Hadoop audit

最新推荐文章于 2024-04-15 01:44:30 发布
最新推荐文章于 2024-04-15 01:44:30 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wankunde/article/details/79194820
版权

Hadoop audit 配置

修改log4j.properties 

#
# hdfs audit logging
#
hdfs.audit.logger=INFO,NullAppender
hdfs.audit.log.maxfilesize=256MB
hdfs.audit.log.maxbackupindex=20
log4j.logger.org.apache.hadoop.hdfs.server.namenode.FSNamesystem.audit=${hdfs.audit.logger}
log4j.additivity.org.apache.hadoop.hdfs.server.namenode.FSNamesystem.audit=false
log4j.appender.RFAAUDIT=org.apache.log4j.RollingFileAppender
log4j.appender.RFAAUDIT.File=${hadoop.log.dir}/hdfs-audit.log
log4j.appender.RFAAUDIT.layout=org.apache.log4j.PatternLayout
log4j.appender.RFAAUDIT.layout.ConversionPattern=%d{ISO8601} %p %c{2}: %m%n
log4j.appender.RFAAUDIT.MaxFileSize=${hdfs.audit.log.maxfilesize}
log4j.appender.RFAAUDIT.MaxBackupIndex=${hdfs.audit.log.maxbackupindex}

#
# mapred audit logging
#
mapred.audit.logger=INFO,NullAppender
mapred.audit.log.maxfilesize=256MB
mapred.audit.log.maxbackupindex=20
log4j.logger.org.apache.hadoop.mapred.AuditLogger=${mapred.audit.logger}
log4j.additivity.org.apache.hadoop.mapred.AuditLogger=false
log4j.appender.MRAUDIT=org.apache.log4j.RollingFileAppender
log4j.appender.MRAUDIT.File=${hadoop.log.dir}/mapred-audit.log
log4j.appender.MRAUDIT.layout=org.apache.log4j.PatternLayout
log4j.appender.MRAUDIT.layout.ConversionPattern=%d{ISO8601} %p %c{2}: %m%n
log4j.appender.MRAUDIT.MaxFileSize=${mapred.audit.log.maxfilesize}
log4j.appender.MRAUDIT.MaxBackupIndex=${mapred.audit.log.maxbackupindex}

#
# RM audit logging
#
rm.audit.logger=INFO,NullAppender
rm.audit.log.maxfilesize=256MB
rm.audit.log.maxbackupindex=20
log4j.logger.org.apache.hadoop.yarn.server.resourcemanager.RMAuditLogger=${rm.audit.logger}
log4j.additivity.org.apache.hadoop.yarn.server.resourcemanager.RMAuditLogger=false

log4j.appender.RMAUDIT=org.apache.log4j.RollingFileAppender
log4j.appender.RMAUDIT.File=${hadoop.log.dir}/resourcemanager-audit.log
log4j.appender.RMAUDIT.layout=org.apache.log4j.PatternLayout
log4j.appender.RMAUDIT.layout.ConversionPattern=%d{ISO8601} %p %c{2}: %m%n
log4j.appender.RMAUDIT.MaxFileSize=${rm.audit.log.maxfilesize}
log4j.appender.RMAUDIT.MaxBackupIndex=${rm.audit.log.maxbackupindex}

hadoop-env.sh

export HADOOP_NAMENODE_OPTS=" -Xms78g -Xmx78g -Xmn10g -XX:+UseG1GC -XX:G1HeapRegionSize=8m -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -Xloggc:$HADOOP_LOG_DIR/gc-namenode.log -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=10 -XX:GCLogFileSize=64M -Dhdfs.audit.logger=INFO,RFAAUDIT -Dhadoop.security.logger=INFO,RFAS "
export HADOOP_DATANODE_OPTS=" -Xms4g -Xmx4g -XX:+UseParNewGC -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -Xloggc:$HADOOP_LOG_DIR/gc-datanode.log -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=10 -XX:GCLogFileSize=64M -Dhadoop.security.logger=INFO,RFAS "

