分類

參數(shù)

說(shuō)明

資源使用限制

CPU親和性

選擇啟用或禁用CPU親和性。

CPU親和性（也稱為CPU關(guān)聯(lián)性）指的是讓進(jìn)程盡可能長(zhǎng)時(shí)間在指定的CPU上運(yùn)行，而不被遷移到其他處理器上。在多核系統(tǒng)中，每個(gè)CPU都有自己的緩存，存儲(chǔ)著進(jìn)程的使用信息。如果進(jìn)程被調(diào)度到其他CPU上運(yùn)行，原先緩存的信息可能無(wú)法被新CPU使用，導(dǎo)致CPU緩存命中率下降，從而降低處理性能。

啟用CPU親和性后，Agent將僅在單個(gè)CPU核心上工作。禁用CPU親和性后，Agent將在多個(gè)CPU核心上工作，這種情況下可能會(huì)占用您較多的CPU資源。建議您啟用CPU親和性。

CPU使用上限

設(shè)置Agent最大CPU使用率。默認(rèn)值為100%，取值范圍：0%~100%，填0表示不限制。

Agent所占有的CPU使用率不會(huì)超過(guò)該設(shè)定值。如果該值設(shè)置過(guò)小，會(huì)導(dǎo)致審計(jì)數(shù)據(jù)不全面，建議您設(shè)置合理的值。

內(nèi)存使用上限

設(shè)置Agent最大內(nèi)存使用量。

Agent緩存數(shù)據(jù)包所占用的內(nèi)存不會(huì)超過(guò)該設(shè)定值。如果該值設(shè)置過(guò)小，會(huì)導(dǎo)致審計(jì)數(shù)據(jù)不全面。默認(rèn)值為200 MB。該值不能超過(guò)設(shè)備的最大內(nèi)存。

熔斷保護(hù)

系統(tǒng)CPU使用閾值

設(shè)置CPU使用率閾值。默認(rèn)值100%，取值范圍：0%~100%，填0表示不限制。

當(dāng)服務(wù)器整體的CPU使用率超過(guò)該值時(shí)，Agent將停止工作。

系統(tǒng)內(nèi)存使用閾值

設(shè)置內(nèi)存使用率閾值。默認(rèn)值100%，取值范圍：0%~100%，填0表示不限制。

當(dāng)服務(wù)器整體的內(nèi)存使用率超過(guò)該值時(shí)，Agent將停止工作。

系統(tǒng)磁盤讀IO閾值

設(shè)置系統(tǒng)磁盤的最大讀速率。默認(rèn)值0，表示不限制。

當(dāng)服務(wù)器整體的系統(tǒng)磁盤的讀速率超過(guò)該值時(shí)，Agent將停止工作。

系統(tǒng)磁盤寫IO閾值

設(shè)置系統(tǒng)磁盤的最大寫速率。默認(rèn)值0，表示不限制。

當(dāng)服務(wù)器整體的系統(tǒng)磁盤的寫速率超過(guò)該值時(shí)，Agent將停止工作。

抓包與過(guò)濾設(shè)置

抓包網(wǎng)口

設(shè)置需要抓取流量包的網(wǎng)口。多個(gè)網(wǎng)口請(qǐng)使用空格分隔。

設(shè)置該參數(shù)后，數(shù)據(jù)庫(kù)審計(jì)服務(wù)只抓取您設(shè)置的網(wǎng)口上的流量。不設(shè)置此參數(shù)時(shí)，默認(rèn)抓取全部網(wǎng)口上的流量。

抓包過(guò)濾串

設(shè)置抓包的過(guò)濾串。

配置后，數(shù)據(jù)庫(kù)審計(jì)服務(wù)將不再根據(jù)配置的資產(chǎn)自動(dòng)抓包，只在抓包網(wǎng)口抓取匹配該過(guò)濾串的流量。配置示例：(host 192.168.1.100 and port 3306) or (host 192.168.1.101 and port 3306)。

按工具過(guò)濾

配置后將不再轉(zhuǎn)發(fā)指定客戶端工具的流量，可填寫多個(gè)，多個(gè)值請(qǐng)用半角逗號(hào)分隔。配置示例：JDBC,Navicat Premium.exe。

