 with Container 数据中心版 64位英文版 |
支持 |
支持 |
|
|
2019 数据中心版 64位中文版 |
支持 |
支持 |
|
|
2019 数据中心版 64位英文版 |
支持 |
支持 |
|
|
2019 with Container 数据中心版 64位中文版 |
支持 |
支持 |
|
|
2019 with Container 数据中心版 64位英文版 |
支持 |
支持 |
|
|
2016 数据中心版 64位中文版 |
支持 |
支持 |
|
|
2016 数据中心版 64位英文版 |
支持 |
支持 |
|
|
2016 标准版 中文版64位 |
支持 |
支持 |
|
|
2012 R2 数据中心版 64位中文版 |
支持 |
支持 |
|
|
2012 R2 数据中心版 64位英文版 |
支持 |
支持 |
|
|
2008 R2 企业版 64位中文版 |
支持 |
支持 |
|
|
2008 R2 企业版 64位英文版 |
支持 |
支持 |
|
|
Alibaba Cloud Linux |
3.2104 LTS 64位 |
支持 |
支持 |
|
2.1903 LTS 64位 |
支持 |
支持 |
|
|
3.2104 LTS 64位 快速启动版 |
支持 |
支持 |
|
|
3.2104 LTS 64位 等保2.0三级版 |
支持 |
支持 |
|
|
2.1903 LTS 64位 快速启动版 |
支持 |
支持 |
|
|
2.1903 LTS 64位 等保2.0三级版 |
支持 |
支持 |
|
|
3.2104 LTS 64位 UEFI版 |
支持 |
支持 |
|
|
2.1903 LTS 64位 UEFI版 |
支持 |
支持 |
|
|
3.2104 LTS 64位 SCC版 |
支持 |
支持 |
|
|
2.1903 LTS 64位 SCC版 |
支持 |
支持 |
|
|
Anolis |
8.8 RHCK 64位 |
支持 |
支持 |
|
8.8 ANCK 64位 |
支持 |
支持 |
|
|
8.6 RHCK 64位 |
支持 |
支持 |
|
|
8.6 ANCK 64位 |
支持 |
支持 |
|
|
8.8 ANCK 64位 等保2.0三级版 |
支持 |
支持 |
|
|
8.6 RHCK 64位 UEFI版 |
支持 |
支持 |
|
|
8.6 ANCK 64位 UEFI版 |
支持 |
支持 |
|
|
7.9 RHCK 64位 |
支持 |
支持 |
|
|
7.9 ANCK 64位 |
支持 |
支持 |
|
|
8.8 RHCK 64位 UEFI版 |
支持 |
支持 |
|
|
8.8 ANCK 64位 UEFI版 |
支持 |
支持 |
|
|
8.4 RHCK 64位 |
支持 |
支持 |
|
|
8.4 ANCK 64位 |
支持 |
支持 |
|
|
8.2 RHCK 64位 |
支持 |
支持 |
|
|
8.2 ANCK 64位 |
支持 |
支持 |
|
|
7.7 RHCK 64位 |
支持 |
支持 |
|
|
7.7 ANCK 64位 |
支持 |
支持 |
|
|
8.4 RHCK 64位 UEFI版 |
支持 |
支持 |
|
|
8.4 ANCK 64位 UEFI版 |
支持 |
支持 |
|
|
7.9 RHCK 64位 UEFI版 |
支持 |
支持 |
|
|
7.9 ANCK 64位 UEFI版 |
支持 |
支持 |
|
|
CentOS |
7.9 64位 |
支持 |
支持 |
|
7.8 64位 |
支持 |
支持 |
|
|
7.7 64位 |
支持 |
支持 |
|
|
7.6 64位 |
支持 |
支持 |
|
|
7.5 64位 |
支持 |
支持 |
|
|
7.4 64位 |
支持 |
支持 |
|
|
7.9 64位 UEFI版 |
支持 |
支持 |
|
|
7.9 64位 SCC版 |
支持 |
支持 |
|
|
7.3 64位 |
支持 |
支持 |
|
|
7.2 64位 |
支持 |
支持 |
|
|
7.0 64位 |
支持 |
支持 |
|
|
8.5 64位 |
支持 |
支持 |
|
|
8.4 64位 |
支持 |
支持 |
|
|
8.3 64位 |
支持 |
支持 |
|
|
8.2 64位 |
支持 |
支持 |
|
|
8.1 64位 |
支持 |
支持 |
|
|
8.0 64位 |