export YARN_RESOURCEMANAGER_OPTS=" -Xms20g -Xmx20g -XX:+UseG1GC -XX:G1HeapRegionSize=8m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/appcom/log/hadoop-yarn/resourcemanager.hprof -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -Xloggc:/appcom/log/hadoop-yarn/gc-resourcemanager.log -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=10 -XX:GCLogFileSize=64M -Drm.audit.logger=INFO,RMAUDIT -Dyarn.server.resourcemanager.appsummary.logger=INFO,RMSUMMARY"
export YARN_NODEMANAGER_OPTS=" $YARN_NODEMANAGER_OPTS -Xms6g -Xmx8g "
export HADOOP_JOB_HISTORYSERVER_OPTS=" -Xms20g -Xmx20g "

Hive audit 配置

修改hive-log4j.properties

# audit log
log4j.appender.NullAppender=org.apache.log4j.varia.NullAppender

metastore.audit.logger=INFO,NullAppender
log4j.appender.HAUDIT=org.apache.log4j.DailyRollingFileAppender
log4j.appender.HAUDIT.File=${hive.log.dir}/hive-audit.log
log4j.appender.HAUDIT.DatePattern=.yyyy-MM-dd
log4j.appender.HAUDIT.layout=org.apache.log4j.PatternLayout
log4j.appender.HAUDIT.layout.ConversionPattern=%d{ISO8601} %-5p %c{2} (%F:%M(%L)) - %m%n
log4j.logger.org.apache.hadoop.hive.metastore.HiveMetaStore.audit=${metastore.audit.logger}
log4j.additivity.org.apache.hadoop.hive.metastore.HiveMetaStore.audit=false

修改 hive-env.sh,这样在Hive metastore 启动的时候会读取该变量,设置log4j的输出。其他Hive客户端使用NullAppender,就不会输出文件了。

HIVE_METASTORE_HADOOP_OPTS=" -Dmetastore.audit.logger=INFO,HAUDIT "

顺道补充一个hive-server2的配置

if [ "$SERVICE" = "hiveserver2" ];then
  export HADOOP_HEAPSIZE=20480
  export HADOOP_OPTS="$HADOOP_OPTS -XX:+UseG1GC -XX:G1HeapRegionSize=8m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/appcom/log/hive/hive-server2.hprof -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps -Xloggc:/appcom/log/hive/gc-hive-server2.log -XX:+UseGCLogFileRotation -XX:NumberOfGCLogFiles=10 -XX:GCLogFileSize=64M"
fi

Log4j中环境变量

在log4j.properties配置文件中定义了一些变量。在/usr/lib/hadoop/libexec/hadoop-config.sh 脚本中会获取系统中环境变量,然后通过java -D参数传入进行覆盖。所以如果发现audit log的目录不是自己想要的,可以想办法传入系统变量HADOOP_LOG_DIR 进行配置即可。

hadoop-config.sh 脚本:

HADOOP_OPTS="$HADOOP_OPTS -Dhadoop.log.dir=$HADOOP_LOG_DIR"
HADOOP_OPTS="$HADOOP_OPTS -Dhadoop.log.file=$HADOOP_LOGFILE"
HADOOP_OPTS="$HADOOP_OPTS -Dhadoop.home.dir=$HADOOP_PREFIX"
HADOOP_OPTS="$HADOOP_OPTS -Dhadoop.id.str=$HADOOP_IDENT_STRING"
HADOOP_OPTS="$HADOOP_OPTS -Dhadoop.root.logger=${HADOOP_ROOT_LOGGER:-INFO,console}"

例如:Hive的运行日志默认在hive.log.dir=${java.io.tmpdir}/${user.name},例如/tmp/dsp
。所以我们可以在${HIVE_CONF}/hive-env.sh 配置环境变量export HADOOP_LOG_DIR=${TMPDIR-/tmp}/${USER} 可以。