按賬號(hào)過(guò)濾

配置后將不再轉(zhuǎn)發(fā)指定數(shù)據(jù)庫(kù)賬號(hào)的流量，可填寫多個(gè)，多個(gè)值請(qǐng)用半角逗號(hào)分隔。配置示例：root,sa。

本地回環(huán)審計(jì)配置

回環(huán)網(wǎng)口

設(shè)置回環(huán)網(wǎng)口的名稱。

不設(shè)置時(shí)會(huì)自動(dòng)識(shí)別回環(huán)網(wǎng)口的名稱。不建議您設(shè)置該參數(shù)。

回環(huán)抓包過(guò)濾串

設(shè)置回環(huán)抓包過(guò)濾串。

配置后，將不再根據(jù)配置的資產(chǎn)自動(dòng)抓包，只在回環(huán)網(wǎng)口抓取匹配該過(guò)濾串的流量。配置示例：(port 3306) or (port 3307)。

回環(huán)網(wǎng)口替換IP（IPv4）

設(shè)置本地回環(huán)的IPv4地址。

設(shè)置該地址后，數(shù)據(jù)庫(kù)審計(jì)服務(wù)會(huì)將網(wǎng)絡(luò)流量中本地回環(huán)的IPv4地址改為該地址。不設(shè)置此參數(shù)時(shí)，不做任何變更。

回環(huán)網(wǎng)口替換IP（IPv6）

設(shè)置本地回環(huán)的IPv6地址。

設(shè)置該地址后，數(shù)據(jù)庫(kù)審計(jì)服務(wù)會(huì)將網(wǎng)絡(luò)流量中本地回環(huán)的IPv6地址改為該地址。不設(shè)置此參數(shù)時(shí)，不做任何變更。

遠(yuǎn)程登錄審計(jì)

默認(rèn)關(guān)閉。啟用后，本地流量中的IP端口會(huì)被遠(yuǎn)程連接的IP端口所替換。需要在資產(chǎn)界面添加被遠(yuǎn)程連接的服務(wù)器IP地址，若沒(méi)有遠(yuǎn)程連接，則不做替換。開(kāi)啟后，由于存在額外的網(wǎng)絡(luò)開(kāi)銷、CPU內(nèi)存資源消耗等原因，服務(wù)器的性能會(huì)明顯下降。

本地審計(jì)

支持審計(jì)非網(wǎng)絡(luò)形式（即進(jìn)程間通信等）的數(shù)據(jù)庫(kù)通信數(shù)據(jù)，目前僅支持Oracle、PostgreSQL、MySQL、SQL Server的特定版本。未滿足上述要求的情況，不建議開(kāi)啟該配置項(xiàng)。

其他

調(diào)試模式

選擇啟用或禁用調(diào)試模式。

啟用調(diào)試模式后，數(shù)據(jù)庫(kù)審計(jì)服務(wù)會(huì)記錄更詳細(xì)的調(diào)試日志。

數(shù)據(jù)傳輸加密

選擇啟用或禁用數(shù)據(jù)傳輸加密。

啟用后會(huì)對(duì)Agent轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行加密。

CPU異常保護(hù)閾值

當(dāng)Agent的CPU使用超過(guò)該值時(shí)，Agent將自動(dòng)修復(fù)異常。正常情況下，Agent的CPU使用不會(huì)超出您設(shè)置的上限，該配置可作為兜底措施，防止特殊情況發(fā)生。默認(rèn)值100%，填0表示關(guān)閉CPU異常保護(hù)功能。

內(nèi)存異常保護(hù)閾值

當(dāng)Agent的內(nèi)存使用超過(guò)該值時(shí)，Agent將自動(dòng)修復(fù)異常。正常情況下，Agent的內(nèi)存使用不會(huì)超出您設(shè)置的上限，該配置可作為兜底措施，防止特殊情況發(fā)生。默認(rèn)值300 MB，填0表示關(guān)閉內(nèi)存異常保護(hù)功能。