支持 |
支持 |
|
|
8.5 64位 UEFI版 |
支持 |
支持 |
|
|
8.4 64位 UEFI版 |
支持 |
支持 |
|
|
8.3 64位 UEFI版 |
支持 |
支持 |
|
|
8.4 64位 SCC版 |
支持 |
支持 |
|
|
8.3 64位 SCC版 |
支持 |
支持 |
|
|
6.10 64位 |
支持 |
支持 |
|
|
6.9 64位 |
支持 |
支持 |
|
|
6.5 64位 |
支持 |
支持 |
|
|
Fedora |
39 64位 |
支持 |
支持 |
|
38 64位 |
支持 |
支持 |
|
|
37 64位 |
支持 |
支持 |
|
|
35 64位 |
支持 |
支持 |
|
|
34 64位 |
支持 |
支持 |
|
|
33 64位 |
支持 |
支持 |
|
|
OpenSUSE |
15.5 64位 |
支持 |
支持 |
|
15.4 64位 |
支持 |
支持 |
|
|
15.3 64位 |
支持 |
支持 |
|
|
15.2 64位 |
支持 |
支持 |
|
|
42.3 64位 |
支持 |
支持 |
|
|
15.1 64位 |
支持 |
支持 |
|
|
Rocky Linux |
9.3 64位 |
支持 |
支持 |
|
9.2 64位 |
支持 |
支持 |
|
|
9.1 64位 UEFI版 |
支持 |
支持 |
|
|
9.1 64位 |
支持 |
支持 |
|
|
9.0 64位 |
支持 |
支持 |
|
|
8.9 64位 |
支持 |
支持 |
|
|
8.8 64位 UEFI版 |
支持 |
支持 |
|
|
8.8 64位 |
支持 |
支持 |
|
|
8.7 64位 UEFI版 |
支持 |
支持 |
|
|
8.7 64位 |
支持 |
支持 |
|
|
8.6 64位 |
支持 |
支持 |
|
|
8.5 64位 |
支持 |
支持 |
|
|
CentOS Stream |
9 64位 UEFI版 |
支持 |
支持 |
|
9 64位 |
支持 |
支持 |
|
|
8 64位 UEFI版 |
支持 |
支持 |
|
|
8 64位 |
支持 |
支持 |
|
|
AlmaLinux |
9.3 64位 |
支持 |
支持 |
|
9.2 64位 UEFI版 |
支持 |
支持 |
|
|
9.2 64位 |
支持 |
支持 |
|
|
9.1 64位 |
支持 |
支持 |
|
|
9.0 64位 |
支持 |
支持 |
|
|
8.9 64位 |
支持 |
支持 |
|
|
8.8 64位 UEFI版 |
支持 |
支持 |
|
|
8.8 64位 |
支持 |
支持 |
|
|
8.7 64位 UEFI版 |
支持 |
支持 |
|
|
8.7 64位 |
支持 |
支持 |
|
|
8.6 64位 |
支持 |
支持 |
|
|
8.5 64位 |
支持 |
支持 |
|
|
Fedora CoreOS |
Fedora CoreOS 33.20210217.3.0_3 |
支持 |
支持 |
|
Red Hat Enterprise Linux |
Enterprise Linux 9.3 64位 |
不支持,此系统无云助手 |
支持 |
|
Enterprise Linux 9.2 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 9.1 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 9.0 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 8.9 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 8.8 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 8.7 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 8.6 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 8.5 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 8.4 