無法使用華為云數(shù)據(jù)庫安全審計(jì)是什么原因？

問題現(xiàn)象

觸發(fā)數(shù)據(jù)庫流量后，在SQL語句列表頁面搜索執(zhí)行的語句，不能搜索到相關(guān)的審計(jì)信息。

建議您按照本章節(jié)的操作步驟排查無法審計(jì)SQL語句的原因并進(jìn)行修改。

• 檢查數(shù)據(jù)庫信息是否正確以及數(shù)據(jù)庫的審計(jì)是否已開啟

• 檢查審計(jì)范圍中對應(yīng)數(shù)據(jù)庫是否已啟用

• 檢查數(shù)據(jù)庫的Agent程序運(yùn)行狀態(tài)

• 檢查數(shù)據(jù)庫安全審計(jì)實(shí)例安全組規(guī)則是否開放

檢查數(shù)據(jù)庫信息是否正確以及數(shù)據(jù)庫的審計(jì)是否已開啟

1. 登錄管理控制臺(tái)。

2. 在頁面上方選擇“區(qū)域”后，單擊頁面左上方的，選擇“安全與合規(guī) > 數(shù)據(jù)庫安全服務(wù)”，進(jìn)入數(shù)據(jù)庫安全審計(jì)“總覽”界面。

3. 在左側(cè)導(dǎo)航樹中，選擇“數(shù)據(jù)庫列表”，進(jìn)入數(shù)據(jù)庫列表頁面。

4. 在“實(shí)例列表”下拉列表框中選擇數(shù)據(jù)庫所在的實(shí)例。

5. 查看數(shù)據(jù)庫信息，如圖1所示。

   圖1 查看待審計(jì)數(shù)據(jù)庫的信息
   

6. 檢查數(shù)據(jù)庫信息是否正確。

• 如果問題已解決，結(jié)束操作。

• 如果問題仍存在，請執(zhí)行7。

• 如果數(shù)據(jù)庫信息正確，請執(zhí)行7。

• 如果數(shù)據(jù)庫信息錯(cuò)誤，請先單擊“刪除”，刪除該數(shù)據(jù)庫，再單擊“添加數(shù)據(jù)庫”，重新添加該數(shù)據(jù)庫。

7. 檢查數(shù)據(jù)庫的審計(jì)是否已開啟。

• 如果問題已解決，結(jié)束操作。

• 如果問題仍存在，請執(zhí)行檢查審計(jì)范圍中對應(yīng)數(shù)據(jù)庫是否已啟用。

• 如果“審計(jì)狀態(tài)”為“已開啟”，請執(zhí)行檢查審計(jì)范圍中對應(yīng)數(shù)據(jù)庫是否已啟用。

• 如果“審計(jì)狀態(tài)”為“已關(guān)閉”，請單擊“開啟”，開啟數(shù)據(jù)庫審計(jì)。

檢查審計(jì)范圍中對應(yīng)數(shù)據(jù)庫是否已啟用

在左側(cè)導(dǎo)航樹中，選擇“數(shù)據(jù)庫安全審計(jì) > 審計(jì)規(guī)則”，進(jìn)入審計(jì)范圍列表頁面，如圖2所示。

圖2 審計(jì)范圍信息

• 如果“狀態(tài)”為“已啟用”，請執(zhí)行檢查數(shù)據(jù)庫的Agent程序運(yùn)行狀態(tài)。

• 如果“狀態(tài)”為“已禁用”，請單擊“啟用”，啟用數(shù)據(jù)庫對應(yīng)的審計(jì)范圍規(guī)則。

• 如果問題已解決，結(jié)束操作。

• 如果問題仍存在，請執(zhí)行檢查數(shù)據(jù)庫的Agent程序運(yùn)行狀態(tài)。

檢查數(shù)據(jù)庫的Agent程序運(yùn)行狀態(tài)

