无
SecPath D2020-G旁路部署在核心交换机上,并且交换机已经将访问数据库的流量镜像至D2020-G的业务接口,现场完成部署后在实时查询中并没有找到访问Oracle数据库的记录。
1、检查D2020-G配置
1)D2020-G通过万兆板卡1/0与1/1接口与交换机互联,其中交换机侧两个接口做聚合并设置了最大选中端口数为1,正常使用过程中只有1/1接口负责接收镜像数据,同时勾选监听网卡。
2)监听配置
分别将需要监听的服务器地址加入业务系统,在返回值配置中可以填写访问数据库的账号密码,并且在返回值检测中数据库审计与各数据库连接正常。
将指定源IP审计中IP地址删除后数据审计正常
问题处理总结:
对于实时语句中查看不到数据此类问题,简单可以按照下面方法排查:(其中1、2、4、5为必查项)
1、监听配置没有配置,填写监听配置;
2、检测是否勾选了网卡监听、监听服务是否正常使用。
3、系统时间与审计系统时间不一样,建议校正一下审计系统的时间。
4、确认交换机的镜像端口是否正常。
5、检测是否配置指定源IP审计和指定源IP不审计。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作