数据库安全审计vDA
常见问题
更新时间: 2022-08-30 21:06:001. 无法获取web与数据库日志的解决办法
• 客户场景
客户按照我们发送的标准的数据库安装配置文档正确完成数据库审计的安装与配置之后,发现无法正常审计到web和数据库的日志,mysql和web在同一台机器上,数据库日志只显示连接相关日志,不会显示具体操作。
• 问题原因
(1)web调用如果是localhost 内部通信走的socket,就不会有数据包产生,那么就不会有数据库的审计日志的。
(2)即使web上面连接mysql的方式指定的是eth0那么他也是走的lo口,agent不支持配置两个接口。
• 解决方法
(1)web配置mysql是不能指定localhost要制定服务器出口ip。
(2)在agent配置文件中注释掉dev=eth0。
2. 因内存超配导致DAS无法审计到数据库的解决办法
• 客户场景
某客户反馈,之前配置的数据库审计可以看到日志,最近一段时间看不到了。
• 排查思路
(1)检查客户配置是否有误。
(2)检查客户编辑的业务系统,检查DAS网口设置。
• 问题原因
(1)web调用如果是localhost 内部通信走的socket,就不会有数据包产生,那么就不会有数据库的审计日志的。
(2)即使web上面连接mysql的方式指定的是eth0那么他也是走的lo口,agent不支持配置两个接口。
• 解决方法
(1)web配置mysql是不能指定localhost要制定服务器出口ip。
(2)在agent配置文件中注释掉 dev=eth0。
上一篇:下一代防火墙vAF 
