ranger配置Elasticsearch存储审计日志

最新推荐文章于 2024-01-03 14:28:10 发布

放肆生活7

最新推荐文章于 2024-01-03 14:28:10 发布

阅读量1.3k

点赞数 1

分类专栏： Java与大数据学习文章标签： elasticsearch 大数据搜索引擎

本文链接：https://blog.csdn.net/qq_43623727/article/details/127266250

版权

Java与大数据学习专栏收录该内容

12 篇文章 0 订阅

订阅专栏

ranger从2.1.0版本开始，支持es存储审计日志。

详见官方Ranger2.1.0发行说明新功能第一条：
```
https://cwiki.apache.org/confluence/display/RANGER/Apache+Ranger+2.1.0+-+Release+Notes
```
但网络上相关内容少之又少，在这里记录一下供大家参考。

ranger-admin配置es

#Source for Audit Store. Currently solr and elasticsearch are supported.
# * audit_store is solr
audit_store=elasticsearch


# * audit_solr_url Elasticsearch Host(s). E.g. 127.0.0.1
audit_elasticsearch_urls=(设置 ESNodeServer URL 的值，并用逗号（，） 分隔)
audit_elasticsearch_port=24100
audit_elasticsearch_protocol=https
audit_elasticsearch_user=(ES用户)
audit_elasticsearch_password=(ES用户密码)
audit_elasticsearch_index=ranger_audit
audit_elasticsearch_bootstrap_enabled=true（如果用户禁用此功能，则用户将负责创建架构和索引）

参考博客：

https://forum.huawei.com/enterprise/en/how-to-enable-elasticsearch-service-as-a-ranger-admin-audit-store/thread/710495-893

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

放肆生活7

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
ranger配置Elasticsearch存储审计日志

ranger配置Elasticsearch存储审计日志
复制链接

扫一扫

专栏目录

ranger-2.1.0-elasticsearch-plugin.tar.gz

08-09

ranger-2.1.0-elasticsearch-plugin.tar.gz

es审计日志_elasticsearch 事务日志translog

weixin_32467421的博客

12-24

1453

translog是elasticsearch的事务日志文件，它记录了所有对索引分片的事务操作(add/update/delete)，每个分片对应一个translog文件。干嘛用的？translog是用来恢复数据的。Es用“后写”的套路来加快写入速度 — 写入的索引并没有实时落盘到索引文件，而是先双写到内存和translog文件，下图1中灰色部分(见蓝色箭头)表示数据出于可搜索 & 未落盘...

参与评论您还未登录，请先登录后发表或查看评论

Apache Ranger入门与进阶使用

qq_41463207的博客

04-02

3020

ranger是hadoop生态中的权限管理和用户审计插件，ranger丰富的插件数量让它的使用非常广泛，但是苦于官方文档非常少，学习起来就非常麻烦。本篇博客是取各文档之精华所做的，相信你完成的看完后对于ranger会有更多的理解

Centos7 + Apache Ranger 2.4.0 部署

snipercai的博客

08-30

3333

Centos7 + Apache Ranger 2.4.0 部署：Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。

es审计日志_【Elasticsearch7.0】之日志审计功能

weixin_42226446的博客

12-24

3671

有时候需要对一些日志的输出进行过滤，es的x-pack提供了这样的功能。可以通过一些配置来开启，所有的配置都可以在elasticsearch.yml里面进行配置。开启审计xpack.security.audit.enabled=true表示开启审计，默认情况是false，开启之后会把一些审计事件放在_audit.json文件里。审计事件事件或者一些内容记录都是可以通过以下设置来进行配置：xpack...

Ranger 和 Ranger Audit 审计功能模块介绍

康师傅没有眼泪

07-11

5329

目录一、Ranger 介绍 1、Ranger概念 2、权限模型二、Ranger Aduit审计功能模块详解 1、Ambari 中 Ranger config 2、Ranger Audit 功能模块介绍一、Ranger 介绍 1、Ranger概念 Ranger 使用了一种基于属性的方法定义和强制实施安全策略。当与 Apache Hadoop 的数据治理解决方案和元数据仓储组件Apache Atlas一起使用时，它可以定义一种基于标签的安全服务，通过使用标签对文件和数据资产进行分类，并

ranger配置文件的

06-27

Ranger 的配置文件包括 ranger-admin-site.xml、ranger-security.xml 等，用于配置 Ranger 的安全策略和审计日志等信息。 9. Ranger 的安全机制 Ranger 的安全机制包括身份验证、授权、审计日志等，能够对 Hadoop ...

ranger-2.0.0-elasticsearch-plugin.tar.gz

06-04

尽管Elasticsearch默认提供了一些安全性功能，但为了满足企业级的安全需求，如细粒度的权限控制、审计日志和集中式的策略管理，集成Apache Ranger显得尤为重要。在Ranger中，Elasticsearch插件扮演了关键角色，它...

HDP-2.6—Ranger安装配置.doc

07-22

确保审计日志已正确配置并发送到中央日志服务器。 7. **测试和优化**: 安装完成后，测试Ranger的权限控制是否按预期工作。根据实际需求调整策略，确保安全性和可用性的平衡。在HDP 2.6中集成Ranger，可以提高集群...

cdh6.3.2编译的ranger版本

08-03

此外，Ranger还支持审计功能，可以记录所有尝试的访问操作，这对于合规性和安全审计至关重要。总结来说，"cdh6.3.2编译的ranger版本"提供了便捷的权限管理方案，覆盖了CDH中的多个核心组件，简化了安装过程，并...

