更新时间:2024-09-30 GMT+08:00
如何处理Agent与数据库安全审计实例之间通信异常?
故障现象
在数据库端或应用端安装Agent后,在数据库上输入SQL语句,SQL语句列表中未显示该SQL语句。
建议您按照本章节的操作步骤进行处理:
检查添加的数据库信息以及审计状态
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入数据库安全审计“总览”界面。
- 在“选择实例”下拉列表框中,选择需要排查的数据库所属的实例。
- 检查待审计的数据库信息。
- 检查待审计的数据库的审计状态。
- 如果“审计状态”为“已开启”,请执行检查数据库安全审计实例的安全组规则。
- 如果“审计状态”为“已关闭”,请单击“开启”,开启数据库审计。
- 如果问题已解决,结束操作。
- 如果问题仍存在,请执行检查数据库安全审计实例的安全组规则。
检查数据库安全审计实例的安全组规则
- 单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”。
- 在数据库列表的上方,单击“添加安全组规则”。
- 在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default),如图1所示。
- 单击“前往处理”,进入“安全组”列表界面。
- 在列表右上方的搜索框中输入安全组“default”后,单击或按“Enter”,列表显示“default”安全组信息。
- 单击“default”,进入“入方向规则”页面。
- 检查“default”安全组的入方向规则。
请检查该安全组的入方向规则是否已为1中的安装节点IP配置了TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。
- 如果该安全组已配置入方向规则,请执行检查安装节点的Agent程序运行状态。
- 如果该安全组未配置入方向规则,请执行8。
- 添加数据库安全审计实例安全组的入方向规则。
- 单击“添加规则”。
- 在“添加入方向规则”对话框中,为1中安装节点IP添加TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。
- 单击“确定”。
- 如果问题已解决,结束操作。
- 如果问题仍存在,请执行检查安装节点的Agent程序运行状态。
父主题: 数据库安全审计Agent相关