云服务器内容精选

  • 前提条件 已确认待安装HiSec Endpoint Agent的终端满足安装要求,具体要求如表1所示。 表1 终端约束与限制 终端类型 硬件要求 操作系统要求 CPU 内存 硬盘 PC 2核CPU 4GB及以上 可用磁盘空间不少于10GB Windows 7 专业版、旗舰版、企业版 (32/64位) Windows 10(32位/64位) Windows 11(64位) 银河麒麟桌面操作系统V10及以上 统信桌面操作系统V20以上 服务器 2核CPU 4GB及以上 可用磁盘空间不少于10GB Windows Server 2012 R2及以上(64位) CentOS 7及以上 RedHat 8及以上 Euler 2.0及以上 Debian 10及以上 SUSE 12/15 Ubuntu16/18/20/22(X86/ARM) Huawei Cloud EulerOS 2.0 标准版(64位)
  • 后续处理 HiSec Endpoint Agent安装完成后,在线状态下会周期性检查云端是否有版本更新并自动升级。租户也可自行访问华为安全智能中心,对HiSec Endpoint Agent进行升级。升级完成后,HiSec Endpoint Agent自动启动,与云端保持连接,且HiSec Endpoint Agent的相关配置不会丢失。 HiSec Endpoint Agent的相关使用操作请参考《用户指南》。
  • 常见场景 请您根据数据库类型以及数据库部署场景,为待审计的数据库添加Agent。数据库常见的部署场景说明如下: E CS /BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。 图3 一个应用端连接多个RDS 图4 多个应用端连接同一个RDS 添加Agent方式的详细说明如表1所示。 当您的应用和数据库(ECS/BMS自建数据库)都部署在同一个节点上时,Agent需在数据库端添加。 数据库安全审计还支持批量部署流量采集Agent,针对大规模业务场景(容器化部署应用、数据库(RDS关系型数据库)数量大),能够显著提升产品配置的效率,降低配置的复杂度,减少运维人员的日常维护压力。详细操作步骤,请参见容器化部署数据库安全审计Agent。 表1 添加Agent方式说明 使用场景 Agent安装节点 审计功能说明 注意事项 ECS/BMS自建数据库 数据库端 可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端添加Agent。 当某个应用端连接多个ECS/BMS自建数据库时,所有连接该应用端的数据库都需要添加Agent。 RDS关系型数据库 应用端 (应用端部署在云上) 可以审计该应用端与其连接的所有数据库的访问记录。 在应用端添加Agent。 当某个应用端连接多个RDS时,所有连接该应用端的RDS关系型数据库都需要添加Agent。当其中一个RDS选择“安装节点类型”后,其余RDS添加Agent时,选择“选择已有Agent”添加方式。详细操作请参见•“添加方式”选择“选择已有Agent” 当多个应用端连接同一个RDS时,所有连接该RDS的应用端都需要添加Agent。 代理端(应用端部署在云下) 只能审计代理端与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 在应用端添加Agent。 “安装节点IP”需要配置为代理端的IP地址。
  • 安装Agent 在Windows主机安装“Npcap”软件。 如果该Windows主机已安装“Npcap”,请执行3。 如果该Windows主机未安装“Npcap”,请执行以下步骤: 请前往https://nmap.org/npcap/下载Npcap最新软件安装包。 图5 下载npcap 将下载好的npcap-xxxx.exe软件安装包上传至需要安装agent的虚拟机。 双击npcap软件安装包。 在弹出的对话框中,单击“I Agree”,如图6所示。 图6 同意安装“Npcap” 在弹出的对话框中,单击“Install”,不勾选安装选项,如图7所示。 图7 安装“Npcap” 在弹出的对话框中,单击“Next”。 单击“Finish”,完成安装。 请参见下载Agent获取Windows操作系统Agent安装包。 以“Administrator”用户登录到Windows主机,将下载的Agent安装包“xxx.zip”复制到该主机任意一个目录下。 图8 Agent安装包 进入Agent安装包所在目录,并解压缩安装包。 进入解压后的文件夹,双击“install.bat”执行文件。 图9 双击install.bat 安装成功,界面如图10所示,按任意键结束安装。 图10 Agent安装成功 安装完成后,在Windows任务管理器中查看“dbss_audit_agent”进程,如下图图11所示。 图11 查看dbss_audit_agent进程 如果进程不存在,说明Agent安装失败,请尝试重新安装Agent。
