Doris审计插件的安装

最新推荐文章于 2024-08-22 10:10:35 发布
最新推荐文章于 2024-08-22 10:10:35 发布
阅读量1k 收藏 22
点赞数 18
文章标签: 数据库 doris
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43756308/article/details/140629905
版权

作者:恩慈

插件下载地址:https://doris.apache.org/download

1.安装Doris审计插件

(1)解压 Audit Loader 插件

步骤1. 复制插件文件
cp /opt/dtstack/Doris/extensions/audit_loader/auditloader.zip
/opt/dtstack/Doris/fe/plugins/

步骤2. 进入目录并解压插件包
cd /opt/dtstack/Doris/fe/plugins/
unzip auditloader.zip

(2)修改配置

vi plugin.conf

配置说明:

frontend_host_port:FE 节点 IP 地址和 HTTP 端口,格式为 <fe_ip>:<fe_http_port>。 默认值为 127.0.0.1:8030。

database:审计日志库名。

audit_log_table:审计日志表名。

slow_log_table:慢查询日志表名。

enable_slow_log:是否开启慢查询日志导入功能。默认值为 false。

user:集群用户名。该用户必须具有对应表的 INSERT 权限。

password:集群用户密码。

请添加图片描述

(3)重新打包 Audit Loader 插件

zip -r -q -m auditloader.zip auditloader.jar plugin.properties plugin.conf

(4)创建库表

若需开启慢查询日志导入功能,还需要额外创建慢表 doris_slow_log_tbl__,其表结构与 doris_audit_log_tbl__ 一致。其中 dynamic_partition 属性根据自己的需要,选择审计日志保留的天数。

create database doris_audit_db__;

create table doris_audit_db__.doris_audit_log_tbl__
(
query_id varchar(48) comment “Unique query id”,
time datetime not null comment “Query start time”,
client_ip varchar(32) comment “Client IP”,
user varchar(64) comment “User name”,
db varchar(96) comment “Database of this query”,
state varchar(8) comment “Query result state. EOF, ERR, OK”,
error_code int comment “Error code of failing query.”,
error_message string comment “Error message of failing query.”,
query_time bigint comment “Query execution time in millisecond”,
scan_bytes bigint comment “Total scan bytes of this query”,
scan_rows bigint comment “Total scan rows of this query”,
return_rows bigint comment “Returned rows of this query”,
stmt_id int comment “An incremental id of statement”,
is_query tinyint comment “Is this statemt a query. 1 or 0”,
frontend_ip varchar(32) comment “Frontend ip of executing this statement”,
cpu_time_ms bigint comment “Total scan cpu time in millisecond of this query”,
sql_hash varchar(48) comment “Hash value for this query”,
sql_digest varchar(48) comment “Sql digest for this query”,
peak_memory_bytes bigint comment “Peak memory bytes used on all backends of this query”,
stmt string comment “The original statement, trimed if longer than 2G”
) engine=OLAP
duplicate key(query_id, time, client_ip)
partition by range(time) ()
distributed by hash(query_id) buckets 1
properties(
“dynamic_partition.time_unit” = “DAY”,
“dynamic_partition.start” = “-30”,
“dynamic_partition.end” = “3”,
“dynamic_partition.prefix” = “p”,
“dynamic_partition.buckets” = “1”,
“dynamic_partition.enable” = “true”,
“replication_num” = “3”
);

create table doris_audit_db__.doris_slow_log_tbl__
(
query_id varchar(48) comment “Unique query id”,
time datetime not null comment “Query start time”,
client_ip varchar(32) comment “Client IP”,
user varchar(64) comment “User name”,
db varchar(96) comment “Database of this query”,
state varchar(8) comment “Query result state. EOF, ERR, OK”,
error_code int comment “Error code of failing query.”,
error_message string comment “Error message of failing query.”,
query_time bigint comment “Query execution time in millisecond”,
scan_bytes bigint comment “Total scan bytes of this query”,
scan_rows bigint comment “Total scan rows of this query”,
return_rows bigint comment “Returned rows of this query”,
stmt_id int comment “An incremental id of statement”,
is_query tinyint comment “Is this statemt a query. 1 or 0”,
frontend_ip varchar(32) comment “Frontend ip of executing this statement”,
cpu_time_ms bigint comment “Total scan cpu time in millisecond of this query”,
sql_hash varchar(48) comment “Hash value for this query”,
sql_digest varchar(48) comment “Sql digest for this query”,
peak_memory_bytes bigint comment “Peak memory bytes used on all backends of this query”,
stmt string comment "The original statement, trimed if longer than 2G "
) engine=OLAP
duplicate key(query_id, time, client_ip)
partition by range(time) ()
distributed by hash(query_id) buckets 1
properties(
“dynamic_partition.time_unit” = “DAY”,
“dynamic_partition.start” = “-30”,
“dynamic_partition.end” = “3”,
“dynamic_partition.prefix” = “p”,
“dynamic_partition.buckets” = “1”,
“dynamic_partition.enable” = “true”,
“replication_num” = “3”
);

