update_stap_config

在线编辑

修改向指定 Guardium® 系统报告的 S-TAPs 的配置。

此 API 在 Guardium V9.5 及更高版本中可用。

REST API 语法

此 API 可通过 PUT 方法,以 REST 服务的形式使用。 请按如下方式调用此 API:
PUT https://[Guardium hostname or IP address]:8443/restAPI/stap_config

GuardAPI 语法

使用 updateValue 参数可修改 guard_tap.ini 文件中列出的参数。 列示的每个参数都会指出它是否与 Windows 或 Unix 相关。 您可以在此命令中指定任意参数组合。

update_stap_config parameter=value updateValue=<guard_tap.ini section name>.<parameter>:value
要修改多个参数:
update_stap_config parameter=value updateValue=<guard_tap.ini section name>.<parameter>:value&<guard_tap.ini section name>.<parameter>:value...

参数

注意: 这些参数中有许多是高级参数,通常只有 IBM 技术支持部门才能修改。
参数 值类型 描述
stapHost 字符串 必需。 Guardium 系统所在数据库服务器的主机名或 IP 地址,或者是主机名或 IP 地址的列表(以逗号分隔),或者是下列其中一项:
  • 9.70.147.80
    Draft comment: JILLGOLDBERG
    why is a specific IP address here as a valid value?
  • all_active: 所有配置为向此 Guardium 系统报告的 S-TAPs
  • all_unix_active: 配置为向此 Guardium 系统报告并在 UNIX® 服务器上运行的所有 S-TAPs
  • all_windows_active: 配置为向此 Guardium 系统报告并在 Windows™ 服务器上运行的所有 S-TAPs

