hdfs 审计日志解析

最新推荐文章于 2024-10-16 10:38:33 发布
最新推荐文章于 2024-10-16 10:38:33 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dymkkj/article/details/117406439
版权

数据仓库 hadoop

前言

近期,数据仓库因为积压数据较大,故对数据访问进行统计,进而计算数据生命周期,决定是否删除,但是对于不同用户的访问,无法做到统计所有访问入口,故从最底层的hdfs审计日志进行解析,对hdfs namenode的审计日志解析,获取当前数据的访问时间,访问目录,访问用户等信息,进行整理数据访问生命周期

审计日志类型

  • 审计日志大致分两类,read/write,通过分析源码找到其包含类型

OperationCategory.READ

operationName = "listOpenFiles";
operationName = "open";
operationName = "getAdditionalBlock";
operationName = needBlockToken ? "open" : "getfileinfo";
operationName = "isFileClosed";
operationName = "contentSummary";
operationName = "quotaUsage";
operationName = "listStatus";
operationName = "listSnapshottableDirectory";
operationName = "computeSnapshotDiff";
operationName = "computeSnapshotDiff";
operationName = "queryRollingUpgrade";
operationName = "listCacheDirectives";
operationName = "listCacheDirectives";
operationName = "getAclStatus";
operationName = "getEZForPath";
operationName = "listEncryptionZones";
operationName = "listReencryptionStatus";
operationName = "getErasureCodingPolicy"
operationName = "getXAttrs";
operationName = "listXAttrs";
operationName = "checkAccess";

OperationCategory.WRITE

operationName = "setPermission";
operationName = "concat";
operationName = "setTimes";
operationName = "truncate";
operationName = "createSymlink";
operationName = "setReplication";
operationName = "setStoragePolicy";
operationName = "satisfyStoragePolicy";
operationName = "unsetStoragePolicy";
operationName = "rename";
operationName = "delete";
operationName = "mkdirs";
operationName = "setBalancerBandwidth";
operationName = "getDelegationToken";
operationName = "renewDelegationToken";
operationName = "cancelDelegationToken";
operationName = "disallowSnapshot";
operationName = "createSnapshot";
operationName = "renameSnapshot";
operationName = "deleteSnapshot";
operationName = "startRollingUpgrade";
operationName = "finalizeRollingUpgrade";
operationName = "addCacheDirective";
operationName = "modifyCacheDirective";
operationName = "removeCacheDirective";
operationName = "modifyCachePool";
operationName = "setAcl";
operationName = "setReplication";
operationName = "append";

日常分析

  • 通过分析日志情况,访问的操作命令大致如下
//访问数据文件之前,获取文件信息
getfileinfo
//创建数据库表时,会对应有创建文件的操作
mkdirs
//进行访问控制权限的操作
//创建数据文件
create
setAcl -- checkOperation(OperationCategory.WRITE);
//获取访问控制权限的信息
getAclStatus -- checkOperation(OperationCategory.READ);
 //数据文件重命名吗
rename -- Change the indicated filename.
//访问数据文件
open -- Get block locations within the specified range.
  • 数据库表创建,插入时,会有create,mkdir等操作
  • 数据表访问,分区查询时会有getFileStauts,listFileStatus,open灯光操作

