【数审DAS3000】RAC集群部署数据库无法审计日志

2线-侯秋华发表于:2020年09月04日 15:21:32更新于:2021年01月06日 18:22:29

【问题现象】

RAC集群部署的数据库在数据库审计上无法审计到日志

此文档描述针对于其他数据库可以正常审计到日志,但是RAC集群部署的数据库无法审计到日志的情况



【适用场景】

通用


【原因分析】

如果设备正常的话,应排查实际流量及配置的审计对象是否相对应


【解决办法】

一、查看审计对象的审计方式

       1、如果通过agent方式审计,每台数据库主机上都要运行agent,查看agent收包网卡是否配置为数据库实际的业务网口,。

       2、如果通过端口镜像方式审计,要注意流量要全,特别接了不同交换机的。

二、审计对象需要将RAC集群的所有IP(物理地址、虚拟地址、SCANIP)都加上,心跳IP除外。

image.png

三、在数据库服务器上抓业务口的报文,然后操作数据库,分析源IP和目标IP,确认是否跟实际的一致。