要获取有效值,请从命令行使用 --help=true调用 update_stap_config
tap_identifier NULL 用于区分各个检查引擎。 如果未指定,那么 Guardium 会使用数据库类型和序列号,在此字段中自动填写唯一名称。
updateValue 字符串 必需。 guard_tap.ini 配置文件中的可修改参数。 有关每个参数的有效值,请参阅 WindowsUNIX-Linux S-TAP® 配置中的参数描述。
TAP 节:
  • add_to_verification_schedule (UNIXWindows)
  • alert_on_shared_memory_一次启用 (Windows)
  • all_can_control (UNIXWindows)
  • alternate_ips (UNIXWindows)
  • appserver_installed (UNIXWindows)
  • appserver_login_pattern (UNIXWindows)
  • appserver_ports (UNIXWindows)
  • appserver_session_pattern (UNIXWindows)
  • appserver_session_postfix (UNIXWindows)
  • appserver_session_prefix (UNIXWindows)
  • appserver_username_postfix (UNIXWindows)
  • appserver_username_prefix (UNIXWindows)
  • appserver_usersess_pattern (UNIXWindows)
  • appserver_usersess_postfix (UNIXWindows)
  • appserver_usersess_prefix (UNIXWindows)
  • atap_exec_location (UNIX)
  • 自动发现 (Windows)
  • bad_alloc_counter_max (UNIX)
  • buf_msg_time_interval (UNIXWindows)
  • buffer_file_size (UNIXWindows)
  • buffer_mmap_file (UNIXWindows)
  • 用于优先级数据包的缓冲区百分比 (UNIX)
  • cas_checkpoint_period (UNIXWindows)
  • cas_client_基线 (UNIXWindows)
  • cas_client_checkpoint (UNIXWindows)
  • cas_fail_over_file (UNIXWindows)
  • cas_fail_over_file_size_limit (Windows)
  • cas_max_reconnect_attempts (UNIXWindows)
  • cas_md5_size_limit (UNIX, Windows)
  • cas_raw_data_limit (UNIXWindows)
  • cas_reconnect_interval (UNIXWindows)
  • cas_task_基线 (UNIXWindows)
  • cas_task_checkpoint (UNIXWindows)
  • cassandra_audit_delimiter (UNIX)
  • cassandra_audit_enabled (UNIX)
  • checksum (UNIXWindows)
  • checksum_configuration (UNIXWindows)
  • compression_level (UNIXWindows)
  • connection_timeout_sec (UNIXWindows, i)
  • correlation_timeout (Windows)
  • db2_shmem_driver_installed (Windows)
  • db2_tap_installed (Windows)
  • db_ignore_response (UNIXWindows)
  • db_ignore_response_bypass_bytes (UNIXWindows)
  • db_ignore_response_filter (UNIXWindows)
  • db_ignore_response_local (UNIXWindows)
  • db_ignore_response_resets_per_request (UNIXWindows)
  • db_request_handler_enable (UNIX)
  • 设备 (UNIXWindows)
  • disable_shared_memory_if_turned_on (Windows)
  • discovery_debug (UNIX)
  • discovery_interval (UNIX, Windows).有效值:<n>m(表示分钟)和<n>h(表示小时)。
  • 启用动态环缓冲区 (UNIX
  • extra_info (UNIXWindows)
  • failover_tls (UNIXWindows, i)
  • fam_enable (UNIXWindows)
  • firewall_default_state (UNIXWindows)
  • firewall_fail_close (UNIXWindows)
  • firewall_force_unwatch (UNIXWindows)
  • firewall_force_watch (UNIXWindows)
  • firewall_installed (UNIXWindows)
  • firewall_timeout (UNIXWindows)
  • force_server_ip (UNIX)
  • guardium_ca_path (UNIX)
  • guardium_crl_path (UNIX)
  • hunter_trace (UNIX)
  • kafka_bootstrap_servers (UNIX)
  • kafka_keytab (UNIX)
  • kafka_Principal (UNIX)
  • kafka_reader_enabled (UNIX)
  • kafka_topic_name (UNIX)
  • kafka_use_tls (UNIX)
  • kerberos_plugin_dir (UNIX)
  • khash_max_entries (UNIX)
  • khash_table_length (UNIX)
  • krb_mssql_driver_installed (Windows)
  • krb_mssql_driver_non分块 (Windows)
  • krb_mssql_driver_ondemand (Windows)
  • krb_mssql_driver_user_collect_time (UNIXWindows)
  • ktap_buffer_flush (UNIX)
  • ktap_buffer_size (UNIX)
  • ktap_dbgev_ev_list (UNIX)
  • ktap_dbgev_func_name (UNIX)
  • ktap_fast_file_判定 (UNIX)
  • ktap_fast_tcp_判定 (UNIX)
  • ktap_installed (UNIX)
  • ktap_request_timeout (UNIX)
  • lhmon_driver_installed (Windows)
  • lhmon_for_network (Windows)
  • load_balancer_ip (UNIXWindows)
  • load_balancer_load_affinity (UNIX)
  • load_balancer_num_mus (UNIXWindows)
  • log4j_listen_address (UNIX)
  • log4j_num_connections (UNIX)
  • log4j_port (UNIX, Windows)
  • log4j_reader_enabled (UNIX)
  • log_program_name (UNIX)
  • max_server_write_size (UNIX)
  • min_bytes_to_compress (UNIXWindows)
  • modification_count (UNIXWindows)
  • modification_host (UNIXWindows)
  • modification_microsec (UNIXWindows)
  • msg_aggregate_timeout (UNIX)
  • msg_count_水位标记 (UNIX)
  • named_pipes_driver_installed (Windows)
  • network_namedpipe (Windows)
  • number_of_processor (Windows)
  • ora_driver_installed (Windows)
  • partie_in_load_均衡 (UNIXWindows, i)
  • pcap_backup_ktap (UNIXWindows)
  • pcap_buffer_size (UNIX)
  • pcap_dispatch_count (UNIX)
  • pcap_read_timeout (UNIX)
  • private_tap_ip (UNIX)
  • qrw_default_state (UNIX)
  • qrw_force_unwatch (UNIX)
  • qrw_force_watch (UNIX)
  • qrw_installed (UNIX)
  • remote_messages (UNIXWindows和 i)
  • shared_memory_driver_installed (Windows)
  • sqlguard_cert_cn (UNIX)
  • stap_statistic (UNIX)
  • stap_statistic_version (UNIXWindows)
  • sybase_driver_installed (Windows)
  • syslog_messages (UNIXWindows)
  • tap_buf_dir (UNIX)
  • tap_debug_output_level (UNIX)
  • tap_failover_session_quiesce (UNIX)
  • tap_failover_session_size (UNIX)
  • tap_identifier (UNIXWindows)
  • tap_ip (UNIXWindows)
  • tap_log_dir (UNIX)
  • tap_run_as_root (UNIX)
  • tee_installed (UNIX)
  • tee_msg_buf_len (UNIX)
  • tracefiles_dir (Windows)
  • uid_chain_sshd_ip (UNIX)
  • upload_feature (UNIXWindows)
  • use_tls (UNIXWindows, i)
  • wait_for_db_exec (UNIX)
DB 节:
  • connect_to_ip (UNIX)
  • db2_client_offset (UNIX, Windows)
  • db2_fix_pack_adjustment (UNIX, Windows)
  • db_exec_file (UNIX)
  • db_install_dir (UNIX)
  • db_user (UNIX)
  • db_version (UNIXWindows)
  • 加密 (UNIX)
  • exclude_networks (UNIXWindows)
  • instance_name (Windows)
  • 拦截类型 (UNIX)
  • named_pipe (Windows)
  • 网络 (UNIXWindows)
  • port_range_end (UNIXWindows)
  • port_range_start (UNIXWindows)
  • priority_count (UNIXWindows)
  • real_db_port (UNIXWindows)
  • tap_db_process_names (Windows)
  • unix_domain_socket_marker (UNIX)
SQLGUARD 节:
  • connection_pool_size (UNIX)
  • num_main_thread (UNIX)
  • sqlguard_ip (UNIXWindows和 i)
SQLC_n 部分 (仅限UNIX Oracle Unified Auditing):
  • data_pull_interval (UNIX)
  • 实例 (UNIX)
  • 用户名 (UNIX)
  • 角色 (UNIX)
  • data_pull_num_rows (UNIX)
waitForResponse 字符串 指定 API 是否等待来自 S-TAP的响应。 有效值:
  • 0:不等待
  • 1:等待响应
缺省值为 1(如果 stapHost 是单个主机名或 IP 地址)和 0(在所有其他情况下)。
api_target_host 字符串

