安全监视软件DBSMS通过监视数据库的运行时长、数据库运行状态、CPU利用率、内存利用率等运行指标,来掌握数据库的运行状态,当发现CPU利用率或内存利用率超过平台设定的阈值,以及数据库运行状态异常时形成对应的告警,来及时发现数据库的状态异常。通过对磁盘使用率、表空间的状态等进行监视,当发现磁盘及表空间剩余存储空间不足时,及时形成告警,尽早的发现由于空间不足而导致数据库无法提供数据服务的隐患。通过监视数据库的配置调整、数据库用户的变更、用户登录失败等风险操作,当发现多次频繁登录失败、恶意操作数据库配置等风险操作时形成告警,从而尽早的识别数据库异常登陆及恶意篡改的风险。通过对数据库脏页面占比情况、是否存在长时间未提交操作、是否存在sql语句执行时间长等数据库异常,来识别数据库自身在核心业务方面的问题,从而识别由于这些异常可能导致数据库无法提供数据服务的风险。
1 DBSMS配置及启动
1.1 环境变量配置
安全监视软件运行程序需JDK环境1.8以上,如环境jdk版本低于1.8,可参考以下方式进行配置:
将安装包解压到/opt 下,解压文件:
tar -zvxf jdk-8u121-linux-x64.tar.gz
修改文件:vi /etc/profile
image.png
编辑保存后,source /etc/profile
并验证jdk是否生效。
java -version
DBSMS部署主机,有时候需要配置/etc/hosts中添加kafka主机的ip 和主机名,避免发送报文时报错。
1.2 DBSMS部署
1)建立dbsms软件执行目录
创建/opt/dbsms/bin目录作为监控程序最终启动目录 –安装目录可根据实际情况进行修改
mkdir -p /opt/dbsms/bin
2)将安装包及trial.key拷贝到/opt/dbsms/bin下--安装包包含两个目录,DMKafkaIniCreater和,其中DMKafkaIniCreater为加密目录,用于生成加密配置文件,DM7KafkaInspector为程序执行目录,为方便操作我们将两个文件夹合二为一。
cp -rf DMKafkaIniCreater/* /opt/dbsms/bin/
cp -rf DM7KafkaInspector/* /opt/dbsms/bin/
3)生成预处理脚本.sql
打开管理工具,先创建代理环境后,执行预处理脚本(创建代理环境的目的是因为预处理脚本中需要查询sysjob模式下相关系统表信息)
1.3 DBSMS配置及报文
1.3.1 执行命令
DM6:
-- Windows 下执行命令参考
计算DM6KafkaIniCreater.jar校验编码
java -Djava.ext.dirs=./;./lib -cp DMKafkaIniCreater.jar creater.IniCreater md5-6
加密配置文件
java -Djava.ext.dirs=./;./lib -cp DMKafkaIniCreater.jar creater.IniCreater t2k-6
解密配置文件
java -Djava.ext.dirs=./;./lib -cp DMKafkaIniCreater.jar creater.IniCreater k2t-6
执行信息监控
java -Djava.ext.dirs=./;./lib -cp DM6KafkaInspector.jar com.dm6.kafka.Launcher
-- Linux 下执行命令参考
计算DM6KafkaIniCreater.jar校验编码
java -Djava.ext.dirs=./lib -cp DMKafkaIniCreater.jar creater.IniCreater md5-6
加密配置文件
java -Djava.ext.dirs=./lib -cp DMKafkaIniCreater.jar creater.IniCreater t2k-6
解密配置文件
java -Djava.ext.dirs=./lib -cp DMKafkaIniCreater.jar creater.IniCreater k2t-6
执行信息监控
java -Xms256M -Xmx4096M -XX:PermSize=256M -XX:MaxPermSize=4096M -Djava.ext.dirs=./lib -cp DM6KafkaInspector.jar com.dm6.kafka.Launcher
DM7:
--Linux下执行命令参考
计算校验编码 --该命令用于获取校验码,填入init_conf_dm7.txt中CHECK_CODE配置项
java -Djava.ext.dirs=./:./lib -cp DMKafkaIniCreater.jar creater.IniCreater md5-7
加密配置文件init_conf_dm7.txt
java -Djava.ext.dirs=./:./lib -cp DMKafkaIniCreater.jar creater.IniCreater t2k-7
解密配置文件init_conf_dm7.txt
java -Djava.ext.dirs=./:./lib -cp DMKafkaIniCreater.jar creater.IniCreater k2t-7
执行信息监控
java -Djava.ext.dirs=./:./lib -cp DMKafkaInspector.jar com.dm7.kafka.Launcher --前台运行dbsms程序
nohup java -Xms256M -Xmx4096M -XX:PermSize=256M -XX:MaxPermSize=4096M -Djava.ext.dirs=./lib -cp DM7KafkaInspector.jar com.dm7.kafka.Launcher >/dev/null & --后台运行dbsms程序,启动限制了内存大小不超过4G
1.3.2 配置文件详解
1)监控目的数据库基本配置
image.pngSERVER_IP = 10.10.10.51
SERVER_IP尽量不要填写127.0.0.1,尽量填写数据库设备接入网安设备的实际地址。
2)目的kafka主题
image.pngKAFKA_TOPIC配置目的端kafka主题。
KAFKA_BROKER_LIST填写目的kafka地址的ip及端口。
3)运行信息配置及报文复现
报文0 1:监控CPU利用率
image.pngPERIOD_CPU = 1分钟,1代表每分钟上报一次CPU信息
THRESHOLD_CPU = 0%,CPT阈值,超过阈值并上报
ENABLE_CPU = 是
imag 试读已结束,请付费阅读全文。 ¥ 3.00 付费阅读 本文只能试读34%,付费后可阅读全文。 |
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