#参考文档

  • https://cloud.tencent.com/developer/article/1357831
Fluentd日志收集与解析实践
AI天才研究院
07-28 1848
Fluentd 是一款开源、多平台、全面的日志聚合、传输和处理工具,支持包括 Apache Kafka、Elasticsearch、InfluxDB、Cloudwatch Logs 在内的一系列主流日志采集、传输和处理服务。本文将详细介绍Fluentd日志收集组件的主要功能,并对 Fluentd 及其相关组件进行配置、部署,帮助读者更好地理解 Fluentd 的工作机制及架构设计,更好的掌握 Fluentd 的使用方法。Fluentd 是一个开源的日志收集和传输框架。
Flume采集HDFS audit log日志HDFS
Deegue
05-19 1807
1、背景 HDFS的audit log产生数据量很大,速度也很快,在机器系统盘上必须立即持久化到HDFS,否则数据会被覆盖或者磁盘会打满。 用于数据治理-HDFS废弃文件、Hive废弃表检测与清理。 2、实现 ① Apache Flume官网下载最新版本的Flume。 ② 配置audit_log_hdfs.conf # 一个channel一个source 配置3个sink a1.sources = r1 a1.sinks = k1 k2 k3 a1.channels = c1 # 数据来源,给c1配置s
yarn-auditlog-parser:Yarn的hdfs-audit.log的日志文件解析,从ip,用户名,时间段维度对hdfs的qps量进行统计
05-09
yarn-auditlog-parser Yarn的hdfs-audit.log的日志文件解析,从ip,用户名,时间段维度对hdfs的qps量进行统计 原理介绍 此工具用于分析hdfs-audit日志文件中的hdfs请求,比如下面是一条完整的记录 2015-09-09 05:29:54,727 INFO FSNamesystem.audit: allowed=true ugi=data (auth:SIMPLE) ip=/192.128.10.15 cmd=open src=/user/data/.staging/job_1441718170682_2949/job.jar dst=null perm=null proto=rpc 解析程序主要抽取出其中的时间,ugi用户信息,ip地址信息,cmd操作命令信息,然后进行各个维度统计. 下面是几种使用方法 1.用户分时段统计 java -j
hdfs auditlog(审计日志)
hsh8819的专栏
10-16 3638
https://my.oschina.net/u/3987818/blog/2223349
HDFS日志审计及相关HDFS工具介绍及hadoop
sujins5288的博客
02-28 1561
HDFS日志审计HDFS日志能够记录所以文件系统的访问请求,一般我们用此特性来进行审计。对日志审计是log4j在info级别实现的。在默认情况是未开启的。我们可通过在hadoop-env.sh中通过:export HDFS_AUDIT_LOGGER="INFO,RFAAUDIT"来开启。每个HDFS事件均在审计日志hdfs-audit.log)中生成一行日志记录。 HDF...
HDFS开启审计日志
最新发布
Shyllin的博客
10-16 694
HDFS开启审计日志
自定义logger采集hdfs审计日志
u012477420的博客
03-11 2241
      Hadoop提供了日志审计功能,可以记录对hdfs的操作,包括创建文件、上传文件、删除文件等。在某个业务场景中,我们期望将hdfs的操作日志记录到日志平台中,日志平台基于Kafka实现,因此需要将日志发送到Kafka中。      首先继承log4j的AppenderSkeleton实现自定义的appender:@Data public class DcLog4jAppender ex...
canal-阿里增量日志解析组件-1.1.5
04-06
《阿里增量日志解析组件Canal详解》 在大数据领域,实时数据同步是不可或缺的一环,而阿里开源的Canal组件则为此提供了强大的解决方案。Canal是一个轻量级的MySQL数据库增量日志抽取框架,主要用于实现数据库增量...
HDFS核心概念深度解析】:初学者必备,揭开HDFS的神秘面纱
[【HDFS核心概念深度解析】:初学者必备,揭开HDFS的神秘面纱](https://media.geeksforgeeks.org/wp-content/cdn-uploads/NameNode-min.png) # 1. HDFS基础介绍 Hadoop分布式文件系统(HDFS)是Hadoop项目的核心...
