文档首页/ 数据库安全服务 DBSS/ 常见问题/ Agent相关/ 如何处理Agent与数据库安全审计实例之间通信异常?
更新时间:2024-04-16 GMT+08:00

如何处理Agent与数据库安全审计实例之间通信异常?

故障现象

在数据库端或应用端安装Agent后,在数据库上输入SQL语句,SQL语句列表中未显示该SQL语句。

检查添加的数据库信息以及审计状态

  1. 登录管理控制台。
  2. 在页面上方选择“区域”后,单击页面左上方的,选择安全与合规 > 数据库安全服务,进入数据库安全审计“总览”界面。
  3. 在左侧导航树中,选择数据库列表,进入数据库列表界面。
  4. “选择实例”下拉列表框中,选择需要排查的数据库所属的实例。
  5. 检查待审计的数据库信息。

    • 如果数据库信息正确,请执行6
    • 如果数据库信息错误,请先单击“删除”,删除该数据库,再单击“添加数据库”,重新添加数据库。
      • 如果问题已解决,结束操作。
      • 如果问题仍存在,请执行6

  6. 检查待审计的数据库的审计状态。

检查数据库安全审计实例的安全组规则

  1. 单击数据库左侧的展开Agent的详细信息,并记录“安装节点IP”
  2. 在数据库列表的上方,单击“添加安全组规则”
  3. 在弹出的弹框中,记录数据库安全审计实例的“安全组名称”(例如default),如图1所示。

    图1 添加安全组规则

  4. 单击“前往处理”,进入“安全组”列表界面。
  5. 在列表右上方的搜索框中输入安全组“default”后,单击或按“Enter”,列表显示“default”安全组信息。
  6. 单击“default”,进入“入方向规则”页面。
  7. 检查“default”安全组的入方向规则。

    请检查该安全组的入方向规则是否已为1中的安装节点IP配置了TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。

  8. 添加数据库安全审计实例安全组的入方向规则。

    1. 单击“添加规则”
    2. “添加入方向规则”对话框中,为1中安装节点IP添加TCP协议(端口为8000)和UDP协议(端口为7000-7100)规则。
    3. 单击“确定”

检查安装节点的Agent程序运行状态

  • Linux操作系统
    1. 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。
    2. 执行以下命令,查看Agent程序的运行状态。

      service audit_agent status

      • 如果界面回显以下信息,说明Agent程序运行正常,请执行效果验证
        1
        audit agent is running.
        
      • 如果界面无回显信息,说明Agent程序运行异常,请执行以下命令,重新启动Agent后,再执行效果验证

        service audit_agent restart

  • Windows操作系统
    1. 打开任务管理器。
    2. 查看“dbss_audit_agent”进程运行状态。
      • 如果进程正在运行,请执行效果验证
      • 如果进程停止,请进入Agent安装文件的目录,双击“start.bat”执行文件,开启审计进程后,再执行效果验证

效果验证

在数据库中输入一条SQL语句后,在“总览 > 语句”高级选项中搜索执行的语句。
  • 如果可以搜索到输入的SQL语句信息,说明问题已解决。
  • 如果不能搜索到输入的SQL语句信息,说明问题仍存在,请联系技术支持。