1. 使用跨平臺(tái)遠(yuǎn)程訪問工具（例如PuTTY）以root用戶通過SSH方式，登錄Agent的安裝節(jié)點(diǎn)。

2. 執(zhí)行以下命令，查看Agent程序的運(yùn)行狀態(tài)。

   ps -ef|grep audit_agent

• 如果界面回顯以下信息，說明Agent程序運(yùn)行正常，請執(zhí)行4。

  /opt/dbss_audit_agent/bin/audit_agent

• 如果界面無回顯信息，說明Agent程序運(yùn)行異常，請執(zhí)行3。

3. 執(zhí)行以下命令，重新啟動(dòng)Agent。

4. service audit_agent restart

• 如果問題已解決，結(jié)束操作。

• 如果問題仍存在，請執(zhí)行4。

5. 執(zhí)行以下命令，檢查Agent與數(shù)據(jù)庫安全審計(jì)實(shí)例之間的通信狀態(tài)。

6. tailf /opt/dbss_audit_agent/log/audit_agent.log

• 如果界面回顯類似以下信息，說明Agent與數(shù)據(jù)庫安全審計(jì)實(shí)例之間通信正常，請執(zhí)行效果驗(yàn)證。

  圖3 通信正常
  

• 如果界面回顯類似以下信息，說明Agent與數(shù)據(jù)庫安全審計(jì)實(shí)例之間通信異常，請檢查數(shù)據(jù)庫安全審計(jì)實(shí)例安全組規(guī)則是否開放。

  圖4 通信異常
  

檢查數(shù)據(jù)庫安全審計(jì)實(shí)例安全組規(guī)則是否開放

1. 進(jìn)入數(shù)據(jù)庫安全服務(wù)管理界面。

2. 在左側(cè)導(dǎo)航樹中，選擇“數(shù)據(jù)庫安全審計(jì) > 數(shù)據(jù)庫列表”，進(jìn)入數(shù)據(jù)庫列表頁面。

3. 在“實(shí)例列表”下拉列表框中選擇數(shù)據(jù)庫所在的實(shí)例。

4. 記錄Agent安裝節(jié)點(diǎn)IP信息。

5. 單擊數(shù)據(jù)庫左側(cè)的展開Agent的詳細(xì)信息，并記錄“安裝節(jié)點(diǎn)IP”，如圖5所示。

   圖5 安裝節(jié)點(diǎn)IP
   

6. 在數(shù)據(jù)庫列表的上方，單擊“添加安全組”。

7. 在彈出的彈框中，記錄數(shù)據(jù)庫審計(jì)實(shí)例的“安全組名稱”（例如default），如圖6所示。

8. 圖6 添加安全組規(guī)則
   

9. 單擊“前往處理”，進(jìn)入“安全組”列表界面。

10. 在列表右上方的搜索框中輸入安全組“default”后，單擊或按“Enter”，列表顯示“default”安全組信息。

11. 單擊“default”，進(jìn)入“入方向規(guī)則”頁面。

12. 檢查安全組的入方向規(guī)則。

13. 請檢查該安全組的入方向規(guī)則是否已為4中的安裝節(jié)點(diǎn)IP配置了TCP協(xié)議（端口為8000）和UDP協(xié)議（端口為7000-7100）規(guī)則。

• 如果該安全組已配置安裝節(jié)點(diǎn)的入方向規(guī)則，請執(zhí)行效果驗(yàn)證。

• 如果該安全組未配置安裝節(jié)點(diǎn)的入方向規(guī)則，請執(zhí)行11。

14. 為安裝節(jié)點(diǎn)添加入方向安全規(guī)則。

1. 在入方向規(guī)則頁面，單擊“添加規(guī)則”，如圖7所示。

   圖7 添加規(guī)則-0
   

2. 在“添加入方向規(guī)則”對話框中，為圖5中的安裝節(jié)點(diǎn)IP添加TCP協(xié)議（端口為8000）和UDP協(xié)議（端口為7000-7100）規(guī)則，如圖8所示。

   圖8 添加入方向規(guī)則
   

3. 單擊“確定”，完成添加入方向規(guī)則。

效果驗(yàn)證

在數(shù)據(jù)庫中輸入一條SQL語句后，在SQL語句列表頁面搜索執(zhí)行的語句。

• 如果可以搜索到輸入的SQL語句信息，說明問題已解決。

• 如果不能搜索到輸入的SQL語句信息，說明問題仍存在，請聯(lián)系技術(shù)支持。