Doris之审计日志插件

最新推荐文章于 2024-06-18 11:01:45 发布
最新推荐文章于 2024-06-18 11:01:45 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 数据库 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43688472/article/details/122681009
版权

审计日志插件

Doris 的审计日志插件是在 FE 的插件框架基础上开发的。是一个可选插件。用户可以在运行时安装或卸载这个插件。

该插件可以将 FE 的审计日志定期的导入到指定 Doris 集群中,以方便用户通过 SQL 对审计日志进行查看和分析。

编译、配置和部署

FE 配置

FE的插件框架当前是实验性功能,Doris中默认关闭,在FE的配置文件中,增加plugin_enable = true启用plugin框架

AuditLoader 配置

auditloader plugin的配置位于${DORIS}/fe_plugins/auditloader/src/main/assembly/.

打开 plugin.conf 进行配置。配置项说明参见注释。

编译

在 Doris 代码目录下执行 sh build_plugin.sh 后,会在 fe_plugins/output 目录下得到 auditloader.zip 文件。

部署

您可以将这个文件放置在一个 http 服务器上,或者拷贝auditloader.zip(或者解压auditloader.zip)到所有 FE 的指定目录下。这里我们使用后者。

安装

部署完成后,安装插件前,需要创建之前在 plugin.conf 中指定的审计数据库和表。其中建表语句如下:

create table doris_audit_tbl__
(
    query_id varchar(48) comment "Unique query id",
    time datetime not null comment "Query start time",
    client_ip varchar(32) comment "Client IP",
    user varchar(64) comment "User name",
    db varchar(96) comment "Database of this query",
    state varchar(8) comment "Query result state. EOF, ERR, OK",
    query_time bigint comment "Query execution time in millisecond",
    scan_bytes bigint comment "Total scan bytes of this query",
    scan_rows bigint comment "Total scan rows of this query",
    return_rows bigint comment "Returned rows of this query",
    stmt_id int comment "An incremental id of statement",
    is_query tinyint comment "Is this statemt a query. 1 or 0",
    frontend_ip varchar(32) comment "Frontend ip of executing this statement",
    cpu_time_ms bigint comment "Total scan cpu time in millisecond of this query",
    sql_hash varchar(48) comment "Hash value for this query",
    peak_memory_bytes bigint comment "Peak memory bytes used on all backends of this query",
    stmt string comment "The original statement, trimed if longer than 2G "
) engine=OLAP
duplicate key(query_id, time, client_ip)
partition by range(time) ()
distributed by hash(query_id) buckets 1
properties(
    "dynamic_partition.time_unit" = "DAY",
    "dynamic_partition.start" = "-30",
    "dynamic_partition.end" = "3",
    "dynamic_partition.prefix" = "p",
    "dynamic_partition.buckets" = "1",
    "dynamic_partition.enable" = "true",
    "replication_num" = "3"
);

注意

上面表结构中:stmt string ,这个只能在0.15及之后版本中使用,之前版本,字段类型使用varchar

其中 dynamic_partition 属性根据自己的需要,选择审计日志安保留的天数。

之后,连接到 Doris 后使用 INSTALL PLUGIN 命令完成安装。安装成功后,可以通过 SHOW PLUGINS 看到已经安装的插件,并且状态为 INSTALLED。

