Q：数据库安全审计的Agent提供哪些功能？

A：使用数据库安全审计功能，必须在数据库节点或应用节点安装Agent。

数据库安全审计的Agent主要提供以下功能：

• 获取访问数据库流量
• 将流量数据上传到审计系统
• 接收审计系统配置命令
• 上报数据库状态监控数据

Q：数据库安全审计的Agent可以安装在哪些Windows操作系统上？

A：使用数据库安全审计功能，必须在数据库节点或应用节点安装Agent。

数据库安全审计的Agent支持安装在以下Windows64操作系统上：

• Windows Server 2008 R2

Windows Server 2012 R2

• Windows Server 2016
• Windows 7
• Windows 10

Q：数据库安全审计的Agent可以安装在哪些Linux操作系统上？

A：使用数据库安全审计功能，必须在数据库节点或应用节点安装Agent。

数据库安全审计的Agent支持安装在Linux64位操作系统，系统版本说明如下表所示。

Q：（Linux操作系统）安装Agent时没有安装脚本执行权限，如何处理？

A：如果在安装Agent时，没有安装脚本的执行权限，请在安装Agent的节点上执行以下命令，添加安装脚本的执行权限：

chmod +x install.sh

Q：数据库安全审计Agent的进程名称是什么？

A：Linux操作系统

Agent客户端进程名称为：“/opt/dbss_audit_agent/bin/audit_agent”

安装Agent后，您可以参照以下操作步骤，查看Agent程序的运行状态。

1 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录Agent的安装节点。

2 执行以下命令，查看Agent程序的运行状态。

ps -ef|grep audit_agent

• 如果界面回显以下信息，说明Agent程序运行正常。

/opt/dbss_audit_agent/bin/audit_agent

• 如果界面无回显信息，说明Agent程序运行异常。

Windows操作系统

Agent安装完成后，在Windows任务管理器中，可以查看Agent的进程“dbss_audit_agent”。

Q：（Linux操作系统）数据库安全审计Agent客户端日志的保存在哪里？

A：Agent客户端日志存放路径为：“/opt/dbss_audit_agent/log/audit_agent.log”

Q：添加Agent时，在什么场景下需要选择“选择已有Agent”添加方式？

A：当某个应用端连接了多个数据库时，如图10-1所示。如果连接该应用端的某个数据库（例如“DB1”），已在应用端添加了Agent（即“DB1”数据库在添加Agent时，“安装节点类型”选择“应用端”）。则连接该应用端的其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式（即选择“DB1”已添加的Agent），如下图所示。

如果您已在该应用端安装了Agent，则该数据库添加Agent后，数据库安全审计即可对其进行审计。

说明：连接的数据库类型包括：

• 全是云主机/物理机自建数据库
• 全是RDS关系型数据库
• 云主机/物理机自建数据库与RDS关系型数据库

Q：当数据库安全审计Agent的运行状态为“休眠中”时，如何处理？

A：待审计的数据库添加Agent后，该Agent的初始运行状态为“休眠中”，如下图所示。

添加Agent后，您还需要在安装节点上安装Agent，才能使用数据库安全审计。

请您安装Agent后，再查看该Agent的运行状态。

• 如果安装Agent后Agent正常运行，则该Agent的运行状态，如下图所示。

• 如果安装Agent后，该Agent的运行状态仍为“休眠中”，请参照如何处理Agent与数据库安全审计实例之间通信异常？章节进行处理。

Q：如何处理Agent与数据库安全审计实例之间通信异常？

A：安装Agent后，如果验证发现Agent与数据库安全审计实例之间通信异常，请参照本章节进行处理。

故障现象

在数据库端或应用端安装Agent后，在数据库上输入SQL语句，SQL语句列表中未显示该SQL语句。

可能原因

• 待审计的数据库信息有误
• 待审计的数据库未开启审计功能
• 数据库安全审计实例未配置安全组规则
• 待审计的数据库的安装节点Agent程序没有运行

处理步骤

1 登录管理控制台。

2 单击右上角的 ，选择区域。

3 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。

4 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。

5 在“选择实例”下拉列表框中，选择需要排查的数据库所属的实例。

6 检查添加的数据库信息以及审计状态。

1. 检查待审计的数据库信息，如下图所示。

− 如果数据库信息正确，请执行步骤6.2。

− 如果数据库信息错误，请先单击“删除”，删除该数据库，再单击“添加数据库”，重新添加数据库。

• 如果问题已解决，结束操作。
• 如果问题仍存在，请执行步骤6.2。

2. 检查待审计的数据库的审计状态，如下图所示。

− 如果“审计状态”为“已开启”，请执行步骤7。

− 如果“审计状态”为“已关闭”，请单击“开启”，开启数据库审计。

• 如果问题已解决，结束操作。
• 如果问题仍存在，请执行步骤7。

7 单击数据库左侧的 展开Agent的详细信息，并记录“安装节点IP”，如下图所示。

8 检查数据库安全审计实例的入方向安全组规则。

1. 在左侧导航树中，选择“实例列表”，进入实例列表界面。
2. 单击需要处理的实例名称，进入实例概览页面。
3. 在“网络配置信息”区域，记录数据库安全审计实例的“安全组”（例如Sys-default）。
4. 单击管理控制台上方的“服务列表”，选择“网络 > 虚拟私有云 VPC”，进入虚拟私有云列表界面。
5. 在左侧导航树中，选择“访问控制 > 安全组”，进入安全组列表界面。
6. 在列表右上方的搜索框中输入步骤8.3中记录的安全组“Sys-default”后，单击 或按“Enter”，列表显示“Sys-default”安全组信息。
7. 单击“Sys-default”，进入“入方向规则”页面。
8. 检查“Sys-default”安全组的入方向规则。

请检查该安全组的入方向规则是否已为步骤7中的安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。

− 如果该安全组已配置入方向规则，请执行步骤10。

− 如果该安全组未配置入方向规则，请执行步骤9。

9 添加数据库安全审计实例安全组的入方向规则。

1. 单击“添加规则”，如下图所示。

2. 在“添加入方向规则”对话框中，为步骤7中安装节点IP添加TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则，如下图所示。

3. 单击“确定”。

− 如果问题已解决，结束操作。

− 如果问题仍存在，请执行步骤10。

步骤 10 检查安装节点的Agent程序运行状态。

• Linux操作系统

a. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录Agent的安装节点。

b. 执行以下命令，查看Agent程序的运行状态。

service audit_agent status

• 如果界面回显以下信息，说明Agent程序运行正常，请执行步骤11。

audit agent is running.

• 如果界面无回显信息，说明Agent程序运行异常，请执行以下命令，重新启动Agent后，再执行步骤11。

service audit_agent restart

• Windows操作系统

a. 打开任务管理器。

b. 查看“dbss_audit_agent”进程运行状态。

• 如果进程正在运行，请执行步骤11。
• 如果进程停止，请进入Agent安装文件的目录，双击“start.bat”执行文件，开启审计进程后，再执行步骤11。

11 在数据库中输入一条SQL语句后，在SQL语句列表页面搜索执行的语句。

• 如果可以搜索到输入的SQL语句信息，说明问题已解决。
• 如果不能搜索到输入的SQL语句信息，说明问题仍存在，请联系技术支持。