無(wú)法使用華為云數(shù)據(jù)庫(kù)安全審計(jì)是什么原因？

問(wèn)題現(xiàn)象

觸發(fā)數(shù)據(jù)庫(kù)流量后，在SQL語(yǔ)句列表頁(yè)面搜索執(zhí)行的語(yǔ)句，不能搜索到相關(guān)的審計(jì)信息。

建議您按照本章節(jié)的操作步驟排查無(wú)法審計(jì)SQL語(yǔ)句的原因并進(jìn)行修改。

• 檢查數(shù)據(jù)庫(kù)信息是否正確以及數(shù)據(jù)庫(kù)的審計(jì)是否已開(kāi)啟

• 檢查審計(jì)范圍中對(duì)應(yīng)數(shù)據(jù)庫(kù)是否已啟用

• 檢查數(shù)據(jù)庫(kù)的Agent程序運(yùn)行狀態(tài)

• 檢查數(shù)據(jù)庫(kù)安全審計(jì)實(shí)例安全組規(guī)則是否開(kāi)放

檢查數(shù)據(jù)庫(kù)信息是否正確以及數(shù)據(jù)庫(kù)的審計(jì)是否已開(kāi)啟

1. 登錄管理控制臺(tái)。

2. 在頁(yè)面上方選擇“區(qū)域”后，單擊頁(yè)面左上方的，選擇“安全與合規(guī) > 數(shù)據(jù)庫(kù)安全服務(wù)”，進(jìn)入數(shù)據(jù)庫(kù)安全審計(jì)“總覽”界面。

3. 在左側(cè)導(dǎo)航樹(shù)中，選擇“數(shù)據(jù)庫(kù)列表”，進(jìn)入數(shù)據(jù)庫(kù)列表頁(yè)面。

4. 在“實(shí)例列表”下拉列表框中選擇數(shù)據(jù)庫(kù)所在的實(shí)例。

5. 查看數(shù)據(jù)庫(kù)信息，如圖1所示。

   圖1 查看待審計(jì)數(shù)據(jù)庫(kù)的信息
   

6. 檢查數(shù)據(jù)庫(kù)信息是否正確。

• 如果問(wèn)題已解決，結(jié)束操作。

• 如果問(wèn)題仍存在，請(qǐng)執(zhí)行7。

• 如果數(shù)據(jù)庫(kù)信息正確，請(qǐng)執(zhí)行7。

• 如果數(shù)據(jù)庫(kù)信息錯(cuò)誤，請(qǐng)先單擊“刪除”，刪除該數(shù)據(jù)庫(kù)，再單擊“添加數(shù)據(jù)庫(kù)”，重新添加該數(shù)據(jù)庫(kù)。

7. 檢查數(shù)據(jù)庫(kù)的審計(jì)是否已開(kāi)啟。

• 如果問(wèn)題已解決，結(jié)束操作。

• 如果問(wèn)題仍存在，請(qǐng)執(zhí)行檢查審計(jì)范圍中對(duì)應(yīng)數(shù)據(jù)庫(kù)是否已啟用。

• 如果“審計(jì)狀態(tài)”為“已開(kāi)啟”，請(qǐng)執(zhí)行檢查審計(jì)范圍中對(duì)應(yīng)數(shù)據(jù)庫(kù)是否已啟用。

• 如果“審計(jì)狀態(tài)”為“已關(guān)閉”，請(qǐng)單擊“開(kāi)啟”，開(kāi)啟數(shù)據(jù)庫(kù)審計(jì)。

檢查審計(jì)范圍中對(duì)應(yīng)數(shù)據(jù)庫(kù)是否已啟用

在左側(cè)導(dǎo)航樹(shù)中，選擇“數(shù)據(jù)庫(kù)安全審計(jì) > 審計(jì)規(guī)則”，進(jìn)入審計(jì)范圍列表頁(yè)面，如圖2所示。

圖2 審計(jì)范圍信息

• 如果“狀態(tài)”為“已啟用”，請(qǐng)執(zhí)行檢查數(shù)據(jù)庫(kù)的Agent程序運(yùn)行狀態(tài)。

• 如果“狀態(tài)”為“已禁用”，請(qǐng)單擊“啟用”，啟用數(shù)據(jù)庫(kù)對(duì)應(yīng)的審計(jì)范圍規(guī)則。

• 如果問(wèn)題已解決，結(jié)束操作。

• 如果問(wèn)題仍存在，請(qǐng)執(zhí)行檢查數(shù)據(jù)庫(kù)的Agent程序運(yùn)行狀態(tài)。

檢查數(shù)據(jù)庫(kù)的Agent程序運(yùn)行狀態(tài)

1. 使用跨平臺(tái)遠(yuǎn)程訪(fǎng)問(wèn)工具（例如PuTTY）以root用戶(hù)通過(guò)SSH方式，登錄Agent的安裝節(jié)點(diǎn)。

