【数审DAS3000】【SQL审计】oracle集群无法审计问题

所甜甜发表于:2021年05月13日 16:59:17更新于:2021年05月16日 22:07:36

【问题现象】

RAC集群部署的数据库在数据库审计上无法审计到日志

此文档描述针对于其他数据库可以正常审计到日志,但是RAC集群部署的数据库无法审计到日志的情况

【适用场景】

通用

【原因分析】

Oracle集群部署,数据流量可能存在于物理地址、虚拟地址以及SCANIP。

【解决办法】

4.1     查看审计对象的审计方式

4.1.1    如果通过agent方式审计

每台数据库主机上都要运行agent,查看agent收包网卡是否配置为数据库实际的业务网口,。

4.1.2     如果通过端口镜像方式审计

要注意流量要全,特别接了不同交换机的。

4.2     审计对象需要将RAC集群的所有IP(物理地址、虚拟地址、SCANIP)都加上,心跳IP除外。

image.png

4.3     在数据库服务器上抓业务口的报文,然后操作数据库,分析源IP和目标IP,确认是否跟实际的一致。