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 8.3 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 8.2 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 8.1 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 8 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 7.9 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 7.8 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 7.7 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 7.6 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 7.5 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 7.4 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 6.10 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Enterprise Linux 6.9 64位 |
不支持,此系统无云助手 |
支持 |
|
|
Ubuntu |
22.04 64位 UEFI版 |
支持 |
支持 |
|
22.04 64位 |
支持 |
支持 |
|
|
20.04 64位 |
支持 |
支持 |
|
|
18.04 64位 |
支持 |
支持 |
|
|
16.04 64位 |
支持 |
支持 |
|
|
14.04 64位 |
支持 |
支持 |
|
|
20.04 64位 UEFI版 |
支持 |
支持 |
|
|
18.04 64位 UEFI版 |
支持 |
支持 |
|
|
Debian |
12.5 64位 |
支持 |
支持 |
|
12.4 64位 |
支持 |
支持 |
|
|
12.2 64位 |
支持 |
支持 |
|
|
11.9 64位 |
支持 |
支持 |
|
|
11.8 64位 |
支持 |
支持 |
|
|
11.7 64位 |
支持 |
支持 |
|
|
11.6 64位 |
支持 |
支持 |
|
|
11.5 64位 |
支持 |
支持 |
|
|
11.4 64位 |
支持 |
支持 |
|
|
11.3 64位 |
支持 |
支持 |
|
|
11.2 64位 |
支持 |
支持 |
|
|
11.1 64位 |
支持 |
支持 |
|
|
11.0 64位 |
支持 |
支持 |
|
|
10.13 64位 |
支持 |
支持 |
|
|
10.12 64位 |
支持 |
支持 |
|
|
10.11 64位 |
支持 |
支持 |
|
|
10.10 64位 |
支持 |
支持 |
|
|
10.9 64位 |
支持 |
支持 |
|
|
10.7 64位 |
支持 |
支持 |
|
|
10.6 64位 |
支持 |
支持 |
|
|
10.5 64位 |
支持 |
支持 |
|
|
10.4 64位 |
支持 |
支持 |
|
|
10.3 64位 |
支持 |
支持 |
|
|
10.2 64位 |
支持 |
支持 |
|
|
9.13 64位 |
支持 |
支持 |
|
|
9.12 64位 |
支持 |
支持 |
|
|
9.11 64位 |
支持 |
支持 |
|
|
9.9 64位 |
支持 |
支持 |
|
|
9.8 64位 |
支持 |
支持 |
|
|
9.6 64位 |
支持 |
支持 |
|
|
8.11 64位 |
支持 |
支持 |
|
|
8.9 64位 |
支持 |
支持 |
|
|
12.2 64位 UEFI版 |
支持 |
支持 |
|
|
11.6 64位 UEFI版 |
支持 |
支持 |
|
|
10.12 64位 UEFI版 |
支持 |
支持 |
|
|
10.10 64位 UEFI版 |
支持 |
支持 |
|
|
9.13 64位 UEFI版 |
支持 |