指定执行 API 所在的目标主机。有效值:
  • all_managed:在所有受管单元上执行,但不在中央管理器上执行
  • all:在所有受管单元和中央管理器上执行
  • group:<group name>: 在 <group name> 标识的所有受管单元上执行
  • 受管单元的主机名或 IP 地址:从中央管理器指定,以便在受管单元上执行。 例如,api_target_host=10.0.1.123
  • 中央管理器的主机名或 IP 地址:从受管单元指定,以便在中央管理器上执行。 例如,api_target_host=10.0.1.123

IP 地址必须符合网络的 IP 方式。 在双重 IP 方式下,请使用向中央管理器注册受管单元时使用的 IP 协议。 例如,如果该注册使用的是 IPv6,请指定 IPv6 地址。 主机名与 IP 方式无关,可以在任何方式下使用。

示例

对于所有活动的 UNIX S-TAPs: 在 [TAP] 部分中,将 set all_can_control 设置为 1; 将 qrw_default_state 设置为 0; 在 [SQLGUARD] 部分中,将 num_main_thread 设置为 4:

> grdapi update_stap_config stapHost=all_unix_active updateValue=tap.all_can_control:1&tap.qrw_default_state:0&sqlguard.num_main_thread:4
>grdapi update_stap_config stapHost=all_unix_active updateValue=tap.all_can_control:1
update_stap_config stapHost=all_unix_active updateValue=tap.qrw_default_state:0
update_stap_config stapHost=all_unix_active updateValue=sqlguard.num_main_thread:4
对于 Windows ,请使用此 GRDAPI 来打开防火墙。 例如:
> grdapi update_stap_config stapHost=MyHost updateValue=TAP.FIREWALL_INSTALLED:1 waitForResponse=1
ID=77039
ok