Ranger Solr配置

最新推荐文章于 2024-02-02 14:52:12 发布
最新推荐文章于 2024-02-02 14:52:12 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hawk2014bj/article/details/112135261
版权

Ranger 的审计配置

默认Hadoop集群环境是没有权限控制的,HDFS、Hive上文件和表是可以随意访问的,这对公司的数据资产带来的很大风险。随着大数据生态的进化和成熟,越来越多的公司都实施了自己数据治理策略,权限管理就是其中不可或缺的一部分。Apache Ranger是Hadoop开源生态中提供集中式权限管理的框架,可以对Hadoop生态中Hive、HDFS、YARN等组件进行细粒度的权限访问控制。
Ranger主要有以下三个组件组成
Ranger Admin
提供创建和更新安全访问策略,这些策略被存储在数据库中。各个组件的plugin定期对这些策略进行轮询。
Ranger Plugins
Plugin是嵌入各个组件的一个插件,它是一个轻量级的程序,例如Ranger对Hive插件就会嵌入到Hiveserver2中。插件会定期从Admin拉取策略数据,并把它们保存在本地文件系统中,当接受到用户的访时时,对应组件的插件会拦截用户请求,并根据安全策略对其进行评估。
Ranger UserSync
提供了一个用户同步工具,可以从Linux或LDP同步用户和用户租的信息。这些用户和用户组的信息被存储在Admin的本地数据库中,可以在定义策略时使用。

Ranger是支持审计功能的,安装时可以选择审计数据保存的位置,默认支持Solr和HDFS。HDFS的配置比较简单,这里就不赘述了。这次遇到的问题主要是在Solr配置这部分,我安装的是HDP 2.6.5对应的Ranger Version是 0.7,Ranger0.7中自带的Solr Schema比较老,我用的是Solr 8.6,直接使用自带Schema是不兼容的,需要对Schema进行升级改动。Schema升级成功之后,可以通过Ranger管理后台中的查看审计功能页面进行验证,如果配置错误,页面会提示错误信息。这里我遇到的问题是,当Solr配置好以后审计日志并没有写入Solr,Solr查不到数据。检查Ranger Hive Agent源代码没看什么问题,后台通过管理后台添加一条记录,Solr就可以工作了,可能是Solr这边的一个Bug。

  1. 启动Solr Docker
#创建Solr Docker
docker run -d -v "solrdata:/var/solr" --name solr -p 8983:8983   solr:8
#进入UI验证一下是否启动成功
http://10.91.1.85:8983/solr/#/
#创建solr collection
docker exec -ti solr bash
solr create_core -c ranger_audits
#后台UI验证一下
http://10.91.1.85:8983/solr/#/ranger_audits/core-overview
#更新Schema
  1. 在Ranger后台管理页面,添加Solr配置,保存并启动相关服务

在这里插入图片描述
在这里插入图片描述
3. 用户登陆beeline进行查询,进入Ranger查看Audit记录,此时应该是没有结果的,也就是说数据没有写入成功
在这里插入图片描述
4. 在Solr后台为Collection添加一条记录
在这里插入图片描述
5. 再次进入Ranger后台中的Audit页面,这时就可以看到审计的记录了
在这里插入图片描述

managed-schema 放到网盘了,有需要可以参考
链接: https://pan.baidu.com/s/1KISNKdx1PkHsY58XKfoI6A
密码: hcaj

