ranger配置Elasticsearch存储审计日志

最新推荐文章于 2024-04-30 09:53:09 发布
最新推荐文章于 2024-04-30 09:53:09 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: Java与大数据学习 文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43623727/article/details/127266250
版权

  1. ranger从2.1.0版本开始,支持es存储审计日志。

    详见官方Ranger2.1.0发行说明新功能第一条:

    https://cwiki.apache.org/confluence/display/RANGER/Apache+Ranger+2.1.0+-+Release+Notes

    但网络上相关内容少之又少,在这里记录一下供大家参考。

  2. ranger-admin配置es

    #Source for Audit Store. Currently solr and elasticsearch are supported.
# * audit_store is solr
audit_store=elasticsearch


# * audit_solr_url Elasticsearch Host(s). E.g. 127.0.0.1
audit_elasticsearch_urls=(设置 ESNodeServer URL 的值,并用逗号(,) 分隔)
audit_elasticsearch_port=24100
audit_elasticsearch_protocol=https
audit_elasticsearch_user=(ES用户)
audit_elasticsearch_password=(ES用户密码)
audit_elasticsearch_index=ranger_audit
audit_elasticsearch_bootstrap_enabled=true(如果用户禁用此功能,则用户将负责创建架构和索引)

    参考博客:

    https://forum.huawei.com/enterprise/en/how-to-enable-elasticsearch-service-as-a-ranger-admin-audit-store/thread/710495-893
放肆生活7
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ranger-2.1.0-elasticsearch-plugin.tar.gz
08-09
ranger-2.1.0-elasticsearch-plugin.tar.gz
集中权限管理框架——Ranger
葱葱那年
08-24 1535
一、什么是Ranger Apache Ranger是提供集中式权限管理的框架,可以实现Hadoop生态中的HDFS、YARN、Hive、Kafka、Storm和Solr等组件进行细粒度的权限访问控制。同时提供审计功能,如日志审计,记录各个组件资料的访问信息。 1、组件特性 1)基于策略(Policy)的访问权限模型; 2)通用的策略同步与决策逻辑,方便控制插件的扩展接入; 3)内置常见系统(HDFS、YARN、HBase等)的控制插件,且可扩展; 4)内置基于LDAP(轻量级目录访问协议)、
开源大数据集群部署(九)Ranger审计日志集成(solr)
02-02 1168
作者:櫰木。
Ranger 和 Ranger Audit 审计功能模块介绍
康师傅没有眼泪
07-11 5010
目录 一、Ranger 介绍 1、Ranger概念 2、权限模型 二、Ranger Aduit审计功能模块详解 1、AmbariRanger config 2、Ranger Audit 功能模块介绍 一、Ranger 介绍 1、Ranger概念 Ranger 使用了一种基于属性的方法定义和强制实施安全策略。当与 Apache Hadoop 的数据治理解决方案和元数据仓储组件Apache Atlas一起使用时,它可以定义一种基于标签的安全服务,通过使用标签对文件和数据资产进行分类,并
Ranger Solr配置
hawk2014bj的博客
01-03 1133
Ranger 的审计配置 默认Hadoop集群环境是没有权限控制的,HDFS、Hive上文件和表是可以随意访问的,这对公司的数据资产带来的很大风险。随着大数据生态的进化和成熟,越来越多的公司都实施了自己数据治理策略,权限管理就是其中不可或缺的一部分。Apache Ranger是Hadoop开源生态中提供集中式权限管理的框架,可以对Hadoop生态中Hive、HDFS、YARN等组件进行细粒度的权限访问控制。 Ranger主要有以下三个组件组成 Ranger Admin 提供创建和更新安全访问策略,这些策略被
Ambari2.7.0 + HDP3.1.4.0安装,hdfs数据备份和恢复,hive数据备份和恢复,hbase数据备份和恢复,常见错误总结,Ambari卸载,hadoop-ha,hive和ES整合
热门推荐
涂作权的博客
02-07 1万+
目录 1 Ambari + HDP离线安装 1.1 介绍 1.1.1 Ambari介绍 1.1.2 HDP 1.1.3 HDP-UTILS 1.2 登录ambari官网地址 1.3 Ambari和HDP下载 1.4 系统要求 1.4.1 软件需求 1.5 修改打开文件的最大数量 1.6 集群节点规划 1.7 防火墙设置 1.8 关闭selinux 1.9 安装jdk 1.10 设置hostname...
Apache Ranger入门与进阶使用
qq_41463207的博客
04-02 2427