(5)部署

步骤1:拷贝auditloader.zip

将重新打包的zip拷贝到所有 FE 的/opt/dtstack/Doris/fe/plugins/目录

步骤2:连接FE

mysql -uroot -P9030 -h127.0.0.1

步骤3:执行安装命令

INSTALL PLUGIN FROM /opt/dtstack/Doris/fe/plugins/auditloader.zip

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

云掣YUNCHE
关注
  • 18
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Doris SQL日志审计部署,以及sql收集输出kafka,后续血缘分析
qq_31866793的博客
10-09 1977
1,介绍 Doris审计日志插件是一个可选插件。用户可以在运行时安装或卸载这个插件,该插件可以将 FE 的审计日志定期的导入到指定 Doris 集群中,以方便用户通过 SQL 对审计日志进行查看和分析,这里的数据其实是Doris FE log目录下的fe.audit.log文件中的数据。 我们要做的是安装这个插件,然后我们可以通过dorissql去对应的表查询sql语句,也可以通过doris目录下的fe.audit.log文件将日志接出之后写入外部操作。 通过filebeat...
doris5.0安装教程
04-14
### Doris 5.0 安装教程 #### 一、Doris 5.0 版本概述 Doris是一款开源的MPP(Massively Parallel Processing)数据库系统,专为实时分析而设计,尤其适用于大数据处理环境。相较于之前的版本如5.0.3等,Doris 5.0...
Doris安装与部署】
weixin_45363959的博客
05-15 2446
Doris作为一款MPP架构的OLAP数据库,可以在绝大多数主流的商用服务器上运行。
doris日志插件安装编辑
select_where的博客
07-29 166
在官网上没有说创建doris_audit_db__.doris_audit_tbl__表,这里我不是很理解是为何要创建那两个不在文件中配置的表,而且创建了后也没有日志信息进去,很是困惑。这时四个文件就会重新压缩为一个auditloader.zip文件,分发到所有fe节点上的doris/fe/audit_loader/的目录上。4、在doris创建对应日志数据库和日志数据表。这里状态是INSTALLED就是安装基本完成。2、这里需要对文件plugin.conf编辑。到fe的文件下查看log日志。
Apache Doris 2.x 版本【保姆级】安装+使用教程
李指导的博客
04-25 4028
Apache Doris 是一个基于 MPP 架构的高性能、实时的分析型数据库,以极速易用的特点被人们所熟知,仅需亚秒级响应时间即可返回海量数据下的查询结果,不仅可以支持高并发的点查询场景,也能支持高吞吐的复杂分析场景。基于此,Apache Doris 能够较好的满足报表分析、即席查询、统一数仓构建、数据湖联邦查询加速等使用场景,用户可以在此之上构建用户行为分析、AB 实验平台、日志检索分析、用户画像分析、订单分析等应用。
在Ubuntu20.04单机部署Doris1.1
云来山更佳,云去山如画
08-15 2903
在Ubuntu20.04单机部署Doris1.1
Doris审计日志插件
qq_43688472的博客
01-25 1546
Doris审计日志插件
【Apache Doris审计日志插件 | 快速体验
ith321的博客
11-14 1672
【Apache Doris审计日志插件 | 快速体验
doris2.0.7 安装
wk022的专栏
04-09 722
doris2.0.7安装
doris5.0.3安装教程
04-11
### Doris 5.0.3 安装教程详解 #### 一、概述 本文将详细介绍如何安装Doris 5.0.3版本,并提供针对初学者的一些实用建议,帮助他们在安装过程中避免常见问题,确保软件顺利运行。Doris是一款功能强大的雷达干涉...
Doris-5.0.3安装手册
07-12
### Doris-5.0.3安装手册知识点详解 #### 一、软件介绍与准备 **Doris-5.0.3Beta**是一款用于干涉雷达测量(InSAR)数据分析的软件,广泛应用于地质灾害监测、地形变化分析等领域。为了更好地支持其功能实现,Doris...
Doris介绍、原理、安装、集成hive
02-27
### Doris介绍、原理、安装、集成Hive #### 一、Doris介绍 Doris是一款基于MPP(Massively Parallel Processing,大规模并行处理)架构的高性能分析型数据库,以其出色的性能和易于使用的特性而著称。它能够在亚秒...
ubuntu下安装doris教程
08-24
"Ubuntu 下安装 Doris 教程" 本文旨在指导读者在 Ubuntu 操作系统下安装 Doris 软件,并对相关知识点进行详细的解释。 安装环境 在开始安装 Doris 之前,需要确保已经安装了必备的软件包,包括gcc、g++和make。...
redis常用操作命令
diffiii
08-21 214
显示服务器时间 , 时间戳(秒), 微秒数。模糊查询以fine为前缀的key值。模糊查询以ha为后缀的key值。删除指定key,多个用空格隔开。当前数据库key的数量。登录redis客户端。退出redis客户端。
【MySQL】表的增删查改
muyuteacher的博客
08-21 882
数据库管理中,CRUD(Create, Read, Update, Delete)是一组基本的操作,用于管理表中的数据。Create:创建新的记录或表。Read:检索表中的数据。Update:修改表中现有记录的数据。Delete:从表中移除记录。本文将对这四种操作进行详细介绍。
Android架构组件:MVVM模式的实战应用
最新发布
m0_66995023的博客
08-22 380
在 Android 开发中,MVVM(Model-View-ViewModel)模式是一种非常流行的架构模式,它可以帮助开发者更好地组织代码,使得应用程序更加模块化、易于维护。用途:在 ViewModel 中使用,当数据发生变化时通知 View 更新。职责:作为 Model 和 View 之间的桥梁,处理 UI 相关的逻辑。实例:持有数据和 UI 相关的状态,处理用户输入,更新 UI 等。用途:实现 View 和 ViewModel 之间的双向绑定。特点:简化 UI 更新逻辑,减少手动更新 UI 的代码。
ABAP 程序间传递数据
weixin_45879627的博客
08-21 961
ABAP 程序间传递数据
DORIS软件安装与编译指南
"DORIS软件安装与编译指南" DORIS是一款专用于InSAR数据处理的开源软件,由Delft University of Technology的Radar Team开发并维护。本指南针对DORIS v2.4及更高版本,提供了解决编译问题和在SGI平台上安装的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值