【kafka】CDP集群 kafka-ranger-audit-spool 日志太大问题排查

Mrerlou的博客

06-13

737

最近发现服务的审计目录假脱机日志过多，过大。这里整理并记录一下解决方案。服务日志过多。问题原因当为启用审计时，当写入失败时，审计日志数据会在本地磁盘上假脱机。我们的服务和服务的相关配置如下：那么为什么写入失败呢，通过查看上下文发现 ranger 没有写入文件的权限。CDP 环境解决如下： -> ->如果环境不为 CDP 环境：实际上就是创建服务对应的目录，并对目录赋予正确的权限，使得能够正常写入数据到即可。..............

审计日志导致hiveserver2内存泄露的问题排查解决

06-06

1031

记录一次hiveserver2内存泄露问题排查

Rancher 部署 Elasticsearch 8.5.1 版本服务

小康子的博客

04-25

1274

从 es7 升级到 es8 之后，启动容器默认启用了 ssl 安全传输配置，但是在 Rancher 中部署的话，需要挂载 pvc 实现 data、logs 等目录持久化，启用 ssl 需要对证书等进行操作，非常麻烦，非常坑。本文以启用安全配置（即需要用户名密码接入服务）但不启用 ssl 为例，在 Rancher 中部署 es 8.5.1 版本服务。

【ElasticSearch】ElasticSearch 内存设置原则

ihero的博客

08-06

2953

由于ES构建基于lucene,而lucene设计强大之处在于lucene能够很好的利用操作系统内存来缓存索引数据，以提供快速的查询性能。lucene的索引文件segements是存储在单文件中的，并且不可变，对于OS来说，能够很友好地将索引文件保持在cache中，以便快速访问；通过在elasticsearch.yml中bootstrap.memory_lock: true，以保持JVM锁定内存，保证ES的性能。当机器内存小于64G时，遵循通用的原则，50%给ES，50%留给lucene。

Elasticsearch 的新 range 丰富策略使上下文数据分析更上一层楼 - 7.16

Elastic 中国社区官方博客

01-24

1239

Elasticsearch 7.16 引入了一个新的丰富策略：range。 range 策略允许将传入文档中的数字、日期或 IP 地址与丰富索引中相同类型的范围相匹配。能够与 IP 范围进行匹配在安全用例中特别有用，其中额外的元数据可用于进一步细化检测规则。由于我们已经在文档中添加了一个使用 IP 范围的示例，因此我们将在此处使用 date_range 类型进行示例。在之前我的文章 “Elasticsearch：enrich processor （7.5发行版新功能）” 已经详细描述了geo_.

【日志审计】基于ELK搭建日志服务

qdsec的博客

06-13

1101

解决业务日志无监控、无审计，若出现攻击行为无感知问题。

KingbaseES数据库审计日志管理

最新发布

m0_57535484的博客

01-03

1300

任何系统的安全保护措施都不是完美无缺的，蓄意盗窃，破坏数据的人总是想方设法打破控制，审计功能将用户对数据库的所有操作自动记录下来放入审计日志中，审计员（sao）可以通过对审计日志的分析，对潜在的威胁提前采取有效地措施加以防范。语句级别审计：也称为 "STATEMENT AUDITING"，指在 DBMS 范围内，对DBMS拥有的结构或模式对象进行操作时引发的事件进行审计，此类结构或模式对象并不指具体的某个结构或模式对象，而是一类结构或模式对象的泛称。如果在读取审计规则前，就出错，可能无法生成审计记录。

Apache Ranger：统一授权管理框架

不见其长，日有所长

07-06

1181

1. 简介 Apache Ranger 是一个用在 Hadoop 平台上并提供操作、监控、管理综合数据安全的框架。Ranger 的愿景是在 Apache Hadoop 生态系统中提供全面的安全性。目前，Apache Ranger 支持以下 Apache 项目的细粒度授权和审计： Apache Hadoop Apache Hive Apache HBase Apache Storm Apache Knox Apache Solr Apache Kafka YARN 对于上面那些受支持的 Hadoop 组

ElasticSearch序列 - SpringBoot整合ES：范围查询 range

你今天真好看呀

03-29

4123

如果您需要搜索文本类型的数据，可以使用其他类型的查询，例如match查询、prefix查询、wildcard查询、regexp查询等。需要注意的是，使用range查询搜索字符串类型的数据时，查询结果是基于字典序的，而不是基于数值大小的。总之，您可以使用range查询来搜索字符串类型的数据，但是在索引时需要将字段映射为keyword类型，以便将其视为未经分词的字符串。文本类型的字段只能映射为text类型。字符串类型的字段可以映射为keyword类型或text类型，而文本类型的字段只能映射为text类型。

"深入了解Ranger的配置文件及权限管理

企业在多用户环境中运行多个工作任务时，需要一个可以对安全策略进行集中管理、配置和监控用户访问的框架，于是Ranger应运而生。Ranger的目标是允许用户使用UI或REST API对所有和安全相关的任务进行集中化的管理，对...