  • 常见安装场景 请您根据数据库的类型以及部署场景,在数据库端或应用端安装Agent。数据库常见的部署场景说明如下: ECS/BMS自建数据库的常见部署场景如图1和图2所示。 图1 一个应用端连接多个ECS/BMS自建数据库 图2 多个应用端连接同一个ECS/BMS自建数据库 RDS关系型数据库的常见部署场景如图3和图4所示。 图3 一个应用端连接多个RDS 图4 多个应用端连接同一个RDS 安装Agent节点的详细说明如表1所示。 当您的应用和数据库(ECS/BMS自建数据库)都部署在同一个节点上时,Agent需在数据库端安装。 表1 安装Agent场景说明 使用场景 Agent安装节点 审计功能说明 注意事项 ECS/BMS自建数据库 数据库端 可以审计所有访问该数据库的应用端的所有访问记录。 在数据库端安装Agent。 当某个应用端连接多个ECS/BMS自建数据库时,需要在所有连接该应用端的数据库端安装Agent。 RDS关系型数据库 应用端(应用端部署在云上) 可以审计该应用端与其连接的所有数据库的访问记录。 在应用端安装Agent。 当多个应用端连接同一个RDS时,所有连接该RDS的应用端都需要安装Agent。 RDS关系型数据库 代理端(应用端部署在云下) 只能审计代理端与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 在代理端安装Agent。
  • 前提条件 确认实例账号具有相关权限。 请确认购买实例的账号具有“DBSS System Administrator”、“VPC Administrator”、“ECS Administrator”和“BSS Administrator”角色。 VPC Administrator:对虚拟私有云的所有执行权限。项目级角色,在同项目中勾选。 BSS Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级角色,在同项目中勾选。 ECS Administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。
  • 不同规格主机Agent资源占用一览 Agent运行时,不同规格的云服务器CPU、内存占用情况如表1所示。 表1 Agent资源占用一览 vCPUs规格 Agent运行占用CPU资源比例(峰值) 执行病毒查杀时,内存占用(峰值) 内存占用(峰值) 执行病毒查杀时,内存占用(均值) 1vCPUs 20% 50% 500MB 800MB 2vCPUs 10% 40% 500MB 800MB 4vCPUs 5% 35% 500MB 800MB 8vCPUs 2.5% 32.5% 500MB 800MB 12vCPUs 约1.67% 约31.67% 500MB 800MB 16vCPUs 约1.25% 约31.25% 500MB 800MB 24vCPUs 约0.84% 约30.84% 500MB 800MB 32vCPUs 约0.63% 约30.63% 500MB 800MB 48vCPUs 约0.42% 约30.42% 500MB 800MB 60vCPUs 约0.34% 约30.34% 500MB 800MB 64vCPUs 约0.32% 约30.32% 500MB 800MB
  • CPU占用峰值 Agent运行时,CPU占用控制在1vCPU的20%以内。因此,实际占用比例与您购买的云服务器规格有关,详见不同规格主机Agent资源占用一览。 如果CPU占用比例超过1vCPU的20%,Agent会自动降CPU;自动降CPU后,Agent检测主机时间会延长,但不影响服务使用。如果CPU占用比例超过1vCPU的25%,Agent将自动重启。 Agent定时检测任务会基于使用地时间在每日00:00-04:00执行,全量扫描主机,不会影响主机系统的正常运行。 如果Agent正在执行病毒查杀任务,病毒查杀程序会额外占用部分CPU,占用最多不超过多核的30%。关于病毒查杀的详细介绍请参见病毒查杀。
  • 内存占用峰值 Agent运行时,内存占用控制在500MB以内。如果Agent内存占用超过最大内存限制500MB,Agent会在5分钟内自动重启。 如果Agent正在执行病毒查杀任务,内存占用控制在均值800MB。关于病毒查杀的详细介绍请参见病毒查杀。 如果主机可用内存小于50MB,Agent会切换为“静默”状态。如果Agent内存占用超限重启,半小时达10次,Agent切换为“空载”状态;1小时达15次,Agent当天切换为“静默”状态。以下是状态说明: 空载状态:Agent所有防护功能关闭,可通过控制台执行升级、卸载操作。 静默状态:Agent所有防护功能关闭,不可通过控制台执行升级、卸载操作。 Agent后台状态可在Agent安装目录下的conf/framework.conf文件中查看“run_mode”字段。 如果需要将Agent恢复为正常状态,可按以下操作执行: 如果您开启了自保护策略,请先关闭自保护策略再执行以下操作。详细操作参考关闭自保护。 (可选)主机扩容。 主机可用内存小于50MB才需执行此操作。 修改Agent安装目录下的conf/framework.conf文件,将run_mode冒号后面的模式改为normal。 