文档简介:
步骤三:安装Agent
Agent添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能使用数据库安全审计功能。
前提条件
-
已成功购买数据库安全审计实例,且实例的状态为“运行中”。
-
数据库已成功添加Agent。
-
安装Agent节点的运行系统为“LINUX64”。
步骤1:下载Agent
步骤 1 登录管理控制台。
步骤 2 单击管理控制台上方的“服务列表”,选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。
步骤 3 进入数据库列表页面,操作步骤如下图所示。
步骤 4 单击数据库左侧的按钮展开Agent的详细信息,在Agent所在行的“操作”列,单击“下载agent”,如下图所示。将Agent安装包下载到本地。
步骤2:安装Agent
请根据您在云上实际部署的数据库,将Agent安装在数据库端或应用端,安装节点说明如下:
-
物理机/云主机的自建数据库
在数据库端安装Agent
-
RDS云数据库
在应用端安装Agent
步骤 1 将下载的Agent安装包“xxx.tar”上传到待安装Agent的节点(例如使用WinSCP工具)。
步骤 2 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录该节点。
步骤 3 执行以下命令,进入Agent安装包“xxx.tar”所在目录。
cd Agent安装包所在目录
步骤 4 执行以下命令,解压缩“xxx.tar”安装包。
tar -xvf xxx.tar
步骤 5 执行以下命令,进入“install.sh”脚本所在目录。
cd install.sh脚本所在目录
步骤 6 执行以下命令,安装Agent。
sh install.sh
如果界面回显以下信息,说明安装成功。否则,说明Agent安装失败。
start agent
starting audit agent
audit agent started
start success
install dbss audit agent done!
如果Agent安装失败,请您确认安装节点的运行系统为“LINUX64”,并重新安装Agent。
效果验证
步骤 1 Agent安装成功后,在安装Agent的节点输入一条SQL语句(例如“LOGIN”)。
步骤 2 登录管理控制台。
步骤 3 验证Agent与数据库安全审计实例的网络通信正常。
1. 进入SQL语句页面,操作步骤如下图所示。
2. 在“时间”所在行右侧,单击按钮,选择开始时间和结束时间,单击“提交”,SQL语句列表将显示步骤1中输入的SQL语句,如下图所示。
−如果SQL语句列表中显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信正常。
− 如果SQL语句列表中未显示输入的SQL语句,说明Agent与数据库安全审计实例之间网络通信异常,请参照常见问题 Agent与数据库安全审计实例之间通信异常处理。
后续处理
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计实例的所有数据库进行安全审计。Agent安装完成后,您可以查看被添加的数据库的审计结果。详细操作,请参见下一章节 步骤四:查看审计总览信息。