支持 |
|
|
SUSE Linux |
Enterprise Server 15 SP5 64位 |
支持 |
支持 |
|
Enterprise Server 15 SP4 64位 |
支持 |
支持 |
|
|
Enterprise Server 15 SP3 64位 |
支持 |
支持 |
|
|
Enterprise Server 15 SP2 64位 |
支持 |
支持 |
|
|
Enterprise Server 15 SP1 64位 |
支持 |
支持 |
|
|
Enterprise Server 12 SP5 64位 |
支持 |
支持 |
|
|
Enterprise Server 12 SP4 64位 |
支持 |
支持 |
|
|
Enterprise Server 12 SP3 64位 |
支持 |
支持 |
|
|
FreeBSD |
13.0 64位 |
不支持 |
不支持 |
|
12.3 64位 |
不支持 |
不支持 |
|
|
12.1 64位 |
不支持 |
不支持 |
|
|
11.4 64位 |
不支持 |
不支持 |
|
|
11.3 64位 |
不支持 |
不支持 |
|
|
11.2 64位 |
不支持 |
不支持 |
|
|
CentOS |
5.10 64位 |
不支持 |
不支持 |
|
5.8 64位 |
不支持 |
不支持 |
|
安装位置
根据待审计的数据库类型,您需要将Agent程序安装在不同的位置。
-
数据库类型为阿里云云原生数据库时,Agent程序需要安装在与该数据库相连的应用服务器上。
-
数据库类型为自建数据库时,Agent程序可以安装在数据库所在服务器上,也可以安装在与该数据库相连的应用服务器上。
安装方式
|
安装方式 |
应用场景 |
使用限制 |
|
在ECS服务器上自动批量安装Agent。 在数据库审计系统上一键批量安装Agent,无需手动下载Agent并登录服务器进行安装。 |
待安装Agent的ECS服务器需同时满足以下条件:
|
|
|
在任意服务器上安装Agent。 使用该方式安装Agent时,需要选择服务器操作系统类型下载对应Agent安装包并登录服务器进行手动安装。 |
请确保待安装Agent的服务器与数据库审计D100实例位于同一专有网络配置中,或已通过VPN、云企业网CEN、专线等网络方案,实现了待安装Agent服务器所在网络与数据库审计D100实例专有网络的连通性。 |
前提条件
-
已购买数据库审计D100实例。具体操作,请参见购买数据库审计实例(已停止新购)。
-
已完成D100实例的VPC配置。具体操作,请参见登录数据库审计系统。
配置VPC时,您需要配置待安装Agent的云服务器ECS所在的专有网络VPC和交换机。
通过云助手安装(推荐)
登录数据库审计系统。具体操作,请参见登录数据库审计系统。
-
在左侧导航栏,选择,并单页Agent安装页签。
-
在通过云助手安装区域,单击开始安装。
-
在通过云助手安装Agent对话框,单击待安装Agent的ECS实例操作列的安装。
支持批量安装Agent。您可以选中需要安装的实例,并单击ECS实例列表下方的批量安装。
安装完成后,Agent状态将变更为已连接,运行中。
-
如果您云服务器ECS的操作系统类型为Linux,且应用和数据库都部署在该ECS中,您必须执行以下操作。
-
在左侧导航栏,选择。
-
在Agent连接管理页签,单击目标服务器操作列的配置。
-
在配置面板,将本地回环抓包选择为是,单击保存。
-
下载Agent手动安装
Linux服务器安装Agent
登录数据库审计系统。具体操作,请参见登录数据库审计系统。
-
在左侧导航栏,选择,并单击Agent安装页签。
-
在下载Agent手动安装区域,单击Linux版本。
下载完成后,Agent安装包文件将保存在您浏览器默认的下载路径中。
-
使用root用户登录您的Linux服务器。
-
将已下载的Agent安装包上传到Linux服务器的指定目录(您可以自定义该目录)下。执行以下命令,解压Agent安装包。
tar -zxvf rmagent-530**.tar.gz #您需要将rmagent-530**.tar.gz替换成Agent安装包的实际名称。 -
参考以下步骤,修改解压后Agent配置文件rmagent.ini中的
server_host参数。-
登录云盾数据库审计控制台。在左侧导航栏,单击D100实例,并在顶部菜单栏选择实例所在地域。
-
