DbXpert V3.0用户使用手册
常告警”页面。
4.4.3最新系统事件
最新系统事件提供了实时的DbXpert本身的异常告警信息,其中可以通过“过滤”进行细化查询,可以通过“更多”进行页面跳转到日志审计下的“系统事件”页面。
4.4.4 DbXpert的硬件资源使用情况
此处可以查看到DbXpert的CPU使用率、内存使用率、接口速率。便于用户查看DbXpert的系统性能。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 36
DbXpert V3.0用户使用手册
5.产品部署
5.1配置镜像口
常见的主流核心交换机有思科、华为、H3C、中兴、北电等,用户在部署DbXpert之前需要在核心交换机上配置端口镜像(双向:both);例如:
1.cattylist2550/3550:
>en
#conf term
)#no monintor session 1
)#monitor session 1 source inter g1/1 both )#monitor session 1 destination inter g1/8 )#end
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 37
DbXpert V3.0用户使用手册
)#show monitor session 1/show run
2.H3C S5500:
[H3C]mirroring-group 1 local
[H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/0/20 both
[H3C]mirroring-group 1 monitor-port GigabitEthernet 1/0/13
3.quidway s2000 series: >system-view
]monitor-port Ethernet 0/24 no-filt(不过滤) ]mirroring-port Ethernet 0/23 both 说明:给交换机配置端口镜像都是大同小异,可以通过问号或者命令参数的解释知道哪条是配置端口镜像的命令。
5.2产品接口
DbXpert的硬件接口有3个以上的接口:eth0默认是系统管理口;eth1用于网络扩展管理口;eth2以后的接口统一是bond0口用于捕获数据,连接核心交换机的镜像口。
5.3常见拓扑图
网络拓扑在现实中是多见的,也是各式各样的,但是DbXpert在网络中的部署是万变不离其宗的,只要DbXpert产品性能满足网络的需求即可接入到网络中,这里总结了几种常见且属于中大型的网络拓扑图:(仅供参考)
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 38
DbXpert V3.0用户使用手册
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 39
DbXpert V3.0用户使用手册
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 40
DbXpert V3.0用户使用手册
5.4故障分析与排错
1.为什么DbXpert出现无数据审计记录? 答:查看端口镜像是否配置正确;
查看抓包口是否配置正确。
2. 为什么DbXpert出现无法记录数据库语句原始包?
答:查看策略管理中的“资产”设置中的“记录控制”的“原始RAW PACKET记录”是否勾选。
3. 为什么无法登录DbXpert?
答:查看DbXpert的管理口是否配置正确; 查看DbXpert的管理IP的所属网段是否配置正确。
4.为什么无法接受到DbXpert的告警邮件? 答:查看邮件输出配置是否正确。
5.为什么查看会话审计里的“SESSION详情”里的“select语句”执行结果没有记录?并且也没有可下载的返回数据包?
答:查看【策略管理】?【策略】?【策略配置】?【select控制项】里的“记录返回数据”和“解析返回数据”是否勾选。
杭州帕拉迪网络科技有限公司 http://www.pldsec.com Page 41