實施部署原理圖

容器場景：需要將數(shù)據(jù)庫審計Agent插件安裝到宿主機操作系統(tǒng)，通過組件的抓包工具抓取數(shù)據(jù)庫通訊端口虛擬化虛擬機、數(shù)據(jù)庫服務器、應用服務器等場景：需要將數(shù)據(jù)庫審計Agent插件安裝到虛擬機或者物理機操作系統(tǒng)，通過組件的抓包工具抓取數(shù)據(jù)庫通訊端口。

審計組件Agent工作原理：對安裝操作系統(tǒng)網(wǎng)卡進行抓包，主要是抓取數(shù)據(jù)庫網(wǎng)絡轉(zhuǎn)發(fā)流量，通過和數(shù)據(jù)庫審計DAS設(shè)備的TCP4567端口進行通訊。

審計Agent部署實施

支持安裝操作系統(tǒng)

Windows版本：

Windows 2008r2

Windows 2012

Linux版本：

Centos 567

Redhat 567

Ubuntu 1011121314

Debian 67

下載審計插件Agent

根據(jù)服務器的平臺下載相應的客戶端

Linux平臺Agent安裝

Agent解壓安裝

Linux服務器，在 root 帳戶下解壓EPS2.0_Build20161102.tgz（解包tar -zxf [路徑/文件名]），并運行agent_install.bin腳本進行安裝

Agent基礎(chǔ)配置

(1) 切換到安裝目錄下/home/EPS2.0/20160925/eps_agent/config/,找到das_agent.ini文件：

(2) 使用VI或下載下來使用notepad++編輯該文件。

(3) 保存配置后，重啟bin目錄下的eps_agent服務，完成配置。

Agent主備配置（定制版）

原理說明：該定制包可以在agent與主數(shù)據(jù)庫審計（DAS）無法通訊時，將審計流量發(fā)送至備主數(shù)據(jù)庫審計（DAS）中，當主數(shù)據(jù)庫審計（DAS）與agent恢復通訊時將審計流量重新切換回主數(shù)據(jù)庫審計（DAS）中。

使用netstat -anlp | grep 4567 命令過濾4567端口可以看到當前狀態(tài)是與主DAS進行了tcp連接。當與主DAS的連接無法通訊時，則會自動與備設(shè)備建立連接。

(1)將定制包導入至安裝目錄的bin目錄下，使用解包命令tar -zxf [路徑/文件名] 進行解包。

(2)進入解包出來的目錄下，運行patch.sh 腳本進行定制包安裝

(3)切換至config目錄下，找到das_daemon.ini文件，vi進行主備agent 配置：timeout參數(shù)無需修改

(4)保存配置后，重啟bin目錄下的eps_agent服務，完成配置。

路由配置指導

配置路由的主要目的是服務器可以與數(shù)據(jù)庫審計設(shè)備進行通訊，默認情況下業(yè)務服務器不能與數(shù)據(jù)庫審計網(wǎng)段不能通訊

配置示例

routeadd-net192.56.76.0netmask255.255.255.0gw10.192.33.1deveth1

為了可以是使路由永久生效，需要將路由條目添加到/etc/rc.local文件內(nèi)

確認安裝成功

查看進程“eps”相關(guān)進程是否存在

查看日志，是否有“connect das svr cucceed”等字樣（需要放通策略）

審核編輯：郭婷