在D100实例区域,单击配置。
-
在配置(VPC)面板,复制域名信息。
-
返回安装Agent的服务器,执行vi rmagent.ini命令,使用键盘输入i,并将server_host的值修改为步骤6.c复制的域名。
-
如果您的应用和数据库部署在同一台服务器中,您必须将loopback的值修改为1。
-
按Esc键,输入:wq保存并退出。
-
执行
./install.sh命令,安装并启用Agent。
-
-
完成授权验证。
-
返回数据库审计系统,在页签的下载Agent手动安装区域,单击授权Token下载授权Token文件。
授权Token文件可以验证待接入数据库审计系统Agent的身份,只有通过授权Token验证的Agent才能接入数据库审计系统。
重要授权Token的有效期为1小时,且数据库审计系统会整点更新授权Token文件。例如您在09:50下载了授权Token文件,数据库审计系统会在10:00更新授权Token文件,即该文件在10:00会过期。建议您关注授权Token的有效期,执行验证时避开整点时间,避免验证失败。
下载完成后,授权Token文件将保存在您浏览器默认的下载路径中。
-
将授权Token文件上传到Agent的安装目录下,并执行
./start_rmagent.sh启动Agent程序。
-
-
在数据库审计系统的页面,查看Agent的连接状态。
Agent状态为正常,表示Agent已成功安装。
Windows服务器安装Agent
登录数据库审计系统。具体操作,请参见登录数据库审计系统。
-
在左侧导航栏,选择,并单击Agent安装页签。
-
在下载Agent手动安装区域,单击Windows版本。
下载完成后,Agent安装包文件将保存在您浏览器默认的下载路径中。
-
将Agent安装包上传到需要安装Agent的服务器中,并解压缩。
-
参考以下步骤,修改rmagent.ini文件。
-
登录云盾数据库审计控制台。在左侧导航栏,单击D100实例,并在顶部菜单栏选择实例所在地域。
-
在D100实例区域,单击配置。
-
在配置(VPC)面板,复制域名信息。
-
返回需要安装Agent的服务器,打开rmagent.ini文件,将server_host参数的值修改为步骤5.c中复制的域名,并保存该文件。
-
-
打开解压后的Agent安装包,双击Rmagent_Setup.exe文件。根据安装向导的提示安装Agent软件。安装过程中,根据以下实际情况,选择需要安装的组件。
-
应用和数据库位于不同服务器中
保持默认选中组件WinPcap Silence,其他选项也保持默认不变,直至完成安装。
-
应用和数据库在同一台服务器中
选定安装的组件为npcap,并在Installation Options对话框选中Install Npcap in WinPcap API-compatible Mode,其他选项保持默认不变,直至完成安装。
-
-
完成授权验证。
-
在数据库审计系统的页签的下载Agent手动安装区域,单击授权Token下载授权Token文件。
下载完成后,授权Token文件将保存在您浏览器默认的下载路径中。
-
将已下载的授权Token文件,复制到Agent的安装目录下。
-
-
键盘输入win+R,在运行对话框中,输入services.msc并单击确定。查看Rmagent Service服务的状态是否为正常运行。
-
服务状态为正常运行:表示Rmagent Service服务已安装成功,正常运行中。
-
服务状态为已停止或其他:表示Rmagent Service服务未正常启用,您需要手动启动该服务。
-
-
在数据库审计系统的页面,查看Agent的连接状态。
Agent状态为正常,表示Agent已成功安装。
卸载Agent
卸载通过云助手安装的Agent
在Agent管理页面安装Agent页签下的通过云助手安装区域,单击开始安装,在通过云助手安装Agent对话框,单击需要卸载Agent的实例操作列的卸载,即可卸载Agent。
卸载手动安装的Agent
-
Linux服务器
-
使用root用户登录Linux服务器。
-
进入Agent安装目录。
-
执行
./stop_rmagent.sh命令停止Agent服务,并删除Agent安装目录下的所有文件。
-
-
Windows服务器
键盘输入win+R,在运行对话框中,输入appwiz.cpl并单击确定,打开卸载或更改程序对话框。找到rmagent和Winpcap或Npcap程序,卸载该程序。