【kafka】CDP集群 kafka-ranger-audit-spool 日志太大问题排查

已于 2023-11-28 11:31:40 修改
阅读量782 收藏
点赞数
分类专栏: Kafka 问题解决 文章标签: kafka hdfs big data
于 2022-06-13 16:13:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrerlou/article/details/125260136
版权

前言

最近发现 kafka 服务 /var/log/kafka/audit/hdfs/spoolranger 审计目录假脱机日志过多,过大。这里整理并记录一下解决方案。

问题现象

kafka 服务 /var/log/kafka/audit/hdfs/spool 日志过多。

-rw-r--r-- 1 kafka kafka  149654711 Mar  6 06:38 spool_kafka_20220305-0639.44.log
-rw-r--r-- 1 kafka kafka  150847877 Mar  7 06:43 spool_kafka_20220306-0644.01.log
-rw-r--r-- 1 kafka kafka  156952900 Mar  8 06:44 spool_kafka_20220307-0648.57.log
-rw-r--r-- 1 kafka kafka  158264048 Mar  9 06:47 spool_kafka_20220308-0649.44.log
-rw-r--r-- 1 kafka kafka  183659969 Mar 10 06:50 spool_kafka_20220309-0652.54.log

问题原因

当为 Kafka 启用 Ranger 审计时,当写入 HDFS 失败时,审计日志数据会在本地磁盘上假脱机。

我们的 Ranger 服务和 Kafka 服务的相关配置如下:

  • Ranger

在这里插入图片描述

  • Kafka

在这里插入图片描述

那么为什么写入 HDFS 失败呢,通过查看上下文发现 ranger 没有写入 /ranger/audit 文件的权限。

解决方案

CDP 环境解决如下:
Kafka 服务 -> 操作 -> Create Ranger kafka plugins audit Directory

在这里插入图片描述
然后重启 Kafka 服务。

如果环境不为 CDP 环境

实际上就是创建 Ranger 服务对应的 HDFS Audit 目录,并对 /ranger/audit/kafka 目录赋予正确的权限(所属用户 和 读写权限),使得 Kafka 能够正常写入审计数据到 HDFS 即可。

再重启 Kafka 服务。

参考文章:

  • https://github.com/apache/ranger/blob/master/plugin-kafka/scripts/install.properties#L65
  • https://community.wandisco.com/s/article/Known-Issue-Using-Apache-Kafka-with-Apache-Ranger
kiraraLou
关注
专栏目录
Doris SQL日志审计部署,以及sql收集输出kafka,后续血缘分析
qq_31866793的博客
10-09 2108
1,介绍 Doris 的审计日志插件是一个可选插件。用户可以在运行时安装或卸载这个插件,该插件可以将 FE 的审计日志定期的导入到指定 Doris 集群中,以方便用户通过 SQL 对审计日志进行查看和分析,这里的数据其实是Doris FE log目录下的fe.audit.log文件中的数据。 我们要做的是安装这个插件,然后我们可以通过dorissql去对应的表查询sql语句,也可以通过doris目录下的fe.audit.log文件将日志接出之后写入外部操作。 通过filebeat...
kafka日志文件容量过大导致服务器磁盘爆满
热门推荐
DreamsArchitects的博客
09-18 1万+
问题: 由于kafka的数据量太大 ,倒是日志文件太大,将磁盘撑爆了,集群宕机。 解决方法: 先进入主题分区将.log文件删除,然后修改kafka配置文件server.properties:
kafka2.2开启审计日志+logstash处理日志
weixin_44224087的博客
11-02 1226
1.kafka开启SASL 1.1 config/server.properties添加如下内容 listeners=SASL_PLAINTEXT://127.0.0.1:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN authorizer.class.name = kafka.security.auth.Si
使用ranger对kafka进行鉴权
关注微信公众号「Coding我不配」
07-05 7276
ranger-kafka-plugin安装部署。 ranger对kafka鉴权测试环境:ranger-kafka-plugin为0.6.3版本,kafka版本为kafka_2.10-0.10.1.1,且kafka broker为一个节点。Ranger对kafka进行权限控制,前提需要kafka开启kerberos认证。
Kafka:解决单条日志大于 1m
程序员无羡的博客
04-06 1061
Kafka:解决单条日志大于 1m
Kafka 集群问题
weixin_42971252的博客
08-20 244
测试场景: 4个kafka。 1个或者3个zookeeper。kafka 的replicator=3. Partition=16. 现象:大概跑了5分钟后,发现Latency飙升。 kafka01-kafka03 的Minor GC大幅上升,Kafka04基本没有MinorGC。而且kafka04的CPU使用率非常低。 现象分析: kafka01-03和 kafka04的配置有什么地方不...
cdh集群kafka启动报错
明明历险记
12-20 4117
下面贴出角色日志: 经过排查,是由于kafka内存问题,改为1G,重启就OK; 下面贴图。 文件 /var/log/kafka/kafka-broker-bj-esbp-master.w-oasis.com.log 下载完整日志     2017年12月20日中午12点09 - 2017年12月20日下午1点1
kafka-eagle-bin-2.1.0.tar.gz
07-05
4. **日志查看**:系统支持查看Kafka和Zookeeper的日志,方便排查问题和故障诊断。 5. **配置管理**:允许用户在线编辑和应用Kafka及Zookeeper的配置,简化了配置修改流程。 6. **安全管控**:支持基于角色的访问...
ranger-2.1.0-kafka-plugin.tar.gz
08-09
综上所述,“ranger-2.1.0-kafka-plugin.tar.gz”提供了Apache Ranger的Kafka插件,通过这个插件,我们可以对Kafka集群进行精细的权限控制和全面的审计,以保护数据的安全性和隐私。正确配置和使用这个插件是确保...
kafka2种工具 kafkatool-64bit.exe kafka-eagle-bin-1.4.6.tar.gz
最新发布
01-27
总的来说,kafkatool-64bit.exe适合日常简单操作和快速测试,而kafka-eagle-bin-1.4.6则更适合大规模生产环境的监控和运维,两者结合使用能有效提升Kafka集群的管理效率和稳定性。在实际工作中,了解和熟练掌握这些...
kafka-eagle-bin-2.0.1.tar.gz
08-10
5. **日志查看**:内置日志查看器,方便管理员查阅Kafka服务器的日志排查问题。 三、Kafka Eagle的安装与配置 下载Kafka Eagle的最新版本,例如`kafka-eagle-bin-2.0.1.tar.gz`,解压后按照以下步骤进行安装: ...
5、kafka监控工具Kafka-Eagle介绍及使用
05-29
使用 Kafka-Eagle 可以帮助运维人员更有效地管理 Kafka 集群,及时发现和解决问题,确保 Kafka 的稳定运行。对于大数据系统来说,这样的监控工具至关重要,因为它能够提高系统的可用性和性能,降低故障排查的成本。
Kafka磁盘写满日志清理操作
qq_32323239的博客
10-24 3876
最近项目组的kafka集群,老是由于应用端写入kafka topic的消息太多,导致所在的broker节点占满,导致其他的组件接连宕机。这里和应用端沟通可以删除1天之前的消息来清理磁盘,并且可以调整topic的消息存活时间。
Ranger-Kafka插件安装
木木与呆呆的专栏
04-27 1442
Ranger-Kafka插件安装, 使用Ranger0.7.0版本,集成Kafka插件到Kafka集群, Kafka Plugin需要安装到所有的Kafka集群节点上面。 1.登陆Kafka的安装用户 2.下载插件包 scp pub@10.43.156.193:/home/pub/ranger/ranger-0.7.0/target/ranger-0.7...
CDP-部署Kafka
非晚の的博客
06-22 605
CDP部署Kafka
Kafka端到端审计
weixin_34146986的博客
05-10 172
概述 Kafka端到端审计是指生产者生产的消息存入至broker,以及消费者从broker中消费消息这个过程之间消息个数及延迟的审计,以此可以检测是否有数据丢失,是否有数据重复以及端到端的延迟等。 目前主要调研了3个产品: Chaperone (Uber) Confluent Control Center(非开源,收费) Kaf...
Ranger-kafka-plugin
Nobigo
11-19 3674
ranger如何对在非安全模式下的kafka进行授权操作这部分主要是关于ranger如何对非安全模式下的kafka进行授权操作。1. 我可以通过ranger对非安全模式下的kafka进行访问控制?可以通过指定Ip地址对访问进行控制。2. 我可以通过ranger的用户/用户组来对非安全模式下的kafka进行访问控制?不能通过基于用户/用户组的条件来对非安全模式下的kafka进行控制,因为在非安全模式下
生产环境kafka日志集群400W/tps就扛不住了
中间件兴趣圈
05-19 1213
大家好,我是威哥,《RocketMQ技术内幕》作者、RocketMQ社区首席布道师、中通快递基础架构资深架构师,越努力越幸运,唯有坚持不懈,与大家共勉。 最近公司日志Kafka集群出现了性能瓶颈,单节点还没达到60W/tps时消息发送就出现了很大延迟,甚至最高超过了10s,截图说明如下: 虽说使用的机械磁盘,但这点压力对Kafka来说应该是小菜一碟,这引起了我的警觉,需要对其进行一番诊断了。 通过监控平台观察Kafka集群中相关的监控节点,发现cpu使用率才接近20%左右,磁盘IO等待等指标都并未出现.
15.CDP平台KAFKA日常
weixin_43346403的博客
02-16 170
kafka管理
Kafka系列之:安装具有安全认证的kafka-2.8.2分布式集群
zhengzaifeidelushang的博客
11-26 1520
Kafka系列之:安装具有安全认证的kafka-2.8.2分布式集群
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值