hawk2014bj
关注
基于LDAP配置Ranger授权之配置ranger conf
m0_48187193的博客
03-26 537
基于LDAP配置Ranger授权之配置ranger 1.安装的时候一并安装了 infra Solr , Ranger Ranger KMS 2.配置数据库 下图是安装ranger admin的数据库配置, 下图的配置是后面创建KMS数据库需要用到BD管理员权限 这里配置了,用solr存储审计的信息 advance的配置 2.重启ranger登录uI观察 2.1 user导入情况 观察group的导入情况 另外可以通过日志观察同步的情况确定同步是否有问题 3.测试ranger授权情况 1
Ranger 配置 Solr Audit 页面 Event 时间时区 问题
huangyq5240的博客
10-31 673
修复Audit日志时间问题: 在脚本:/usr/local/ranger-0.5.4-SNAPSHOT-admin/ews/ranger-admin-services.sh JAVA_OPTS=" ${JAVA_OPTS} -XX:MaxPermSize=256m -Xmx1024m -Xms1024m " 下面添加: if [[ ${JAVA_OPTS} != *"-Duser.time...
Ranger集成Solr
卢说
12-09 901
Ranger集成Solr
ranger solr配置区别
mnasd的博客
05-09 747
solrcloud solr
Ranger安装部署 - solr安装
Swordfall的博客
12-02 1255
1.概述   Lucene是一个Java语言编写的利用倒排原理实现的文本检索类库;   Solr是以Lucene为基础实现的文本检索应用服务。Solr部署方式有单机方式、多机Master-Slaver方法、Cloud方式。   SolrCloud是基于Solr和Zookeeper的分布式搜索方案。当索引越来越大,一个单一的系统无法满足磁盘需求,查询速度缓慢,此时就需要分布式索引。在分布...
Solr 特点,为什么要用solr服务,
热门推荐
jokeylin的博客
06-04 1万+
Solr 特点,Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优秀的全文搜索引擎。文档通过Http利用XML 加到一个搜索集合中。查询该集合也是通过http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵...
Ranger-Solr审计日志安装
木木与呆呆的专栏
09-05 2533
使用RangerAdmin安装solr,基于已有的solr环境安装,主要是在solr创建用于存储数据的CoreAdmin。 # 1.解压安装 在solr的安装机器上面,获取RangerAdmin并且解压, 然后在的RangerAdmin安装目录,进入用于audit的solr安装目录 cd /home/solr/ranger-0.7.0-SNAPSHOT-admin/contrib/solr_fo...
Ranger1.2.0审计模块学习
TT-Learning
10-18 1100
文章目录AccessAdminLogin SessionsPluginsPlugin StatusUser Sync Access 在Ranger中,访问页为所有已将审计设置为On的策略提供服务活动数据。将默认服务策略配置为记录服务内的所有用户活动。此默认策略不包含用户和组访问规则。 筛选条件参数说明: 参数 描述 Policy ID 试图访问资源的执行策略ID Event...
ranger配置文件的
06-27
Ranger 支持的框架包括 Apache Hadoop、Apache Hive、Apache HBase、Apache Storm、Apache Knox、Apache Solr、Apache Kafka、YARN 和 NIFI 等。 4. Ranger 的架构 Ranger 的核心是 Web 应用程序,也称为 ...
ranger-2.0.0-SNAPSHOT-solr-plugin.tar.gz
11-20
3. 配置Ranger Admin:在Ranger Admin界面中,创建一个新的服务实例,指定服务类型为Solr,然后配置Solr服务器的连接信息,包括地址、端口等。 4. 分配策略:在Ranger中,你可以创建针对Solr的访问控制策略,定义...
Ranger概述及安装配置
奔跑的蜗牛的博客
01-21 1007
Apache Ranger是一个用来在Hadoop平台上进行监控,启动服务,以及全方位数据安全访问管理的安全框架。Ranger愿景是在Apache Hadoop生态系统中提供全面的安全管理。随着企业业务的扩展,企业可能在多用户环境中运行多个工作任务,这就要求Hadoop内的数据安全性需要扩展为同时支持多种不同的需求进行数据访问,同时还需要提供一个可以可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生。
ranger管mysql_ranger部署文档(记)
weixin_39685024的博客
02-01 584
目录概览... 21. ranger-admin. 22. ranger-user-sync. 23. ranger-*-plugins. 2安装... 31. ranger-admin: 32. ranger-user-sync: 43. ranger-hdfs-plugin: 54. ranger-hive-plugin: ...
【CDP】更改solr 存储路径导致ranger-audit 大量报错问题解决
Mrerlou的博客
03-06 887
我们生产上公司是使用的CDP集群,一次管理员通知,Solr 组件的数据存放路径磁盘空间不够。我们的solr 组件时为 Ranger 服务提供日志审计功能,在我们更改了磁盘路径,并重启了Solr 组件,然后发现相关组件,如HDFSKafka等会报相关的报错。
开源大数据集群部署(九)Ranger审计日志集成(solr
最新发布
02-02 1296
作者:櫰木。
Ranger从入门到精通以及案例实操系列
prefect_start的博客
06-05 2456
RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理。Ranger Hive-plugin是Ranger对hive进行权限管理的插件。需要注意的是,Ranger Hive-plugin只能对使用jdbc方式访问hive的请求进行权限管理,hive-cli并不受限制。
Ranger 和 Ranger Audit 审计功能模块介绍
康师傅没有眼泪
07-11 5425
目录 一、Ranger 介绍 1、Ranger概念 2、权限模型 二、Ranger Aduit审计功能模块详解 1、Ambari 中 Ranger config 2、Ranger Audit 功能模块介绍 一、Ranger 介绍 1、Ranger概念 Ranger 使用了一种基于属性的方法定义和强制实施安全策略。当与 Apache Hadoop 的数据治理解决方案和元数据仓储组件Apache Atlas一起使用时,它可以定义一种基于标签的安全服务,通过使用标签对文件和数据资产进行分类,并
CDH6.3.2 + Ranger2.1集成 以及hadoop插件安装
qq_35741557的博客
04-25 6663
此文档是关于CDH6.3.1 + Ranger2.1的集成 源码编译 详见:https://www.freesion.com/article/72991387429/ 安装ranger-admin 解压ranger-2.0.0-admin.tar.gz并编辑install.properties SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar #使用mysql作为数据缓存 db_root_user=root #mysq.
solr实战-(一)
ChinFeng的专栏
07-30 2367
实现用户数据索引及查询 1. 启动solr       solr start 2. 创建collection       solr create -c user 3. schema中添加field      3.1 solr-5.2.1/server/solr/user/conf/managed-schema中添加
审计日志导致hiveserver2内存泄露的问题排查解决
06-06 1093
记录一次hiveserver2内存泄露问题排查
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值