执行以下操作,删除记录重启次数的文件。 Linux:执行命令rm -f /usr/local/hostguard/run/restart.conf。 Windows:找到C:\Program Files\HostGuard\run\restart.conf并删除。 执行以下操作,重启Agent。 Linux:执行命令/etc/init.d/hostguard restart。 Windows: Agent为4.0.17及以下版本: 以管理员administrator权限登录主机。 打开“任务管理器”,选择“服务”页签。 选中Hostwatch,单击鼠标右键选择“停止”,等待状态改变为“已停止”后执行步骤4。 选择中Hostguard,单击鼠标右键选择“停止”。 选中Hostwatch,单击鼠标右键选择“开始”,完成重启。 启动Hostwatch后会自动拉起Hostguard。 Agent为4.0.18及以上版本: 以管理员administrator权限登录主机。 打开cmd命令提示符窗口,依次执行以下命令停止服务。 sc control hostwatch 198 sc control hostguard 198 如图 停止服务所示为正常现象,开启自保护的主机上不会生成sp_state.conf文件。 图1 停止服务 打开“任务管理器”,选择“服务”页签。 选中Hostwatch,单击鼠标右键选择“开始”,完成重启。 启动Hostwatch后会自动拉起Hostguard。
  • 检查依赖 服务器类型。 Linux x86-64(64位)服务器,常见的有EulerOS、Ubuntu、Debian、CentOS、OpenSUSE等。 Windows 7及以上版本。 已安装1.8.0及以上版本的Java。 请参见JRE地址下载JRE。 Linux服务器安装请参考如下步骤: 使用root用户,进入“/opt”目录。 cd /opt 创建目录“jre”。 mkdir -p jre 设置JDK安装目录的权限。 chmod -R 640 jre/ 将压缩包上传到“jre”目录下,执行如下命令解压JRE安装包。 tar -zxvf JRE包名.tar.gz 修改“/etc/profile”配置文件。 执行vim /etc/profile命令,进入“profile”文件。 在“JAVA_HOME”配置项里添加JDK的安装目录,内容如下。 export JAVA_HOME=解压后的jre文件夹路径,请根据实际情况填写 export PATH=$PATH:$JAVA_HOME/bin export CLASSPATH=.:$JAVA_HOME/lib/rt.jar:$JAVA_HOME/lib/ext 退出编辑模式。 键入“:wq!”保存并退出“profile”文件。 执行如下命令,使JDK配置生效。 source /etc/profile
  • Agent如何配置监听多目录或文件? DIS Agent支持配置监听多个目录或文件,例如想收集"/home/folder1/file1"和"/home/folder2/file2"这两个文件的日志,可以通过配置多个DISStream来实现: --- region: REGION ak: YOUR_AK sk: YOUR_SK projectId: YOUR_PROJECTID endpoint: ENDPOINT flows: - DISStream: YOUR_STREAM filePattern: /home/folder1/file1 initialPosition: START_OF_FILE maxBufferAgeMillis: 5000 - DISStream: YOUR_STREAM filePattern: /home/folder2/file2 initialPosition: START_OF_FILE maxBufferAgeMillis: 5000 父主题: DIS Agent相关问题
  • 确认正在使用的Agent版本 使用root账号,登录ECS。 执行如下命令,确认使用Agent的版本。 if [[ -f /usr/local/uniagent/extension/install/telescope/bin/telescope ]]; then /usr/local/uniagent/extension/install/telescope/bin/telescope -v; elif [[ -f /usr/local/telescope/bin/telescope ]]; then echo "old agent"; else echo 0; fi 返回“old agent”,表示使用老版本Agent,手动配置Agent操作请参考操作步骤(老版本Agent)。 返回版本号,表示使用新版本Agent,手动配置Agent操作请参考请使用操作步骤(新版本Agent)。 返回“0”,表示未安装Agent。
