凯发k8国际娱乐官网入口-k8凯发> 数据库安全服务 dbss> > 数据库安全审计故障排查类> 无法使用数据库安全审计
更新时间:2023-11-29 gmt 08:00

无法使用数据库安全审计-凯发k8国际娱乐官网入口

问题现象

触发数据库流量后,在sql语句列表页面搜索执行的语句,不能搜索到相关的审计信息。

建议您按照本章节的操作步骤排查无法审计sql语句的原因并进行修改。

检查数据库信息是否正确以及数据库的审计是否已开启

  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择数据库列表,进入数据库列表页面。
  4. “实例列表”下拉列表框中选择数据库所在的实例。
  5. 查看数据库信息,如图1所示。
    图1 查看待审计数据库的信息
  6. 检查数据库信息是否正确。
    • 如果数据库信息正确,请执行7
    • 如果数据库信息错误,请先单击“删除”,删除该数据库,再单击“添加数据库”,重新添加该数据库。
      • 如果问题已解决,结束操作。
      • 如果问题仍存在,请执行7
  7. 检查数据库的审计是否已开启。

检查审计范围中对应数据库是否已启用

在左侧导航树中,选择数据库安全审计 > 审计规则,进入审计范围列表页面,如图2所示。

图2 审计范围信息

检查数据库的agent程序运行状态

  1. 使用跨平台远程访问工具(例如putty)以root用户通过ssh方式,登录agent的安装节点。
  2. 执行以下命令,查看agent程序的运行状态。
    ps -ef|grep audit_agent
    • 如果界面回显以下信息,说明agent程序运行正常,请执行4
      1
      		 
      /opt/dbss_audit_agent/bin/audit_agent
    • 如果界面无回显信息,说明agent程序运行异常,请执行3
  3. 执行以下命令,重新启动agent。

    service audit_agent restart

    • 如果问题已解决,结束操作。
    • 如果问题仍存在,请执行4
  4. 执行以下命令,检查agent与数据库安全审计实例之间的通信状态。

    tailf /opt/dbss_audit_agent/log/audit_agent.log

检查数据库安全审计实例安全组规则是否开放

  1. 进入数据库安全服务管理界面。
  2. 在左侧导航树中,选择数据库安全审计 > 数据库列表,进入数据库列表页面。
  3. “实例列表”下拉列表框中选择数据库所在的实例。
  4. 记录agent安装节点ip信息。
    单击数据库左侧的展开agent的详细信息,并记录“安装节点ip”,如图5所示。
    图5 安装节点ip
  5. 在数据库列表的上方,单击“添加安全组规则”
  6. 在弹出的弹框中,记录数据库审计实例的“安全组名称”(例如default),如图6所示。
    图6 添加安全组规则
  7. 单击“前往处理”,进入“安全组”列表界面。
  8. 在列表右上方的搜索框中输入安全组“default”后,单击或按“enter”,列表显示“default”安全组信息。
  9. 单击“default”,进入“入方向规则”页面。
  10. 检查安全组的入方向规则。
    请检查该安全组的入方向规则是否已为4中的安装节点ip配置了tcp协议(端口为8000)和udp协议(端口为7000-7100)规则。
    • 如果该安全组已配置安装节点的入方向规则,请执行效果验证
    • 如果该安全组未配置安装节点的入方向规则,请执行11
  11. 为安装节点添加入方向安全规则。
    1. 在入方向规则页面,单击“添加规则”,如图7所示。
      图7 添加规则-0
    2. “添加入方向规则”对话框中,为图5中的安装节点ip添加tcp协议(端口为8000)和udp协议(端口为7000-7100)规则,如图8所示。
      图8 添加入方向规则
    3. 单击“确定”,完成添加入方向规则。

效果验证

在数据库中输入一条sql语句后,在sql语句列表页面搜索执行的语句。
  • 如果可以搜索到输入的sql语句信息,说明问题已解决。
  • 如果不能搜索到输入的sql语句信息,说明问题仍存在,请联系凯发k8国际娱乐官网入口的技术支持。
分享:

more

网站地图