审计日志
审计日志页面显示操作审计和密钥审计。
查看操作审计
|
|
· 通过在页面右上角的集群下拉框中进行选择,可查看指定集群中的操作审计列表,默认选择第一个集群。 · 仅开启“安全管理/审计日志”且运行正常的集群可使用操作审计功能,操作审计日志默认保留7天(如需修改请在Ranger中修改ranger-solr-configuration下的ranger_audit_max_retention_days配置项的值)。 · 为避免操作审计日志信息量太大,已将组件系统用户(hdfs、oozie、mapred、yarn、hive、spark、hbase、atlas、kafka、elasticsearch、solr、ambari-qa)操作组件且访问结果为Allowed的日志信息过滤。 · 当前版本中,仅部分组件(即支持权限管理的组件,但DLH和Redis除外)支持审计日志,详情请以实际页面为准。 · 通过选择用户名、组件名、访问结果或客户端IP,并设置时间范围后,单击<查询>按钮可联合搜索目标操作审计日志,单击<导出>按钮可将联合搜索查询的目标操作审计日志导出至本地。 |
在集群管理的左侧导航树中选择[日志管理/审计日志],进入审计日志页面。
在审计日志页面,选择[操作审计]页签,可查看操作审计列表及其相关参数信息。
部分参数说明如下:
用户名:执行操作的用户名。
组件名:操作的组件名。
资源:操作的组件资源,比如:HDFS对应的资源类型为path,则资源对应显示的就是具体操作的HDFS路径。
访问类型:组件资源被操作的类型。
访问结果:Allowed表示允许操作,Denied表示拒绝操作。
客户端IP:访问请求发出的客户端IP地址。
查看密钥审计
|
|
· 仅开启“安全管理/审计日志”和“安全管理/权限与密钥管理”且运行正常的集群可使用密钥审计功能,密钥审计日志默认保留7天(如需修改请在Ranger中修改ranger-solr-configuration下的ranger_audit_max_retention_days配置项的值)。 · 通过在页面右上角的集群下拉框中进行选择,可查看指定集群中的密钥审计列表,默认选择第一个集群。 · 通过选择用户名、密钥名、访问结果或客户端IP,并设置时间范围后,单击<查询>按钮可联合搜索目标密钥审计日志,单击<导出>按钮可将联合搜索查询的目标密钥审计日志导出至本地。 |
在集群管理的左侧导航树中选择[日志管理/审计日志],进入审计日志页面。
在审计日志页面,选择[密钥审计]页签,可查看密钥审计列表及其相关参数信息。
部分参数说明如下:
用户名:执行操作的用户名。
密钥名:操作的密钥名。
访问类型:密钥资源被操作的类型。
访问结果:Allowed表示允许操作,Denied表示拒绝操作。
客户端IP:访问请求发出的客户端IP地址。