更新时间:2023-11-29 gmt 08:00
无法使用数据库安全审计-凯发k8国际娱乐官网入口
问题现象
触发数据库流量后,在sql语句列表页面搜索执行的语句,不能搜索到相关的审计信息。
建议您按照本章节的操作步骤排查无法审计sql语句的原因并进行修改。
检查数据库信息是否正确以及数据库的审计是否已开启
- 。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在左侧导航树中,选择 ,进入数据库列表页面。
- 在“实例列表”下拉列表框中选择数据库所在的实例。
- 查看数据库信息,如图1所示。
图1 查看待审计数据库的信息
- 检查数据库信息是否正确。
- 检查数据库的审计是否已开启。
- 如果“审计状态”为“已开启”,请执行检查审计范围中对应数据库是否已启用。
- 如果“审计状态”为“已关闭”,请单击“开启”,开启数据库审计。
- 如果问题已解决,结束操作。
- 如果问题仍存在,请执行检查审计范围中对应数据库是否已启用。
检查审计范围中对应数据库是否已启用
在左侧导航树中,选择图2所示。
,进入审计范围列表页面,如
图2 审计范围信息
- 如果“状态”为“已启用”,请执行检查数据库的agent程序运行状态。
- 如果“状态”为“已禁用”,请单击“启用”,启用数据库对应的审计范围规则。
- 如果问题已解决,结束操作。
- 如果问题仍存在,请执行检查数据库的agent程序运行状态。
检查数据库的agent程序运行状态
- 使用跨平台远程访问工具(例如putty)以root用户通过ssh方式,登录agent的安装节点。
- 执行以下命令,查看agent程序的运行状态。
- 执行以下命令,重新启动agent。
service audit_agent restart
- 如果问题已解决,结束操作。
- 如果问题仍存在,请执行4。
- 执行以下命令,检查agent与数据库安全审计实例之间的通信状态。
tailf /opt/dbss_audit_agent/log/audit_agent.log
- 如果界面回显类似以下信息,说明agent与数据库安全审计实例之间通信正常,请执行效果验证。
图3 通信正常
- 如果界面回显类似以下信息,说明agent与数据库安全审计实例之间通信异常,请检查数据库安全审计实例安全组规则是否开放。
图4 通信异常
- 如果界面回显类似以下信息,说明agent与数据库安全审计实例之间通信正常,请执行效果验证。
检查数据库安全审计实例安全组规则是否开放
- 进入数据库安全服务管理界面。
- 在左侧导航树中,选择 ,进入数据库列表页面。
- 在“实例列表”下拉列表框中选择数据库所在的实例。
- 记录agent安装节点ip信息。
- 在数据库列表的上方,单击“添加安全组规则”。
- 在弹出的弹框中,记录数据库审计实例的“安全组名称”(例如default),如图6所示。
图6 添加安全组规则
- 单击“前往处理”,进入“安全组”列表界面。
- 在列表右上方的搜索框中输入安全组“default”后,单击或按“enter”,列表显示“default”安全组信息。
- 单击“default”,进入“入方向规则”页面。
- 检查安全组的入方向规则。
- 为安装节点添加入方向安全规则。
效果验证
在数据库中输入一条sql语句后,在sql语句列表页面搜索执行的语句。
- 如果可以搜索到输入的sql语句信息,说明问题已解决。
- 如果不能搜索到输入的sql语句信息,说明问题仍存在,请联系凯发k8国际娱乐官网入口的技术支持。
父主题: 数据库安全审计故障排查类
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more