HDFS JMX 开启

配置JMX启动参数

hadoop-env.sh

export HDFS_JMX_OPTS=" -Dcom.sun.management.jmxremote.authenticate=true \
-Dcom.sun.management.jmxremote.ssl=false \
-Dcom.sun.management.jmxremote.password.file=/etc/hadoop/conf/hdfsjmxremote.password \
-Dcom.sun.management.jmxremote.access.file=/etc/hadoop/conf/hdfsjmxremote.access \
-Dcom.sun.management.jmxremote.port"

export HADOOP_NAMENODE_OPTS="$HADOOP_NAMENODE_OPTS $HDFS_JMX_OPTS=9191  "
export HADOOP_DATANODE_OPTS="$HADOOP_DATANODE_OPTS $HDFS_JMX_OPTS=9192  "
  • com.sun.management.jmxremote.authenticate=true : 开启权限认证
  • Dcom.sun.management.jmxremote.ssl=false : 不使用ssl认证
  • com.sun.management.jmxremote.password.file=xx : 指定监控的用户和密码,用空格分开
  • com.sun.management.jmxremote.access.file=yy : 指定监控用户的权限,用户名和权限用空格分开。权限有两种readonly 和readwrite。readonly只能看到基础的监控信息,readwrite权限还可以监控运行的线程信息和CPU和内存的抽样。
  • 密码文件和权限控制文件读取权限都设置为 600