  • 操作步骤 使用具有“管理员”权限的账号(例如,administrator)登录Windows弹性云服务器。 在浏览器地址栏输入表1中的下载路径,下载并保存安装包。 进入安装包存放目录。 根据安装包的格式选择相应的操作方式进行插件安装。 若安装包为zip格式 如果安装包是telescope_windows_amd64.zip,解压zip安装包后双击执行“install.bat”脚本,安装启动Agent。 若安装包为exe格式 如果安装包是“install_amd64.exe”,则执行以下步骤: 打开Windows PowerShell。 执行以下命令,进入安装包存放路径(存放路径以"C:\Users\Administrator\Downloads"为例,执行命令时请修改为您机器上安装包存放的路径)。 cd C:\Users\Administrator\Downloads 执行以下命令,安装插件(执行时需将${version}替换成Agent版本特性中的版本,请根据版本特性按需选择安装版本。 .\install_amd64.exe -t ${version} 例如选择安装2.7.2版本,对应的安装命令为:".\install_amd64.exe -t 2.7.2"。 Agent插件配置完成后,因监控数据暂未上报,插件状态仍显示“未安装”,等待3-5分钟,刷新即可。
  • 前提条件 已配置DNS和安全组,配置方法参考如何配置DNS和安全组?。 已配置委托,配置方法参考如何配置委托?。 使用具有administrator权限的账户安装,例如administrator用户,并且确保安装成功后的Telescope进程不会被其他软件关闭。 已获取Agent安装包,格式为exe/zip,安装包获取方式如下。 表1 获取Windows镜像的Agent安装包 区域 regionID 下载路径 华北-北京一 cn-north-1 https://uniagent-cn-north-1.obs.cn-north-1.myhuaweicloud.com/package/install_amd64.exe 华北-北京四 cn-north-4 https://uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com/package/install_amd64.exe 华北-乌兰察布一 cn-north-9 http://uniagent-cn-north-9.obs.cn-north-9.myhuaweicloud.com/package/install_amd64.exe 西南-贵阳一 cn-southwest-2 https://uniagent-cn-southwest-2.obs.cn-southwest-2.myhuaweicloud.com/package/install_amd64.exe 华南-广州 cn-south-1 https://uniagent-cn-south-1.obs.cn-south-1.myhuaweicloud.com/package/install_amd64.exe 华南-广州-友好用户环境 cn-south-4 https://telescope-cn-south-4.obs.cn-south-4.myhuaweicloud.com/agent/telescope_windows_amd64.zip 华南-深圳 cn-south-2 https://uniagent-cn-south-2.obs.cn-south-2.myhuaweicloud.com/package/install_amd64.exe 华东-上海二 cn-east-2 https://uniagent-cn-east-2.obs.cn-east-2.myhuaweicloud.com/package/install_amd64.exe 华东-上海一 cn-east-3 https://uniagent-cn-east-3.obs.cn-east-3.myhuaweicloud.com/package/install_amd64.exe 华东-青岛 cn-east-5 https://uniagent-cn-east-5.obs.cn-east-5.myhuaweicloud.com/package/install_amd64.exe 中国-香港 ap-southeast-1 https://uniagent-ap-southeast-1.obs.ap-southeast-1.myhuaweicloud.com/package/install_amd64.exe 亚太-曼谷 ap-southeast-2 https://uniagent-ap-southeast-2.obs.ap-southeast-2.myhuaweicloud.com/package/install_amd64.exe 亚太-新加坡 ap-southeast-3 https://uniagent-ap-southeast-3.obs.ap-southeast-3.myhuaweicloud.com/package/install_amd64.exe 亚太-雅加达 ap-southeast-4 