如何处理Agent与数据库安全审计实例之间通信异常？

故障现象

在数据库端或应用端安装Agent后，在数据库上输入SQL语句，SQL语句列表中未显示该SQL语句。

检查添加的数据库信息以及审计状态

1. 登录管理控制台。
2. 在页面上方选择“区域”后，单击，选择“安全 > 数据库安全服务 DBSS”，进入数据库安全审计“总览”界面。
3. 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。
4. 在“选择实例”下拉列表框中，选择需要排查的数据库所属的实例。
5. 检查待审计的数据库信息，如图1所示。
   图1 查看待审计的数据库信息
   
   • 如果数据库信息正确，请执行6。
   • 如果数据库信息错误，请先单击“删除”，删除该数据库，再单击“添加数据库”，重新添加数据库。
     • 如果问题已解决，结束操作。
     • 如果问题仍存在，请执行6。

6. 检查待审计的数据库的审计状态，如图2所示。
   图2 查看待审计的审计状态
   
   • 如果“审计状态”为“已开启”，请执行检查数据库安全审计实例的安全组规则。
   • 如果“审计状态”为“已关闭”，请单击“开启”，开启数据库审计。
     • 如果问题已解决，结束操作。
     • 如果问题仍存在，请执行检查数据库安全审计实例的安全组规则。

检查数据库安全审计实例的安全组规则

1. 单击数据库左侧的展开Agent的详细信息，并记录“安装节点IP”，如图3所示。
   图3 记录安装节点IP信息
   

2. 在左侧导航树中，选择“数据库安全审计 > 实例列表”，进入实例列表界面。
3. 单击需要处理的实例名称，进入实例概览页面。
4. 在“网络配置信息”区域，记录数据库安全审计实例的“安全组”（例如default），如图4所示。
   图4 获取数据库安全审计实例所在的安全组
   

5. 单击页面左上方的，选择“网络 > 虚拟私有云 VPC”，进入虚拟私有云列表界面。
6. 在左侧导航树中，选择“访问控制 > 安全组”，进入安全组列表界面。
7. 在列表右上方的搜索框中输入4中记录的安全组“default”后，单击或按“Enter”，列表显示“default”安全组信息。
8. 单击“default”，进入“入方向规则”页面。
9. 检查“default”安全组的入方向规则。
   请检查该安全组的入方向规则是否已为1中的安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。

   • 如果该安全组已配置入方向规则，请执行检查安装节点的Agent程序运行状态。
   • 如果该安全组未配置入方向规则，请执行10。

10. 添加数据库安全审计实例安全组的入方向规则。
    1. 单击“添加规则”，如图5所示。
       图5 添加规则
       
    2. 在“添加入方向规则”对话框中，为1中安装节点IP添加TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则，如图6所示。
       图6 “添加入方向规则”对话框
       
    3. 单击“确定”。
       • 如果问题已解决，结束操作。
       • 如果问题仍存在，请执行检查安装节点的Agent程序运行状态。

检查安装节点的Agent程序运行状态

• Linux操作系统
  1. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录Agent的安装节点。
  2. 执行以下命令，查看Agent程序的运行状态。

     service audit_agent status

     • 如果界面回显以下信息，说明Agent程序运行正常，请执行效果验证。

       1	audit agent is running.

     • 如果界面无回显信息，说明Agent程序运行异常，请执行以下命令，重新启动Agent后，再执行效果验证。

       service audit_agent restart

• Windows操作系统
  1. 打开任务管理器。
  2. 查看“dbss_audit_agent”进程运行状态。
     • 如果进程正在运行，请执行效果验证。
     • 如果进程停止，请进入Agent安装文件的目录，双击“start.bat”执行文件，开启审计进程后，再执行效果验证。

效果验证