安装agent(linux操作系统)-凯发k8国际娱乐官网入口
安装agent后,您才能开启数据库安全审计。通过本节介绍,您将了解如何在linux操作系统的节点上安装agent。windows操作系统的agent安装请参见。
前提条件
- 已成功购买数据库安全审计实例,且实例的状态为“运行中”。
- 数据库已成功添加agent。
- 已获取linux操作系统agent安装包。
- 安装agent节点的运行系统满足linux系统版本要求。有关linux系统版本的要求,请参见
常见安装场景
请您根据数据库的类型以及部署场景,在数据库端或应用端安装agent。数据库常见的部署场景说明如下:
- ecs/bms自建数据库的常见部署场景如图1和图2所示。
图1 一个应用端连接多个ecs/bms自建数据库
图2 多个应用端连接同一个ecs/bms自建数据库
- rds关系型数据库的常见部署场景如图3和图4所示。
图3 一个应用端连接多个rds
图4 多个应用端连接同一个rds
安装agent节点的详细说明如表1所示。
当您的应用和数据库(ecs/bms自建数据库)都部署在同一个节点上时,agent需在数据库端安装。
使用场景 |
agent安装节点 |
审计功能说明 |
注意事项 |
---|---|---|---|
ecs/bms自建数据库 |
数据库端 |
可以审计所有访问该数据库的应用端的所有访问记录。 |
|
rds关系型数据库 |
应用端(应用端部署在云上) |
可以审计该应用端与其连接的所有数据库的访问记录。 |
|
rds关系型数据库 |
代理端(应用端部署在云下) |
只能审计代理端与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 |
在代理端安装agent。 |
安装agent
在您安装新版agent的时候,需要您为当前安装的agent自定义一个密码。
请您根据数据库类型以及数据库的部署环境,在相应节点上安装agent。
- 将下载的agent安装包“xxx.tar.gz”上传到待安装agent的节点(例如使用winscp工具)。
- 使用跨平台远程访问工具(例如putty)以root用户通过ssh方式,登录该节点。
- 执行以下命令,进入agent安装包“xxx.tar.gz”所在目录。
cd agent安装包所在目录
- 执行以下命令,解压缩“xxx.tar.gz”安装包。
tar -xvf xxx.tar.gz
- 执行以下命令,进入解压后的目录。
cd 解压后的目录
- 执行以下命令,查看是否有安装脚本“install.sh”的执行权限。
ll
- 执行以下命令,安装agent。
sh install.sh
- 用户系统是ubantu时,执行以下命令安装agent:bash install.sh
- agent程序是以dbss普通用户运行的,在首次安装agent时,需要创建agent用户,执行sh install.sh命令后,需要您自行设置dbss用户的密码。
界面回显以下信息,说明安装成功。否则,说明agent安装失败。1 2 3 4 5
start agent starting audit agent audit agent started start success install dbss audit agent done!
如果agent安装失败,请您确认安装节点的运行系统是否满足linux操作系统要求,并重新安装agent。
- 执行以下命令,查看agent程序的运行状态。
service audit_agent status
如果界面回显以下信息,说明agent程序运行正常。
audit agent is running.
相关操作
- 有关添加agent的详细操作,请参见步骤二:添加agent。
- 有关卸载agent的详细操作,请参见。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