【数审DAS3000】 RAC集群部署数据库审计不到日志排查步骤

2线-周庆喜发表于:2020年09月11日 17:28:50更新于:2020年09月14日 15:49:15

数据库审计版本:485/486/6.0版本

其他环境说明:N/A


一、查看审计对象的审计方式

       1、如果通过agent方式审计,每台数据库主机上都要运行agent,查看agent收包网卡是否配置为数据库实际的业务网口,。

       2、如果通过端口镜像方式审计,要注意流量要全,特别接了不同交换机的。

二、审计对象需要将RAC集群的所有IP(物理地址、虚拟地址、SCANIP)都加上,心跳IP除外。

image.png

三、在数据库服务器上抓业务口的报文,然后操作数据库,分析源IP和目标IP,确认是否跟实际的一致。