hdfs auditlog(审计日志)

最新推荐文章于 2024-04-15 01:44:30 发布
最新推荐文章于 2024-04-15 01:44:30 发布
阅读量744 收藏
点赞数
文章标签: 大数据
原文链接:https://my.oschina.net/u/3987818/blog/2223349
版权

        hdfs审计日志(Auditlog)记录了用户针对hdfs的所有操作,详细信息包括操作成功与否、用户名称、客户机地址、操作命令、操作的目录等。对于用户的每一个操作,namenode都会将这些信息以key-value对的形式组织成固定格式的一条日志,然后记录到audit.log文件中。通过审计日志,我们可以实时查看hdfs的各种操作状况、可以追踪各种误操作、可以做一些指标监控等等。

        hdfs的审计日志功能是可插拔的,用户可以通过实现默认接口扩展出满足自己所需的插件来替换hdfs默认提供的审计日志功能,或者与之并用。

启用审计日志  

        如果仅仅只启用默认的AuditLogger(DefaultAuditLogger),则在log4j.properties添加如下配置(hdfs.audit.logger必须配置为INFO级别)即可,审计日志会与namenode的系统日志独立开来保存,log4j.appender.RFAAUDIT.File可配置保存的位置及文件。 FSNamesystem根据log4j.properties中hdfs.audit.logger是否为INFO,以及是否配置了DefaultAuditLogger之外的其他AuditLogger,来决定是否启用审计日志功能。

#
# hdfs audit logging
#
hdfs.audit.logger=INFO,NullAppender
hdfs.audit.log.maxfilesize=256MB
hdfs.audit.log.maxbackupindex=20
log4j.logger.org.apache.hadoop.hdfs.server.namenode.FSNamesystem.audit=${hdfs.audit.logger}
log4j.additivity.org.apache.hadoop.hdfs.server.namenode.FSNamesystem.audit=false
log4j.appender.RFAAUDIT=org.apache.log4j.RollingFileAppender
log4j.appender.RFAAUDIT.File=${hadoop.log.dir}/hdfs-audit.log
log4j.appender.RFAAUDIT.layout=org.apache.log4j.PatternLayout
log4j.appender.RFAAUDIT.layout.ConversionPattern=%d{ISO8601} %p %c{2}: %m%n
log4j.appender.RFAAUDIT.MaxFileSize=${hdfs.audit.log.maxfilesize}
log4j.appender.RFAAUDIT.MaxBackupIndex=${hdfs.audit.log.maxbackupindex}

审计日志的接口及实现

        Namenode开放了AuditLogger接口,并定义抽象类HdfsAuditLogger 实现AuditLogger,默认提供实现类DefaultAuditLogger。构造FSNamesystem时通过initAuditLoggers(Configuration conf)方法创建AuditLogger列表。在记录用户操作时,会将操作信息逐一传给列表中的每一个AuditLogger,由其做对应的审计处理。

 

 

        

