检查下交换机有没有镜像到流量

5 典型配置举例

5.1  旁路部署配置举例

5.1.1  组网方式

图5-1 组网图

5.1.2  配置思路

按照组网图组网。

(1)     配置交换机的端口镜像功能；

(2)     登录数据库审计系统；

(3)     开启旁路审计；

(4)     添加资产组及资产，填写数据库配置；

(5)     操作数据库使其产生流量；

(6)     查看审计系统审计日志。

5.1.3  配置步骤

1. 配置交换机端口镜像

按照交换机的功能配置端口镜像功能，使数据库客户端和数据库服务器相互通信的流量能发送到数据库审计设备上。

#H3C交换机配置命令

#进入系统视图

system-view

#创建镜像组

mirroring-group 1 local

#添加镜像端口（镜像ge1/0/2口的进、出双向流量）

mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 both

#添加监听端口（ge1/0/2口的流量镜像到ge1/0/3）

mirroring-group 1 monitor-port GigabitEthernet 1/0/3

2. 登录数据库审计系统

浏览器中输入URL：https://服务器IP地址:8441（如https://192.168.0.1:8441 ），进入数据库审计系统登录页面，输入系统管理员用户名admin，输入密码（默认密码admin），点击“登录”按钮。

3. 开启旁路审计

开启旁路审计之前，确保已在路由器或交换机上配置端口镜像。审计口对应的网口需要连接到路由器或交换机的镜像端口。

图5-2   编辑镜像口

图5-3   设置镜像口

图5-4   保存配置

图5-5   设置镜像口成功

如图所示，开启旁路审计具体操作步骤如下：

(1)     在左侧导航栏中，选择系统>基础设置>网络设置；

(2)     在网卡设置列表中，选择镜像网口，点击“编辑”按钮；

(3)     进入“编辑网口”页面，选择网口类型为“镜像口”，IP地址类型设置为“不配置地址”，点击“确定”按钮；

(4)     界面提示“保存成功”，并在对应网卡处显示用途为“镜像口”，即旁路模式部署成功。

4. 添加资产

旁路部署模式下，添加资产的方式有自动发现资产和手动添加资产两种。

自动发现资产

自动发现资产具体操作步骤如下：

(1)     在左侧导航栏中，选择资产>资产列表；

(2)     在资产列表界面中，单击“自动发现资产”按钮，弹出“自动发现数据库”对话框，填写信息，如图5-6所示；

图5-6   自动发现资产配置

(3)     单击“确定”按钮，完成配置，自动发现资产后如图5-7所示；

图5-7   自动发现资产

(4)     点击页面左侧业务分组名称后的“+”按钮，弹出“添加业务分组”对话框，填写信息，如图5-8所示；

图5-8 添加业务分组

(5)     点击业务分组按钮，点击绑定资产，进入绑定资产页面，选择资产进行绑定，如图5-9所示；

图5-9 资产与分组绑定

(6)     点击“确定”按钮，完成资产与业务分组绑定，此时资产列表如图5-10所示。

图5-10 资产与分组绑定成功

手动添加资产

手动添加资产具体操作步骤如下：

(1)     在左侧导航栏中，选择资产>资产列表；

(2)     进入资产列表页面，点击业务分组名称右侧的“+”按钮，弹出“添加业务分组”对话框，填写信息，如图5-11所示；

图5-11   添加业务分组

(3)     点击确定按钮，完成业务分组添加；

(4)     在资产列表界面中，点击“添加”按钮，弹出“添加资产”对话框，填写信息并选择业务分组，如图5-12所示；

图5-12   手动添加资产配置

(5)     点击“保存”按钮，完成资产信息配置；

(6)     对列表新增的数据库资产，开启资产的“保护”按钮；

(7)     手动添加资产后如图5-13所示，表示手动添加资产配置成功。

图5-13   手动添加资产配置成功

5.1.4  配置验证

1. 通过数据库连接工具连接数据库并执行操作语句

数据库：以手动添加的数据库资产为例

工具：如DBeaver

操作语句：SELECT * FROM "test’

图5-14   执行查询语句

2. 审计系统有审计到业务日志

使用系统管理员(admin)登录审计系统，进入[审计->检索]页面，查看检索结果列表，如图5-15所示。

图5-15   业务日志