H3C SecPath D2000-CN20与交换机互联,交换机做流量镜像发到数据库,数据库配置网口为镜像口。这样配置后为什么没有数据?请问从哪里看过来的流量
(0)
检查下镜像配置的有没有问题
检查下交换机有没有镜像到流量
图5-1 组网图
按照组网图组网。
(1) 配置交换机的端口镜像功能;
(2) 登录数据库审计系统;
(3) 开启旁路审计;
(4) 添加资产组及资产,填写数据库配置;
(5) 操作数据库使其产生流量;
(6) 查看审计系统审计日志。
按照交换机的功能配置端口镜像功能,使数据库客户端和数据库服务器相互通信的流量能发送到数据库审计设备上。
#H3C交换机配置命令
#进入系统视图
system-view
#创建镜像组
mirroring-group 1 local
#添加镜像端口(镜像ge1/0/2口的进、出双向流量)
mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 both
#添加监听端口(ge1/0/2口的流量镜像到ge1/0/3)
mirroring-group 1 monitor-port GigabitEthernet 1/0/3
浏览器中输入URL:https://服务器IP地址:8441(如https://192.168.0.1:8441 ),进入数据库审计系统登录页面,输入系统管理员用户名admin,输入密码(默认密码admin),点击“登录”按钮。
开启旁路审计之前,确保已在路由器或交换机上配置端口镜像。审计口对应的网口需要连接到路由器或交换机的镜像端口。
图5-2 编辑镜像口
图5-3 设置镜像口
图5-4 保存配置
图5-5 设置镜像口成功
如图所示,开启旁路审计具体操作步骤如下:
(1) 在左侧导航栏中,选择系统>基础设置>网络设置;
(2) 在网卡设置列表中,选择镜像网口,点击“编辑”按钮;
(3) 进入“编辑网口”页面,选择网口类型为“镜像口”,IP地址类型设置为“不配置地址”,点击“确定”按钮;
(4) 界面提示“保存成功”,并在对应网卡处显示用途为“镜像口”,即旁路模式部署成功。
旁路部署模式下,添加资产的方式有自动发现资产和手动添加资产两种。
该文档中的截图均使用E6501P06版本截图。
自动发现资产具体操作步骤如下:
(1) 在左侧导航栏中,选择资产>资产列表;
(2) 在资产列表界面中,单击“自动发现资产”按钮,弹出“自动发现数据库”对话框,填写信息,如图5-6所示;
图5-6 自动发现资产配置
(3) 单击“确定”按钮,完成配置,自动发现资产后如图5-7所示;
图5-7 自动发现资产
(4) 点击页面左侧业务分组名称后的“+”按钮,弹出“添加业务分组”对话框,填写信息,如图5-8所示;
(5) 点击业务分组按钮,点击绑定资产,进入绑定资产页面,选择资产进行绑定,如图5-9所示;
(6) 点击“确定”按钮,完成资产与业务分组绑定,此时资产列表如图5-10所示。
手动添加资产具体操作步骤如下:
(1) 在左侧导航栏中,选择资产>资产列表;
(2) 进入资产列表页面,点击业务分组名称右侧的“+”按钮,弹出“添加业务分组”对话框,填写信息,如图5-11所示;
图5-11 添加业务分组
(3) 点击确定按钮,完成业务分组添加;
(4) 在资产列表界面中,点击“添加”按钮,弹出“添加资产”对话框,填写信息并选择业务分组,如图5-12所示;
图5-12 手动添加资产配置
(5) 点击“保存”按钮,完成资产信息配置;
(6) 对列表新增的数据库资产,开启资产的“保护”按钮;
(7) 手动添加资产后如图5-13所示,表示手动添加资产配置成功。
图5-13 手动添加资产配置成功
添加资产页面未标红星项为非必填项;
可通过配置账号密码等详细信息,点击测试连通按钮,验证数据库是否可以正常访问。
数据库:以手动添加的数据库资产为例
工具:如DBeaver
操作语句:SELECT * FROM "test’
图5-14 执行查询语句
使用系统管理员(admin)登录审计系统,进入[审计->检索]页面,查看检索结果列表,如图5-15所示。
图5-15 业务日志
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论