JMX readonly 权限

JMX readwrite 权限

wankunde
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hadoop审计
zfq43的专栏
09-14 676
http://note.youdao.com/noteshare?id=2357666dd623ae0517318e75d0e3ebf9&sub=8F0EF54044F64CB5A0B28EA3D58454BD
Hadoop日志按天分割和开启审计日志
qq_15138049的博客
07-26 807
hadoop hbase 日志
CDH6 Hive开启审计日志,审查SQL_hive审计日志,2024年最新一线互联网大厂面试真题系统收录
2401_84159813的博客
04-15 314
论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!AUDIT为新加的appenders, 其它为HIVE本身默认带的,如果没有加上,则出现原来的HMS日志没有输出。cdh->hive->配置,搜索“Hive Metastore Server 日志记录高级配置代码段(安全阀)”2.2 配置hive metastore server 的log4j2。2.1 开启操作日志记录。
解决Hadoop审计日志hdfs-audit.log过大的问题
白杨Shayne的博客
08-02 2325
新搭建的Hadoop环境没怎么用,就一个环境天天空跑,结果今天运维告诉我说有一台服务器磁盘超过80%了,真是太奇怪了,平台上就跑了几个spark测试程序,哪来的数据呢?终于发现在Hadoop的日志目录下,有一堆hdfs-audit.log日志,并且每个都有好几百M,删除之后,跟目录瞬间从81%减低到了42%;过了几天后,再检查服务器,发现磁盘根目录使用率没有明显增大,问题完美解决了~问题是暂时解决了,可这样不是长久之计,审计日志还在写,过几天还得来删除。用df查看,是根目录,还不是数据盘;
hdfs设置默认日志级别l;设置hdfs-audit审计日志级别
路飞
05-25 679
Hadoop的默认日志级别为INFO,Hadoop使用的是log4j记录日志,如果去修改。,会被系统环境变量所覆盖,所以即使修改了这里的配置,重启也会无法生效。,添加修改如下变量,如果没有此变量就添加即可,有的话就将。所以就重HDFS的环境变量配置文件中下手,修改。如果为Apache单服务集群还需要修改。重启服务即可,观察日志情况。修改为需设定的日志级别。
删了HDFS又能怎样?记一次删库不跑路事件[转]
Meepoljd的博客
02-01 269
一、事发背景二、应急措施直观的方案 三、分析过程hdfs文件删除过程BlockManagerEditLog hdfs元数据的加载方案确定 四、灾难重演五、经验总结 一、事发背景 ​ 上个月的某一天,由于集群空间不足,公司有一位权限较高的员工...
hadoop 3.1.4
10-03
Hadoop是Apache旗下的一个用java语言实现开源软件框架,是一个开发和运行处理大规模数据的软件平台。允许使用简单的编程模型在大量计算机集群上对大型数据集进行分布式处理。
docker配置hadoop
09-28
001
hadoop3.3.4 winutils
12-18
在windows11平台,基于hadoop3.3.4源码包自编译,按需自取,内含hadoop.dll等文件以及全部源码等
hadoop-2.10.2
最新发布
04-18
hadoop-2.10.2,官网下载的hadoop2版本
hadoop2.7.7
07-20
hadoop2.7.7
审计日志(audit_log )文件过大
HighGO
08-03 3975
目录 环境 症状 问题原因 解决方案 环境 系统平台:N/A 版本:4.3.4,4.3.4.2,4.3.4.3,4.3.4.4,4.3.4.5,4.3.4.6,4.3.4.7 症状 数据库审计日志文件无限扩增,未启动自动清理机制,磁盘爆满导致数据库异常停止。 问题原因 原因是安全审计配置会影响磁盘空间的使用。 业务量大的时候,会生成大量审计日志,占用大量磁盘空间。 而磁盘空间较小时,很可能造成数据库故障。 默认情况下审计的范围是all,审计数据库所有的操作。审计的..
探寻hdfs-audit log -2
qq_36108146的博客
02-22 785
从SQL层面上分析: insert 操作: 2019-02-18 18:14:35,396 INFO FSNamesystem.audit: allowed=true   ugi=hive (auth:SIMPLE)  ip=/ip.151        cmd=delete      src=/user/hive/.staging/job_1544610861281_0006      d...
探寻hdfs-audit log -1
qq_36108146的博客
02-22 1823
最近集群压力较大,为了缓解集群压力,开始分析hdfs-audit log。对于hdfs-audit 审计日志,我们先看一些常用命令; cmd 命令解释: getfileinfo mkdirs setAcl -- checkOperation(OperationCategory.WRITE); getAclStatus -- checkOperation(OperationCategor...
Hadoop3 修改日志大小及数量
陈yy哦的博客
06-28 907
Hadoop3 修改日志大小及数量、级别 在hadoop1.x的版本中,可以在core-site.xml用如下参数: <property> <name>hadoop.logfile.size</name> <value>10000000</value> <description>每个日志文件的最大值,单位:bytes </description> </property> <prope
HDFS日志审计及相关HDFS工具介绍及hadoop
sujins5288的博客
02-28 1391
HDFS日志审计: HDFS的日志能够记录所以文件系统的访问请求,一般我们用此特性来进行审计。对日志的审计是log4j在info级别实现的。在默认情况是未开启的。我们可通过在hadoop-env.sh中通过:export HDFS_AUDIT_LOGGER="INFO,RFAAUDIT"来开启。每个HDFS事件均在审计日志(hdfs-audit.log)中生成一行日志记录。 HDF...
Hadoop审计日志配置[转自 AIMP平台wiki]
AILK--配置管理中心
06-11 9134
Hadoop审计日志配置 hdfs审计 log4j.properties 中配置(缺省就包含) hdfs.audit.logger=INFO,NullAppender hdfs.audit.log.maxfilesize=256MB hdfs.audit.log.maxbackupindex=20 log4j.logger.org.apache.hadoop.hdfs.server.na
android审计日志,hdfs auditlog(审计日志)
weixin_31889705的博客
06-03 929
hdfs审计日志(Auditlog)记录了用户针对hdfs的所有操作,详细信息包括操作成功与否、用户名称、客户机地址、操作命令、操作的目录等。对于用户的每一个操作,namenode都会将这些信息以key-value对的形式组织成固定格式的一条日志,然后记录到audit.log文件中。通过审计日志,我们可以实时查看hdfs的各种操作状况、可以追踪各种误操作、可以做一些指标监控等等。hdfs的审计日志...
hadoop分布计算配置.pptx
10-21
"这是关于Hadoop分布式计算配置的培训材料,主要涵盖了Hadoop集群的基本配置,包括`core-site.xml`, `hdfs-site.xml`, `mapred-site.xml`的设置,以及masters和slaves文件的配置,还有集群的启动和验证过程。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值