文档首页/ 数据库安全服务 DBSS/ 最佳实践/ Oracle RAC集群审计配置最佳实践
更新时间:2023-10-11 GMT+08:00

Oracle RAC集群审计配置最佳实践

在使用Oracle RAC集群的DBSS时,RAC集群中的每一个节点都是作为一个独立的数据库,在配置时需要为集群中的每一个节点安装Agent,以实现网络流量的转发。

配置说明

由于添加的实例数受购买的DBSS版本所限制,因此配置前需确认已购买版本所支持添加的最大实例数是否与RAC集群节点数一致或多于节点数。

示例

  • 若您的RAC集群节点不超过3个,则您购买基础版即可满足需求;
  • 若您的RAC集群节点不超过6个,则您购买专业版即可满足需求;
  • 若您的RAC集群中超过6个节点,则您需购买高级版才可满足需求;
表1 DBSS版本性能及规格说明

版本

支持的数据库实例

系统资源要求

性能参数

基础版

最多支持3个数据库实例

  • CPU:4U
  • 内存:16GB
  • 硬盘:500GB
  • 吞吐量峰值:3,000条/秒
  • 入库速率:360万条/小时
  • 4亿条在线SQL语句存储
  • 50亿条归档SQL语句存储

专业版

最多支持6个数据库实例

  • CPU:8U
  • 内存:32GB
  • 硬盘:1000GB
  • 吞吐量峰值:6,000条/秒
  • 入库速率:720万条/小时
  • 6亿条在线SQL语句存储
  • 100亿条归档SQL语句存储

高级版

最多支持30个数据库实例

  • CPU:16U
  • 内存:64GB
  • 硬盘:2000GB
  • 吞吐量峰值:30,000条/秒
  • 入库速率:1080万条/小时
  • 15亿条在线SQL语句存储
  • 600亿条归档SQL语句存储

配置流程

通过添加数据库和Agent即可完成RAC集群的审计配置。

前提条件

  • 已购买DBSS实例。
  • 需要准备好集群内所有节点的Public-IP和VIP两个字段值。

    示例:准备开启DBSS的Oracle RAC集群有三个节点。

操作步骤

  1. 登录华为云控制台后进入数据库安全服务,选择数据库安全审计 > 数据库列表,进入数据库列表界面。
  2. “选择实例”下拉列表框中,选择需要添加数据库的实例,在数据库列表框左上方,单击“添加数据库”
  3. 在弹出的对话框中,填写RAC集群数据库的信息。

    示例:添加RAC集群节点RAC-Node-01的数据库。
    图1 添加Oracel数据库
    表2 数据库参数说明

    参数名称

    参数说明

    取值样例

    数据库类别

    选择添加的数据库类别,“RDS数据库”“自建数据库”

    自建数据库

    数据库类型

    支持的数据库类型。
    说明:

    当数据库类型选择ORACLE时,待审计的应用程序需重启,重新登录数据库。

    ORACLE

    数据库名称

    您可以自定义添加的数据库的名称。

    test01

    IP地址

    添加的数据库的IP地址。

    填写预先准备好的集群节点的VIP字段值。

    172.16.0.50

    端口

    添加的数据库开放的端口。

    Oracle数据库端口默认值为1521。

    1521

    数据库版本

    支持的数据库版本。

    • “数据库类型”选择“ORACLE”,根据需求可以选择以下版本:
      • 11g
      • 12c
      • 19c

    11g

    实例名

    您可以指定需要审计的数据库的实例名称。

    说明:
    • 如果实例名为空,数据库安全审计将审计数据库中所有的实例。
    • 如果填写实例名,数据库安全审计将审计填写的实例,最多可填写5个实例名,且实例名以“;”分隔。

    -

    选择字符集

    支持的数据库字符集的编码格式,您可以选择以下编码格式:

    • UTF-8
    • GBK

    UTF-8

    操作系统

    添加的数据库运行的操作系统,根据所使用的数据库类型选择操作系统:
    • LINUX64
    • WINDOWS64

    LINUX64

  4. 确认无误,单击“确认”,添加RAC-Node-01节点的数据库完成。

    参照步骤3将RAC-Node-02、RAC-Node-03节点依次完成添加,所有数据库添加完成后在数据库列表查看已添加的数据库,如图2所示。

    示例:已完成集群内所有节点的数据库添加,分别是:test01、test02、test03。
    图2 集群节点全部添加完成

  5. 单击已添加的任一数据库的“添加Agent”