最低0.47元/天 解锁文章
chouzhan9798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于FsImage和AuditLogHDFS元仓建设 - (1)数据源篇
qq_38783098的博客
04-27 634
如今大数据时代,动辄就是几十上百PB的数据量,每日有会大量的新增数据。 HDFS 存储整体的增长情况如何?或许还可以监控 NameNode 的 Summary 来获取。但这只是粗粒度的数据,很难在其中探查出可用于优化的信息。 我们会想知道某个目录的一些具体信息,比如: 数据量是多少? 增长趋势如何? 小文件数量如何? 访问情况如何? 是否长时间无人访问,可以删除? 访问频率低但仍需长时间保存,可以通过冷存储降低存储成本? 对 HDFS 进行监控、治理离不开这些数据的支持,那么这些数据又该如何获取呢?
Hadoop日志按天分割和开启审计日志
beijiqieyx的博客
04-22 419
Hadoop日志按天分割和开启审计日志 hadoop 各个组件默认日志是大小分割的,到一定大小就分割出 .1 .2 .3 .4这样的文件,这样我们在查找问题的时候不是好定位你要的那天日志在哪个文件中。要是一天一个文件,按照日志的话就很好定位了。 在这里介绍一下hadoop按天切分日志的方法。 https://sukbeta.github.io/hadoop-log-segmentation/#方法...
CDH6 Hive开启审计日志,审查SQL_hive审计日志,2024年最新一线互联网大厂面试真题系统收录
最新发布
2401_84159813的博客
04-15 301
论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!AUDIT为新加的appenders, 其它为HIVE本身默认带的,如果没有加上,则出现原来的HMS日志没有输出。cdh->hive->配置,搜索“Hive Metastore Server 日志记录高级配置代码段(安全阀)”2.2 配置hive metastore server 的log4j2。2.1 开启操作日志记录。
探寻hdfs-audit log -1
qq_36108146的博客
02-22 1814
最近集群压力较大,为了缓解集群压力,开始分析hdfs-audit log。对于hdfs-audit 审计日志,我们先看一些常用命令; cmd 命令解释: getfileinfo mkdirs setAcl -- checkOperation(OperationCategory.WRITE); getAclStatus -- checkOperation(OperationCategor...
hdfs 审计日志解析
dymkkj的专栏
05-30 1477
前言 近期,数据仓库因为积压数据较大,故对数据访问进行统计,进而计算数据生命周期,决定是否删除,但是对于不同用户的访问,无法做到统计所有访问入口,故从最底层的hdfs审计日志进行解析,对hdfs namenode的审计日志解析,获取当前数据的访问时间,访问目录,访问用户等信息,进行整理数据访问生命周期 审计日志类型 审计日志大致分两类,read/write,通过分析源码找到其包含类型 OperationCategory.READ operationName = "listOpenFiles"; ope
hdfs-audit.log audit日志 审计日志导致磁盘空间不足
LZX的博客
05-25 1488
基于ambari部署hadoop /var/log/hdfs/下含有大量审计日志导致磁盘空间占满 ...... -rw-r--r-- 1 hdfs hadoop 12188299101 May 20 23:59 hdfs-audit.log.2021-05-20 -rw-r--r-- 1 hdfs hadoop 12194929677 May 21 23:59 hdfs-audit.log.2021-05-21 -rw-r--r-- 1 hdfs hadoop 12202372668 May 22 23:5
yarn-auditlog-parser:Yarn的hdfs-audit.log日志文件解析,从ip,用户名,时间段维度对hdfs的qps量进行统计
05-09
yarn-auditlog-parser Yarn的hdfs-audit.log日志文件解析,从ip,用户名,时间段维度对hdfs的qps量进行统计 原理介绍 此工具用于分析hdfs-audit日志文件中的hdfs请求,比如下面是一条完整的记录 2015-09-09 05:29:54...
MR处理HDFS日志样例
12-27
MR处理HDFS日志样例
Flume-ng在windows环境搭建并测试+log4j日志通过Flume输出到HDFS.docx
06-10
Flume-ng在windows环境搭建并测试+log4j日志通过Flume输出到HDFS 11111
Flume传输Nginx日志HDFS
01-20
环境配置: linux:Centos7 JDK:1.8 Hadoop:2.8.5(默认已安装好集群环境) Nginx:14.0(独立部署) Flume:1.8.0(与Nginx部署在一起) 一、Nginx编译安装 1、官网下载.tar.gz文件,上传至linux服务器 ...
flime安装+配置+测试+案例(采集日志HDFS
04-15
flime安装+配置+测试+案例(采集日志HDFS)+理论+搭建错误解决,超详细flum搭建,一篇带你入门flume,通俗易懂,详细步骤注解!!!
Audit-Logger:node.js模块来控制您的日志记录
04-30
审核记录器 为您的日志记录提供更多控制。 为什么 在生产环境中运行时,您可能希望可以对某些请求使用某些信息。 为所有请求记录所有信息参数效率不高。 该库可帮助您创建特定于应用程序的规则,并且仅在应用程序无法通过某些规则时才提供请求信息数据。 安装 $ npm install auditlogger 如何使用 初始化auditlogger构造函数 auditLogger(app, {ruleName1: function, ruleName2: function}, notifyCallback); 参数1-表示应用程序对象。 参数2-对象,用于指定记录器规则。 可以有任意数量的规则,每个属性都由规则名称和规则功能组成。 模块提供了可以配置的httpResponseCode和httpResponseTime规则。 可以提供自定义规则函数,如果函数返回true,则将规则视为失败并打开记录
Hadoop审计日志配置[转自 AIMP平台wiki]
AILK--配置管理中心
06-11 9120
Hadoop审计日志配置 hdfs审计 log4j.properties 中配置(缺省就包含) hdfs.audit.logger=INFO,NullAppender hdfs.audit.log.maxfilesize=256MB hdfs.audit.log.maxbackupindex=20 log4j.logger.org.apache.hadoop.hdfs.server.na
AWS EMR中HDFS服务配置参数
dwe147的博客
08-12 495
AWS EMR中的HDFS服务配置参数,包括调整内存参数和开启审计日志的方法
hdfs设置默认日志级别l;设置hdfs-audit审计日志级别
路飞
05-25 664
Hadoop的默认日志级别为INFO,Hadoop使用的是log4j记录日志,如果去修改。,会被系统环境变量所覆盖,所以即使修改了这里的配置,重启也会无法生效。,添加修改如下变量,如果没有此变量就添加即可,有的话就将。所以就重HDFS的环境变量配置文件中下手,修改。如果为Apache单服务集群还需要修改。重启服务即可,观察日志情况。修改为需设定的日志级别。
服务器日志修改保存时间,日志服务保留时间
weixin_30556871的博客
08-11 7172
日志服务保留时间 内容精选换一换执行一个MapReduce应用会产生两种类型日志文件:作业日志和任务日志。作业日志由MRApplicationMaster产生,详细记录了作业启动时间、运行时间,每个任务启动时间、运行时间、Counter值等信息。此日志内容被HistoryServer解析以后用于查看作业执行的详细信息。任务日志记录了每个运行在Container中的任务输华为云CLI自1.2.9及以...
HDFS日志审计及相关HDFS工具介绍及hadoop
sujins5288的博客
02-28 1378
HDFS日志审计HDFS日志能够记录所以文件系统的访问请求,一般我们用此特性来进行审计。对日志审计log4j在info级别实现的。在默认情况是未开启的。我们可通过在hadoop-env.sh中通过:export HDFS_AUDIT_LOGGER="INFO,RFAAUDIT"来开启。每个HDFS事件均在审计日志hdfs-audit.log)中生成一行日志记录。 HDF...
hdfs edit log清理规则
06-10
HDFS的Edit Log是用来记录文件系统的操作,包括创建、删除、重命名等操作。由于Edit Log的持续增长会占用大量磁盘空间,因此需要定期进行清理。 HDFS的Edit Log清理规则如下: 1. 在Secondary NameNode上运行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值