【数审DAS3000】【SQL审计】v5.0b610不支持回环口审计问题排查

贾玉珧发表于:2021年06月28日 11:20:16更新于:2021年06月30日 17:16:17

【问题描述】

数审v5.0b610不支持回环口审计问题排查

【适用场景】

v5.0b610

【原因分析】

该版本默认不支持window agent本地审计,支持Linux agent本地审计,window agent本地审计需要打补丁实现,产品资源下载中心--数据库漏洞扫描系统--WS湖北云梦县中医医院本地审计功能补丁20200106

【解决办法】

1、在服务器上通过wireshark本地抓包查看流量是过的回环口网卡,但是服务器本地查看是没有回环口网卡的,手动添加回环口网卡(百度即可);

2、windows agent默认是不支持抓取回环口数据的,湖北云梦县中医医院这个项目之前之前适配过本地审计,版本是5.0B610,参考该处理方法,设备打补丁,卸载旧agent,安装新agent,识别网卡正常;

3、如果还是没有审计日志,检查数审上是否有收到agent发过来的有效报文,如果有,但是数审上没有审计日志,查看audit,mysql服务运行是正常的,

service audit status

service mysql status

都没有问题的话联系二线处理;