2. 執(zhí)行以下命令，查看Agent程序的運(yùn)行狀態(tài)。

   ps -ef|grep audit_agent

• 如果界面回顯以下信息，說(shuō)明Agent程序運(yùn)行正常，請(qǐng)執(zhí)行4。

  /opt/dbss_audit_agent/bin/audit_agent

• 如果界面無(wú)回顯信息，說(shuō)明Agent程序運(yùn)行異常，請(qǐng)執(zhí)行3。

3. 執(zhí)行以下命令，重新啟動(dòng)Agent。

4. service audit_agent restart

• 如果問(wèn)題已解決，結(jié)束操作。

• 如果問(wèn)題仍存在，請(qǐng)執(zhí)行4。

5. 執(zhí)行以下命令，檢查Agent與數(shù)據(jù)庫(kù)安全審計(jì)實(shí)例之間的通信狀態(tài)。

6. tailf /opt/dbss_audit_agent/log/audit_agent.log

• 如果界面回顯類(lèi)似以下信息，說(shuō)明Agent與數(shù)據(jù)庫(kù)安全審計(jì)實(shí)例之間通信正常，請(qǐng)執(zhí)行效果驗(yàn)證。

  圖3 通信正常
  

• 如果界面回顯類(lèi)似以下信息，說(shuō)明Agent與數(shù)據(jù)庫(kù)安全審計(jì)實(shí)例之間通信異常，請(qǐng)檢查數(shù)據(jù)庫(kù)安全審計(jì)實(shí)例安全組規(guī)則是否開(kāi)放。

  圖4 通信異常
  

檢查數(shù)據(jù)庫(kù)安全審計(jì)實(shí)例安全組規(guī)則是否開(kāi)放

1. 進(jìn)入數(shù)據(jù)庫(kù)安全服務(wù)管理界面。

2. 在左側(cè)導(dǎo)航樹(shù)中，選擇“數(shù)據(jù)庫(kù)安全審計(jì) > 數(shù)據(jù)庫(kù)列表”，進(jìn)入數(shù)據(jù)庫(kù)列表頁(yè)面。

3. 在“實(shí)例列表”下拉列表框中選擇數(shù)據(jù)庫(kù)所在的實(shí)例。

4. 記錄Agent安裝節(jié)點(diǎn)IP信息。

5. 單擊數(shù)據(jù)庫(kù)左側(cè)的展開(kāi)Agent的詳細(xì)信息，并記錄“安裝節(jié)點(diǎn)IP”，如圖5所示。

   圖5 安裝節(jié)點(diǎn)IP
   

6. 在數(shù)據(jù)庫(kù)列表的上方，單擊“添加安全組”。

7. 在彈出的彈框中，記錄數(shù)據(jù)庫(kù)審計(jì)實(shí)例的“安全組名稱(chēng)”（例如default），如圖6所示。

8. 圖6 添加安全組規(guī)則
   

9. 單擊“前往處理”，進(jìn)入“安全組”列表界面。

10. 在列表右上方的搜索框中輸入安全組“default”后，單擊或按“Enter”，列表顯示“default”安全組信息。

11. 單擊“default”，進(jìn)入“入方向規(guī)則”頁(yè)面。

12. 檢查安全組的入方向規(guī)則。

13. 請(qǐng)檢查該安全組的入方向規(guī)則是否已為4中的安裝節(jié)點(diǎn)IP配置了TCP協(xié)議（端口為8000）和UDP協(xié)議（端口為7000-7100）規(guī)則。

• 如果該安全組已配置安裝節(jié)點(diǎn)的入方向規(guī)則，請(qǐng)執(zhí)行效果驗(yàn)證。

• 如果該安全組未配置安裝節(jié)點(diǎn)的入方向規(guī)則，請(qǐng)執(zhí)行11。

14. 為安裝節(jié)點(diǎn)添加入方向安全規(guī)則。

1. 在入方向規(guī)則頁(yè)面，單擊“添加規(guī)則”，如圖7所示。

   圖7 添加規(guī)則-0
   

2. 在“添加入方向規(guī)則”對(duì)話(huà)框中，為圖5中的安裝節(jié)點(diǎn)IP添加TCP協(xié)議（端口為8000）和UDP協(xié)議（端口為7000-7100）規(guī)則，如圖8所示。

   圖8 添加入方向規(guī)則
   

3. 單擊“確定”，完成添加入方向規(guī)則。

效果驗(yàn)證

在數(shù)據(jù)庫(kù)中輸入一條SQL語(yǔ)句后，在SQL語(yǔ)句列表頁(yè)面搜索執(zhí)行的語(yǔ)句。

• 如果可以搜索到輸入的SQL語(yǔ)句信息，說(shuō)明問(wèn)題已解決。

• 如果不能搜索到輸入的SQL語(yǔ)句信息，說(shuō)明問(wèn)題仍存在，請(qǐng)聯(lián)系技術(shù)支持。