完成后,插件会不断的以指定的时间间隔将审计日志插入到这个表中

墨卿风竹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大数据Doris(六):编译 Doris遇到的问题
Lansonli(蓝深李)的博客
10-07 285
清除 Maven 本地仓库的 cup-maven-plugin(Maven 配置的仓库路径下的 net/sourceforge/czt/dev/cup-maven-plugin/1.6-cdh),为了防止其他镜像资源的影响,可以先将本地 Maven 配置文件中添加的其它镜像注释掉,可以只保留下面的一个镜像,用来可以正常下载 je-7.3.7.jar 依赖包。Doris 源码下的 fe/pom.xml 中的 标签里的检查下,可以修改为如下链接,然后再次执行编译即可。
doris 0.15版本 中的 apache_hdfs_broker 插件
01-28
已对doris 0.15版本中的apache_hdfs_broker组件进行了编译,可以直接使用此包进行 分发,修改配置文件,启动(之前需要对doris进行安装启动) *** 对应的doris0.15安装包链接如下:https://download.csdn.net/download/yang_shibiao/77998892 *** 如果需要积分或者校验码,可以去百度网盘中下载,地址如下:链接:https://pan.baidu.com/s/1UOQSc35qlUjQgvmfareMhQ 提取码:1234
【Apache Doris审计日志插件 | 快速体验
ith321的博客
11-14 1514
【Apache Doris审计日志插件 | 快速体验
Doris 系统日志审计日志
最新发布
SunTecTec
06-18 242
doris官方提供了plugins插件,可以自定义fe.audit.log中查询SELECT SQL写表,如按 "dynamic_partition.time_unit" = "DAY" 每日备份查询和慢查询audit记录写到表中。Doris 日志有系统日志审计日志审计日志记录了执行的SQL操作,位于 doris/fe/log/fe.audit.log 文件。
Doris SQL日志审计部署,以及sql收集输出kafka,后续血缘分析
qq_31866793的博客
10-09 1908
1,介绍 Doris审计日志插件是一个可选插件。用户可以在运行时安装或卸载这个插件,该插件可以将 FE 的审计日志定期的导入到指定 Doris 集群中,以方便用户通过 SQL 对审计日志进行查看和分析,这里的数据其实是Doris FE log目录下的fe.audit.log文件中的数据。 我们要做的是安装这个插件,然后我们可以通过dorissql去对应的表查询sql语句,也可以通过doris目录下的fe.audit.log文件将日志接出之后写入外部操作。 通过filebeat...
最佳实战|Apache Doris SQL日志审计功能
bigdata_player
10-07 2555
一.功能介绍 SQL日志审计是一个可插拔的插件,旨在将logs/fe.audit.log中的sql查询信息记录到doris集群中,方便用户对sql进行分析。 二.安装 1)编译 在doris源码目录下,执行 sh build_plugin.sh 编译完成后会在 fe_plugins/output 目录下得到 auditloader.zip 文件。 登录到doris客户端,执行 INSTALL PLUGIN FROM "/opt/doris/auditlo...
[设计] Doris血缘解析流程
fct2001140269的博客
12-07 2802
当前,数据血缘大多是对SQL语句进行解析,以发现上下游调用栈等信息。主流方案可分为两种: ● 运行时解析,即在任务运行时通过hook接口或者listener接口对SQL生成的逻辑技术树(AST)进行解析。 ● 先采集后解析,即通过采集程序把各个计算引擎的SQL统一采集到mq进行血缘解析。
适配datax(包含DorisWriter 插件)的datax_web
10-10
DataX doriswriter 插件,用于通过 DataX 同步其他数据源的数据到 Doris 中。(https://doris.apache.org/zh-CN/docs/ecosystem/datax?_highlight=datax#%E5%85%B3%E4%BA%8E-datax) DataX Web是在DataX之上开发的...
Doris应用指南Doris
05-06
Doris应用指南Doris
CDH6.3.2安装包全+Flink+Doris2.0 都是CDH适配的,采用阿里网盘的方式
07-08
CDH6.3.2安装包全+Flink1.17+Phonex+Doris2.0 都是CDH适配的
doris 0.15版本 安装包
01-26
已对doris 0.15版本进行了编译,可以直接使用此包进行 分发,修改配置文件,启动 如果需要积分或者校验码,可以去百度网盘中下载,地址如下: 链接:https://pan.baidu.com/s/1BA3ZRcfjj4-tVVZNUIw9Bw 提取码:...
利用Flink(1.17)滚动窗口实时统计Apache Doris审计日志
weixin_43914798的博客
04-21 939
统计每30S内各用户访问数仓的频次,同时过滤出慢查询,将慢查询单独输出,用于后期分析
doris 1.x 安装与配置
lehsyh的专栏
06-23 1565
doris 1.x 安装与配置
万亿数据秒级响应,Apache Doris 在360 数科实时数仓中的应用
SelectDB
11-22 7579
从 2022 年3月份开始进行对实时数仓沟通进行调研,7月份正式上线生产,集群数据规模快速增长。目前,生产环境共有 2 个集群,数百张表,几十 TB 数据,每日有数百个同步工作流在运行,几十亿规模的数据新增/更新。在此规模下,Doris 对业务支持良好,稳定运行。Doris 集群架构清晰简单,不依赖其他组件,数据模型简单,数据导入方式多样化且适配成本很低,使得我们可以快速完成前期的调研测试并在短时间内上线实施。
基于Apache Doris数仓平台架构设计
docsz的博客
11-04 2378
Apache Doris数仓平台架构设计
Doris】百度商业大规模高性能全息日志检索技术揭秘
m0_54252387的博客
07-13 603
百度商业产品是服务于百度广告主用来投放广告而打造的产品生态。包含搜索推广、信息流推广、品牌等推广渠道以及观星盘、基木鱼等营销工具。百度商业产品全景图这一系列商业产品底层多为复杂的 Java 业务系统。复杂性主要体现在底层微服务子系统多、应用间调用关系复杂、基础组件依赖多。复杂性高就就意味着容易出问题,并且出了问题定位困难。但是这些产品出问题会直接导致广告主是否成功投放广告或者修改出价、创意等操作失败。「如果有过在广告业务系统一线工作经历的同学,应该深知排查线上问题的枯燥和耗时」如何在出问题第一时间定位问题,
万字讲述如何通过Doris构建数据中台
大数据星球-浪尖
08-26 1935
目录基于Apache doris怎么构建数据中台(一)-什么是数据中台基于Apache doris怎么构建数据中台(二)-数据中台建设内容基于Apache doris怎么构建数据中台(三)...
基于Doris日志存储分析平台(Doris安装部署)
nick_huangzheng的博客
05-10 738
基于Doris日志存储分析平台(Doris安装部署)
基于Doris日志存储分析平台(Doris库表设计)
nick_huangzheng的博客
05-10 877
【代码】基于Doris日志存储分析平台(Doris库表设计)
Doris使用手册:基础概念与操作指南
- Duplicate模型适用于需要存储多条相同键值记录的场景,如日志数据。 - Aggregate模型适用于需要快速聚合查询的场景,它预先对数据进行了聚合,如统计每天的访问量。 - Unique模型用于处理数据的更新或删除,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值