    示例:首先为test01数据库添加Agent。
    图3 添加Agent

  6. 在弹窗中填写添加Agent的相关信息,参数说明如表3所示。

    示例:添加节点RAC-Node-01的Agent。
    图4 填写添加Agent的信息
    表3 首次添加Agent的参数说明

    参数名称

    参数说明

    取值样例

    添加方式

    添加Agent的方式

    • 选择已有Agent。
    • 创建Agent

    创建Agent

    安装节点类型

    “添加方式”选择“创建Agent”时,需配置该参数。

    • 数据库端
    • 应用端

    应用端

    安装节点IP

    “安装节点类型”选择“应用端”时,需配置该参数。

    配置RAC集群时,填写集群节点Public-IP字段的值。

    172.16.0.55

    审计网卡名称

    可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。

    指待审计的应用端节点的网卡名称。

    test-rac-01

    CPU阈值(%)

    可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。

    指待审计的应用端节点的CPU阈值,默认值为“80”

    须知:

    当服务器的CPU超过设置的阈值,为了保证您业务的正常运行,Agent将自动关闭,停止运行。

    80

    内存阈值(%)

    可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。

    指待审计的应用端节点的内存阈值,默认值为“80”

    须知:

    当服务器上的内存超过设置的阈值,为了保证您业务的正常运行,Agent将自动关闭,停止运行。

    80

    操作系统

    可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。

    指待审计的应用端节点的操作系统,可以选择“LINUX64”“WINDOWS64”

    LINUX64_X86

  7. 单击“确认”,完成RAC-Node-01节点的Agent添加。

    参照步骤6操作继续在test01数据库添加RAC-Node-02、RAC-Node-03节点的Agent,添加完成后展开test01数据库确认全部节点的Agent添加完成,如图5所示。

    示例:已完成RAC集群所有节点在test01数据库的Agent添加,Agent ID分别为:p7U_dIQBUQf7E9XurmjX、rLVIdIQBUQf7E9Xug2iQ、rrVIdIQBUQf7E9Xu3Wja。

    图5 查看添加的Agent

  8. test01数据库的Agent全部添加完成后,需为test02、test03集群数据库添加Agent。

    单击test02数据库“Agent”列的“添加Agent”

  9. 在弹窗中填写添加Agent的相关信息,参数说明如表4所示。

    示例:为test02数据库添加Agent。

    test02数据库添加的Agent需与test01数据库添加的Agent保持一致,直接选择test01数据库已添加的Agent即可。

    图6 添加已有的Agent
    表4 添加已有Agent的参数说明

    参数名称

    参数说明

    取值样例

    添加方式

    添加Agent的方式

    • 选择已有Agent。
    • 创建Agent

    选择已有Agent

    数据库名称

    选择已添加Agent的数据库。

    示例:在集群中test01数据库已添加Agent,因此选择test01数据库。

    test01

    AgentID

    在选择的数据库中选择添加的Agent ID。

    示例:在test01数据库累计添加了三个节点的Agent,单次任一选择一个即可,需依次完成三个Agent的添加。

    p7U_dIQBUQf7E9XurmjX

  10. 单击“确认”,完成已有Agent在test02数据库的添加。

    参照步骤8步骤9完成另外两个Agent的添加,添加完成后,确认test01数据库与test02数据库中的Agent完全保持一致。

    图7 确认Agent保持一致

  11. 参照步骤8~步骤10完成test03数据库的Agent添加,完成后确认RAC集群内所有数据库的Agent均保持一致。

    示例:集群部署完成后,test01、test02、tes03三个数据库所添加的Agent保持一致,且与集群节点数保持一致。
    图8 集群内所有Agent保持一致

  12. 集群数据库及Agent配置完成后,可继续完成添加安全组规则、下载及安装Agent、开启审计等操作。

    操作详情请参见添加安全组规则下载并安装Agent开启数据库安全审计