審計代理插件（Agent）是安裝在數據庫系統或者業務系統上的插件，其功能是捕獲訪問數據庫系統的數據包，并將數據包發送至天翼云數據庫審計。當數據庫系統部署在公有云、私有云或者實際場景下無法進行端口鏡像時，可以通過流量代理的方式抓取數據庫流量。

Agent支持的操作系統版本請參考使用限制。

Agent工作原理

• Agent在數據庫服務器的接口上抓取屬于資產下發的IP+Port 的數據庫操作的流量。
• Agent 包含兩個進程：dbagent.exe 和 dbMonitor.exe。DBAgent與天翼云數據庫審計的13002端口建立連接負責流量轉發，DBMonitor與天翼云數據庫審計的13001端口建立連接負責控制部分，包含接收天翼云數據庫審計下發的資產和其他配置。

通過SSH遠程安裝Agent

您可以通過SSH協議將Agent自動安裝到需要審計的服務器上，目前僅支持Linux系統。

在界面上輸入需要審計的服務器IP、SSH端口、root用戶名、密碼，天翼云數據庫審計通過scp協議將agent安裝包傳輸到宿主機上并自動安裝。

1.在菜單欄選擇“系統管理 > Agent管理”進入“Agent管理”頁面，選擇“Agent安裝”頁簽。

2.單擊“開始安裝”進入通過SSH遠程安裝Agent頁面，編輯審計服務器IP，并添加安裝Agent的服務器，單擊“安裝”。填寫參數說明請參見下表

說明
單擊“安裝狀態”可進入“安裝狀態”查看頁面，可進行以下操作：
單擊“卸載”可遠程卸載已經成功安裝了的Agent。
單擊“重新安裝”可對未成功安裝Agent的服務器重新安裝。
將光標懸停至“安裝失敗”后的圖標，查看安裝失敗原因。
若您的業務部署在一類節點的資源池上，審計服務器IP需改為數據庫審計所在的VPC組的公網IP。（一類節點可參考文檔首頁的所在區域模塊，如何獲取VPC組的公網IP可參考VPC-查看終端節點章節）

手動安裝Agent

您可手動下載Agent安裝包，并將其手動安裝到需要審計的服務器上。目前支持Windows系統和部分Linux系統，支持的操作系統可查看使用限制章節。

使用Linux系統安裝Agent

1.在左側菜單欄選擇“系統管理 > Agent管理”進入“Agent管理”頁面，選擇“Agent安裝”頁簽，點擊下載對應版本的Agent安裝包。

注意
下載的Agent默認會將流量轉發給當前的天翼云數據庫審計實例。如需轉發到其他天翼云數據庫審計實例，請在解壓后的Agent路徑下agent.ini配置文件中找到serviceIp選項進行地址修改。
無論是Linux版本安裝包、AIX版本安裝包還是Windows版本安裝包，文件夾中均有“ReadMe”文檔，文檔內包含使用說明、文件說明、注意事項、運行環境說明、配置文件說明。在安裝前請仔細閱讀該文檔并嚴格按照要求進行操作。

2.安裝包下載完之后，將Agent安裝包上傳到Linux服務器指定目錄。

說明
禁止直接運行二進制文件。
解壓目錄不能出現空格。
每次更換運行或解壓目錄需重新運行安裝腳本。
Linux環境需以root用戶運行腳本，指定解釋器bash，或不指定解釋器直接運行。

3.使用 tar –xf dbAgent_V2.28.tar.gz命令解壓Agent安裝包，進入Agent安裝目錄。

4.在安裝目錄執行 ./install.sh命令即可安裝Agent程序。

使用Windows系統安裝Agent

1.在左側菜單欄選擇“系統管理 > Agent管理”進入“Agent管理”頁面，選擇“Agent安裝”頁簽，點擊下載對應版本的Agent安裝包。

注意
下載的Agent默認會將流量轉發給當前的天翼云數據庫審計實例。如需轉發到其他天翼云數據庫審計實例，請在解壓后的Agent路徑下agent.ini配置文件中找到serviceIp選項進行地址修改。
無論是Linux版本安裝包、AIX版本安裝包還是Windows版本安裝包，文件夾中均有“ReadMe”文檔，文檔內包含使用說明、文件說明、注意事項、運行環境說明、配置文件說明。在安裝前請仔細閱讀該文檔并嚴格按照要求進行操作。

2.安裝包下載完成之后，將Agent安裝包上傳到Windows服務器上。

3.解壓壓縮包到指定運行目錄。在Agent的安裝目錄以管理員身份運行“dbAgent-setup.exe”進入安裝向導，單擊“下一步”。

4.單擊“下一步”之后顯示“Install winpcap”和“Install npcap”兩個選項，根據實際需求選擇完成后單擊“下一步”。

說明
如果沒有本地審計的需求請選擇“Install winpcap”；
如果需要部署本地審計，則選擇“Install npcap”。
默認推薦使用“Install winpcap”安裝方式，對于Windows操作系統的兼容性較好。
“Data encrypted transmission”僅需要配置agent數據傳輸加密情況下才需要勾選。

5.單擊“安裝”。

6.點擊“I Agree”同意安裝協議后，之后按照提示進行操作。

說明
由于第四步選擇的差異，“Wincap”和“Npcap”安裝操作選項會有些許差別。
“Wincap”插件根據默認選擇安裝即可。
“Npcap”插件需要選擇Legacy loopback support for Nmap 7,80 and older , Not needed for Wireshark. 和 Install Npcap in WinPcap API-compatible Mode. 兩個選項。

7.安裝完成后點擊“完成”退出安裝向導。

監控Agent狀態

在“Agent管理”頁面，在已安裝Agent列表的操作列下點擊“監控”進入“Agent監控信息”頁面，用戶可以根據需要設置監控的時段，或者選擇不同的監控指標（CPU占用、內存占用、轉發速率、丟包數量、磁盤讀寫）。

修改Agent配置

1.在“Agent管理”頁面，選擇需要修改配置的Agent，在列表中單擊“操作”列中的“配置”。

2.彈出修改配置對話框，可根據需要修改相關參數，修改完成后單擊“確定”，各配置項參數請參見下表。

Agent標簽管理

1.在“Agent管理”頁面，點擊標簽顯示列對應區域。

2.選擇標簽或者輸入新的標簽點擊閱讀即可完成標簽添加。

3.對應已經有標簽的Agent，可以點擊“X”移除該標簽。

其他操作