ranger是hadoop生态中的权限管理和用户审计插件,ranger丰富的插件数量让它的使用非常广泛,但是苦于官方文档非常少,学习起来就非常麻烦。本篇博客是取各文档之精华所做的,相信你完成的看完后对于ranger会有更多的理解
Centos7 + Apache Ranger 2.4.0 部署
snipercai的博客
08-30 2761
Centos7 + Apache Ranger 2.4.0 部署:Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。
审计日志导致hiveserver2内存泄露的问题排查解决
06-06 945
记录一次hiveserver2内存泄露问题排查
【kafka】CDP集群 kafka-ranger-audit-spool 日志太大问题排查
Mrerlou的博客
06-13 674
最近发现 服务 的 审计目录假脱机日志过多,过大。这里整理并记录一下解决方案。 服务 日志过多。 问题原因 当为 启用 审计时,当写入 失败时,审计日志数据会在本地磁盘上假脱机。我们的 服务和 服务的相关配置如下:那么为什么写入 失败呢,通过查看上下文发现 ranger 没有写入 文件的权限。CDP 环境解决如下: -> ->如果环境不为 CDP 环境:实际上就是创建 服务对应的 目录,并对 目录赋予正确的权限,使得 能够正常写入数据到 即可。..............
ElasticSearchElasticSearch 内存设置原则
ihero的博客
08-06 2743
由于ES构建基于lucene,而lucene设计强大之处在于lucene能够很好的利用操作系统内存来缓存索引数据,以提供快速的查询性能。lucene的索引文件segements是存储在单文件中的,并且不可变,对于OS来说,能够很友好地将索引文件保持在cache中,以便快速访问;通过在elasticsearch.yml中bootstrap.memory_lock: true,以保持JVM锁定内存,保证ES的性能。当机器内存小于64G时,遵循通用的原则,50%给ES,50%留给lucene。
ranger-2.0.0-elasticsearch-plugin.tar.gz
06-04
由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,编译期间会出现各种问题,导致编译不过,特此上传编译后的包,来提供大家下载
ranger配置文件的
06-27
ranger配置文件的
HDP-2.6—Ranger安装配置.doc
07-22
通过ambari搭建hdp2.6版本的集群,该集群继承ranger实现权限管理
ranger api 大全
03-08
ranger api 大全
Elasticsearch文本分析深度解析
一起coding,一起嗨。
04-28 469
Elasticsearch文本分析深度解析
vue3 vite 路由去中心化(modules文件夹自动导入router)
Li_Ning21的博客
04-27 490
通过路由去中心化可实现多人写作开发,不怕文件不停修改导致的冲突,modules中的文件可自动导入到index.js中。
git解决冲突问题
最新发布
Wx001214的博客
04-30 309
冲突问题:开发者的俩个分支都修改了同一个文件的同一部分时, Git 无法自动决定哪个版本是正确的, 因此会产生冲突。解决冲突:我们git在合并的过程中指出冲突文件,通过git status命令查看那个文件存在冲突解决方法:1,手动解决:打开冲突文件,git会标记出文件中冲突的地方,冲突部分分为两块,一块是当前分支的内容,一块是要合并进来分支的内容。要决定结合版本的更改,编辑文件,删除git标记,达到解决冲突,2,添加和提交解决后的文件。
git变更远端仓库名之后如何修改本地仓库配置的另一种方法?(删remote指针、添加、绑定master)
技术札记
04-27 518
如果某个远端的仓库地址变化后,本地仓库可以修改对应的remote。之前谈过几种方法,比如重新设置一个新的remote的指针,绑定到新地址。然后删除origin,然后把新指针mv到origin。比如直接seturl修改(git remote set-url)。本文使用先删,再添加,再绑定分支。
ranger elasticsearch
10-12
Ranger Elasticsearch是一个用于管理和保护Elasticsearch集群的开源工具。它提供了一种简单方便的方式来实施细粒度的权限控制和访问管理。 Ranger Elasticsearch具有以下主要功能: 1. 访问控制:它允许管理员定义和设置用户、组和角色之间的权限。通过使用策略,可以限制用户对Elasticsearch集群中不同索引以及索引内的字段和数据的访问权限。这有助于确保只有经过授权的用户才能查看和修改数据。 2. 审计日志Ranger Elasticsearch可以记录所有用户在集群上执行的操作,包括查询、索引和删除等操作。这些日志记录可以用于追踪和审查用户活动,以便发现任何滥用行为或违规操作。 3. 细粒度权限控制:具有灵活性的权限控制是Ranger Elasticsearch的一个重要特性。管理员可以根据需要创建细粒度的策略,允许或限制用户对特定索引、字段和数据的访问权限。这使得可以按需授予用户精确的权限,而不是赋予整个集群的完全访问权限。 4. 与其他组件集成:Ranger Elasticsearch可以与其他安全相关的工具和组件进行集成,如Kibana和Apache Hadoop。这样可以实现一个统一的安全环境,在整个分布式系统中共享和管理权限。 总的来说,Ranger Elasticsearch提供了强大的安全功能,可以确保Elasticsearch集群的数据和操作得到充分的保护和控制。它提供了灵活的权限管理、审计日志记录功能,帮助管理员轻松管理和监控集群的安全访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值