HDFS文件读入日志分析实战:深入理解日志信息,优化读取流程
HDFS文件系统基础与日志概述 ## 1.1 HDFS文件系统简介 Hadoop分布式文件系统(HDFS)是一种高度容错性的系统,设计用于在通用硬件上存储大量数据。HDFS能提供高吞吐量的数据访问,非常适合大规模数据集的应用。它...
电信设备-一种远程日志信息解析系统.zip
09-14
系统需要遵循严格的安全策略,包括数据加密传输、访问控制和审计日志,确保日志信息不被非法获取和篡改。同时,要遵守相关的法规,如GDPR,确保个人隐私不被侵犯。 总的来说,"电信设备-一种远程日志信息解析系统...
HBase开启审计日志
05-29
HBase开启审计日志
解决Hadoop审计日志hdfs-audit.log过大的问题
白杨Shayne的博客
08-02 3128
新搭建的Hadoop环境没怎么用,就一个环境天天空跑,结果今天运维告诉我说有一台服务器磁盘超过80%了,真是太奇怪了,平台上就跑了几个spark测试程序,哪来的数据呢?终于发现在Hadoop日志目录下,有一堆hdfs-audit.log日志,并且每个都有好几百M,删除之后,跟目录瞬间从81%减低到了42%;过了几天后,再检查服务器,发现磁盘根目录使用率没有明显增大,问题完美解决了~问题是暂时解决了,可这样不是长久之计,审计日志还在写,过几天还得来删除。用df查看,是根目录,还不是数据盘;
hadoop HDFS
学习笔记
06-25 797
hadoop主要分为三个模块:HDFS、MapReduce、Yarnhadoop具体能干什么:hadoop擅长日志分析海量数据存储 hadoop具有很多节点,节点叫DataNode。 每一个块在节点上存多个副本。海量数据计算 map本地局部处理。 reduce通过网络取得其他节点的统计结果。HDFS的实现思想: hdfs是通过分布式集群来存储文件,为客户
linux怎么查hdfs日志目录,1、查看 hadoop HDFS 的操作日志
weixin_34205994的博客
04-28 1424
创建文件目录操作[zwh@hadoop current]$ hdfs dfs -mkdir /myzwh[zwh@hadoop current]$ hdfs oev -i edits_inprogress_0000000000000000026 -o ~/editstest.xml[zwh@hadoop current]$ ll总用量 3120-rw-rw-r--. 1 zwh zwh ...
logstash处理HDFS与Hive审计日志
weixin_44224087的博客
11-09 1221
1.建立虚拟机共享文件夹 打开VMware->编辑虚拟机设置->选项->共享文件夹->添加->D:\workspace\share 在linux中: mkdir /mnt/hgfs vmhgfs-fuse .host:/ /mnt/hgfs #如果不设置自动挂载每次打开虚拟机都要执行这条语句 将hdfs-audit.log与hive日志放入windows的share中 2.处理hdfs-audit.log日志 2.1 新建配置文件/config/hdfs.conf input
Hadoop审计日志配置[转自 AIMP平台wiki]
AILK--配置管理中心
06-11 9310
Hadoop审计日志配置 hdfs审计 log4j.properties 中配置(缺省就包含) hdfs.audit.logger=INFO,NullAppender hdfs.audit.log.maxfilesize=256MB hdfs.audit.log.maxbackupindex=20 log4j.logger.org.apache.hadoop.hdfs.server.na
hadoop日志分析
vinsuan93的专栏
05-08 884
需求:通过分析论坛日志,计算论坛关键指标,供运营者决策。 这个日志有五个字段:IP,访问时间,访问资源,访问状态,本次流量。  ***浏览量PV      定义:页面浏览量即为PV(Page View),是指所有用户浏览页面的总和,一个独立用户每打开一个页面就被记录1 次。 分析:网站总浏览量,可以考核用户对于网站的兴趣,就像收视率对于电视剧一样。但是对于网站运营者来说,更重要的
Yarn-auditlog-parser: 解析hdfs-audit.log实现qps统计分析
从上述文件信息中提取的知识点,为IT专业人员提供了一个系统地理解和利用yarn-auditlog-parser工具进行HDFS审计日志分析的参考,强调了日志分析在系统监控和安全管理中的重要性,以及Java在实现此类工具中的应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值