無法使用華為云數(shù)據(jù)庫安全審計是什么原因？

問題現(xiàn)象

觸發(fā)數(shù)據(jù)庫流量后，在SQL語句列表頁面搜索執(zhí)行的語句，不能搜索到相關(guān)的審計信息。

建議您按照本章節(jié)的操作步驟排查無法審計SQL語句的原因并進行修改。

• 檢查數(shù)據(jù)庫信息是否正確以及數(shù)據(jù)庫的審計是否已開啟

• 檢查審計范圍中對應(yīng)數(shù)據(jù)庫是否已啟用

• 檢查數(shù)據(jù)庫的Agent程序運行狀態(tài)

• 檢查數(shù)據(jù)庫安全審計實例安全組規(guī)則是否開放

檢查數(shù)據(jù)庫信息是否正確以及數(shù)據(jù)庫的審計是否已開啟

1. 登錄管理控制臺。

2. 在頁面上方選擇“區(qū)域”后，單擊頁面左上方的，選擇“安全與合規(guī) > 數(shù)據(jù)庫安全服務(wù)”，進入數(shù)據(jù)庫安全審計“總覽”界面。

3. 在左側(cè)導(dǎo)航樹中，選擇“數(shù)據(jù)庫列表”，進入數(shù)據(jù)庫列表頁面。

4. 在“實例列表”下拉列表框中選擇數(shù)據(jù)庫所在的實例。

5. 查看數(shù)據(jù)庫信息，如圖1所示。

   圖1 查看待審計數(shù)據(jù)庫的信息
   

6. 檢查數(shù)據(jù)庫信息是否正確。

• 如果問題已解決，結(jié)束操作。

• 如果問題仍存在，請執(zhí)行7。

• 如果數(shù)據(jù)庫信息正確，請執(zhí)行7。

• 如果數(shù)據(jù)庫信息錯誤，請先單擊“刪除”，刪除該數(shù)據(jù)庫，再單擊“添加數(shù)據(jù)庫”，重新添加該數(shù)據(jù)庫。

7. 檢查數(shù)據(jù)庫的審計是否已開啟。

• 如果問題已解決，結(jié)束操作。

• 如果問題仍存在，請執(zhí)行檢查審計范圍中對應(yīng)數(shù)據(jù)庫是否已啟用。

• 如果“審計狀態(tài)”為“已開啟”，請執(zhí)行檢查審計范圍中對應(yīng)數(shù)據(jù)庫是否已啟用。

• 如果“審計狀態(tài)”為“已關(guān)閉”，請單擊“開啟”，開啟數(shù)據(jù)庫審計。

檢查審計范圍中對應(yīng)數(shù)據(jù)庫是否已啟用

在左側(cè)導(dǎo)航樹中，選擇“數(shù)據(jù)庫安全審計 > 審計規(guī)則”，進入審計范圍列表頁面，如圖2所示。

圖2 審計范圍信息

• 如果“狀態(tài)”為“已啟用”，請執(zhí)行檢查數(shù)據(jù)庫的Agent程序運行狀態(tài)。

• 如果“狀態(tài)”為“已禁用”，請單擊“啟用”，啟用數(shù)據(jù)庫對應(yīng)的審計范圍規(guī)則。

• 如果問題已解決，結(jié)束操作。

• 如果問題仍存在，請執(zhí)行檢查數(shù)據(jù)庫的Agent程序運行狀態(tài)。

檢查數(shù)據(jù)庫的Agent程序運行狀態(tài)

1. 使用跨平臺遠程訪問工具（例如PuTTY）以root用戶通過SSH方式，登錄Agent的安裝節(jié)點。

2. 執(zhí)行以下命令，查看Agent程序的運行狀態(tài)。

   ps -ef|grep audit_agent

• 如果界面回顯以下信息，說明Agent程序運行正常，請執(zhí)行4。

  /opt/dbss_audit_agent/bin/audit_agent

• 如果界面無回顯信息，說明Agent程序運行異常，請執(zhí)行3。

3. 執(zhí)行以下命令，重新啟動Agent。

4. service audit_agent restart

• 如果問題已解決，結(jié)束操作。

• 如果問題仍存在，請執(zhí)行4。

5. 執(zhí)行以下命令，檢查Agent與數(shù)據(jù)庫安全審計實例之間的通信狀態(tài)。

6. tailf /opt/dbss_audit_agent/log/audit_agent.log

• 如果界面回顯類似以下信息，說明Agent與數(shù)據(jù)庫安全審計實例之間通信正常，請執(zhí)行效果驗證。

  圖3 通信正常
  

• 如果界面回顯類似以下信息，說明Agent與數(shù)據(jù)庫安全審計實例之間通信異常，請檢查數(shù)據(jù)庫安全審計實例安全組規(guī)則是否開放。

  圖4 通信異常
  

檢查數(shù)據(jù)庫安全審計實例安全組規(guī)則是否開放

1. 進入數(shù)據(jù)庫安全服務(wù)管理界面。

2. 在左側(cè)導(dǎo)航樹中，選擇“數(shù)據(jù)庫安全審計 > 數(shù)據(jù)庫列表”，進入數(shù)據(jù)庫列表頁面。

3. 在“實例列表”下拉列表框中選擇數(shù)據(jù)庫所在的實例。

4. 記錄Agent安裝節(jié)點IP信息。

5. 單擊數(shù)據(jù)庫左側(cè)的展開Agent的詳細信息，并記錄“安裝節(jié)點IP”，如圖5所示。

   圖5 安裝節(jié)點IP
   

6. 在數(shù)據(jù)庫列表的上方，單擊“添加安全組”。

7. 在彈出的彈框中，記錄數(shù)據(jù)庫審計實例的“安全組名稱”（例如default），如圖6所示。

8. 圖6 添加安全組規(guī)則
   

9. 單擊“前往處理”，進入“安全組”列表界面。

10. 在列表右上方的搜索框中輸入安全組“default”后，單擊或按“Enter”，列表顯示“default”安全組信息。

11. 單擊“default”，進入“入方向規(guī)則”頁面。

12. 檢查安全組的入方向規(guī)則。

13. 請檢查該安全組的入方向規(guī)則是否已為4中的安裝節(jié)點IP配置了TCP協(xié)議（端口為8000）和UDP協(xié)議（端口為7000-7100）規(guī)則。

• 如果該安全組已配置安裝節(jié)點的入方向規(guī)則，請執(zhí)行效果驗證。

• 如果該安全組未配置安裝節(jié)點的入方向規(guī)則，請執(zhí)行11。

14. 為安裝節(jié)點添加入方向安全規(guī)則。

1. 在入方向規(guī)則頁面，單擊“添加規(guī)則”，如圖7所示。

   圖7 添加規(guī)則-0
   

2. 在“添加入方向規(guī)則”對話框中，為圖5中的安裝節(jié)點IP添加TCP協(xié)議（端口為8000）和UDP協(xié)議（端口為7000-7100）規(guī)則，如圖8所示。

   圖8 添加入方向規(guī)則
   

3. 單擊“確定”，完成添加入方向規(guī)則。

效果驗證

在數(shù)據(jù)庫中輸入一條SQL語句后，在SQL語句列表頁面搜索執(zhí)行的語句。

• 如果可以搜索到輸入的SQL語句信息，說明問題已解決。

• 如果不能搜索到輸入的SQL語句信息，說明問題仍存在，請聯(lián)系技術(shù)支持。