https://uniagent-ap-southeast-4.obs.ap-southeast-4.myhuaweicloud.com/package/install_amd64.exe 非洲-约翰内斯堡 af-south-1 https://uniagent-af-south-1.obs.af-south-1.myhuaweicloud.com/package/install_amd64.exe 拉美-圣地亚哥 la-south-2 https://uniagent-la-south-2.obs.la-south-2.myhuaweicloud.com/package/install_amd64.exe 拉美-圣保罗一 sa-brazil-1 https://uniagent-sa-brazil-1.obs.sa-brazil-1.myhuaweicloud.com/package/install_amd64.exe 拉美-墨西哥城一 na-mexico-1 https://uniagent-na-mexico-1.obs.na-mexico-1.myhuaweicloud.com/package/install_amd64.exe 拉美-墨西哥城二 la-north-2 https://uniagent-la-north-2.obs.la-north-2.myhuaweicloud.com/package/install_amd64.exe 中东-利雅得 me-east-1 https://uniagent-me-east-1.obs.me-east-1.myhuaweicloud.com/package/install_amd64.exe
  • 安装Linux版的 SMS -Agent 登录 主机迁移服务 管理控制台。 在左侧导航树中,单击“迁移Agent”,进入“迁移Agent”页面。 选择Linux操作系统,单击Linux Agent下载窗格中的“下载Agent”后的图标,复制Agent的下载命令,前往源端服务器下载迁移Agent。 复制“sha256校验码”的下载命令,下载sha256校验码,对迁移Agent进行软件完整性校验,具体参见如何对迁移Agent进行软件完整性校验?。 一致性校验完成后,执行以下命令,解压Agent软件包。 tar -zxvf SMS-Agent.tar.gz 执行以下命令,进入源端服务器的SMS-Agent目录。 cd SMS-Agent 若使用HTTP/HTTPS代理服务器,请执行8.。 若不使用HTTP/HTTPS代理服务器,请执行9.。 代理服务器为一种特殊网络服务,当您的源端无法通过公网访问华为云时,可以通过代理服务器访问华为云,代理服务器需用户自行配置。 代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 配置HTTP/HTTPS代理服务器(可选)。 执行如下命令,进入config目录。 cd SMS-Agent/agent/config 执行如下命令,打开并编辑auth.cfg文件。若迁移过程中不使用HTTP/HTTPS代理,禁止修改auth.cfg文件。 vi auth.cfg 示例:(以下仅为示例说明,具体代理服务器信息,请根据实际情况填写。) [proxy-config] enable = true proxy_addr = https://your-proxy-addr.com proxy_port = 3128 proxy_user = root use_password = true enable:使用代理时,设置为true。 proxy_addr:代理服务器地址,允许源端服务器通过代理服务器访问 主机迁移 服务,非目的端地址。your-proxy-addr.com需要更换为您代理服务器的地址,协议需要根据代理服务器的实际情况配置,建议您将代理服务器协议配置为https。 proxy_user:代理有用户名的话,就填写用户名,如root;没有则不填。 use_password:代理有密码的话设置为true,否则false。 执行如下命令,保存auth.cfg文件并退出。 :wq 执行以下命令,启动迁移Agent。 ./startup.sh 请您仔细阅读显示的内容并输入“y”,按“Enter”。 图1 输入y 根据提示,输入目的端服务器所在华为云账号的AK、SK,以及SMS 域名 。SMS域名可在SMS控制台的“迁移Agent”页面获取,如图3所示。 图2 输入AK/SK 图3 获取SMS域名 如果您的账号已经开通企业项目,输入AK/SK后,Agent会查询有主机迁移权限的企业项目并罗列,供您选择。选择具体的企业项目后,主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。更多详细介绍和操作步骤请参见将主机迁移至企业项目最佳实践。 当出现如下界面时,表示Linux版的SMS-Agent启动成功,开始给主机迁移服务上传源端服务器信息。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。 图4 Agent启动成功