16、Hadoop组件审计日志详解

于 2025-10-22 10:57:09 发布
阅读量20 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Hadoop安全实战指南 文章标签: Hadoop 审计日志 HDFS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m5n6o7/article/details/154279977

Hadoop组件审计日志详解

1. Hadoop组件审计概述

Hadoop不同组件根据其用途对审计的处理方式有所不同。像HDFS和HBase这类数据存储系统,可审计事件主要集中在数据的读写和访问操作上。而MapReduce、Hive和Impala等查询引擎和处理框架,可审计事件则侧重于终端用户的查询和作业。

2. HDFS审计日志

HDFS提供了两种不同用途的审计日志:
- hdfs-audit.log :用于审计一般用户活动,如用户创建新文件、更改文件权限、请求目录列表等。
- SecurityAuth-hdfs.audit :用于审计服务级别的授权活动。

设置这些日志文件需要配置log4j属性,示例如下: 

# other logging settings omitted
hdfs.audit.logger=${log.threshold},RFAAUDIT
hdfs.audit.log.maxfilesize=256MB
hdfs.audit.log.maxbackupindex=20
log4j.logger.org.apache.hadoop.hdfs.server.namenode.FSNamesystem.audit=
  ${hdfs.audit.logger}
log4j.additivity.org.apache.hadoop.hdfs.server.namenode.FSNamesystem.audit=false
log4j.appender.RFAAUDIT=org
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
深入探讨大数据领域Hadoop的数据安全审计
大数据洞察的博客
08-20 1191
想象一下,你管理着一座世界上最大的图书馆——这里有数十亿本书(数据),每天有数千名读者(用户)进出,借阅、复印、甚至修改书籍内容。如何确保每一本书都被正确使用?如何追踪谁在什么时间接触了哪些敏感书籍?如何证明你的图书馆符合"图书管理规范"?这正是Hadoop数据安全审计要解决的问题。目的:Hadoop数据安全审计旨在通过系统化的监控、记录和分析手段,确保Hadoop集群中的数据访问和操作行为可追溯、合规且安全,最终保护企业核心数据资产免受未授权访问和滥用。范围。
hdfs auditlog(审计日志)
10-07 1227
hdfs审计日志(Auditlog)记录了用户针对hdfs的所有操作,详细信息包括操作成功与否、用户名称、客户机地址、操作命令、操作的目录等。对于用户的每一个操作,namenode都会将这些信息以key-value对的形式组织成固定格式的一条日志,然后记录到audit.log文...
解决Hadoop审计日志hdfs-audit.log过大的问题
白杨Shayne的博客
08-02 3402
新搭建的Hadoop环境没怎么用,就一个环境天天空跑,结果今天运维告诉我说有一台服务器磁盘超过80%了,真是太奇怪了,平台上就跑了几个spark测试程序,哪来的数据呢?终于发现在Hadoop日志目录下,有一堆hdfs-audit.log日志,并且每个都有好几百M,删除之后,跟目录瞬间从81%减低到了42%;过了几天后,再检查服务器,发现磁盘根目录使用率没有明显增大,问题完美解决了~问题是暂时解决了,可这样不是长久之计,审计日志还在写,过几天还得来删除。用df查看,是根目录,还不是数据盘;
HDFS开启审计日志
最新发布
Shyllin的博客
10-16 939
HDFS开启审计日志
hdfs 审计日志解析
dymkkj的专栏
05-30 1901
前言 近期,数据仓库因为积压数据较大,故对数据访问进行统计,进而计算数据生命周期,决定是否删除,但是对于不同用户的访问,无法做到统计所有访问入口,故从最底层的hdfs审计日志进行解析,对hdfs namenode的审计日志解析,获取当前数据的访问时间,访问目录,访问用户等信息,进行整理数据访问生命周期 审计日志类型 审计日志大致分两类,read/write,通过分析源码找到其包含类型 OperationCategory.READ operationName = "listOpenFiles"; ope
HDFS日志审计及相关HDFS工具介绍及hadoop
sujins5288的博客
02-28 1680
HDFS日志审计HDFS日志能够记录所以文件系统的访问请求,一般我们用此特性来进行审计。对日志审计是log4j在info级别实现的。在默认情况是未开启的。我们可通过在hadoop-env.sh中通过:export HDFS_AUDIT_LOGGER="INFO,RFAAUDIT"来开启。每个HDFS事件均在审计日志hdfs-audit.log)中生成一行日志记录。 HDF...
Hadoop日志按天分割和开启审计日志
qq_15138049的博客
07-26 1026
hadoop hbase 日志
大数据处理技术:Hadoop生态系统全面详解
![大数据处理技术:Hadoop生态...本文首先概述了大数据处理技术的基础知识,然后详细介绍了Hadoop生态系统的核心组件,包括HDFS、MapReduce、YARN、HBase、ZooKeeper和Oozie的工作原理及其应用。接着,本文深入讨论了
大数据分析与处理:Hadoop生态系统全面详解
[大数据分析与处理:Hadoop生态系统全面详解](https://i-blog.csdnimg.cn/direct/910b5d6bf0854b218502489fef2e29e0.png) # 摘要 大数据分析与处理是现代信息技术领域的核心议题之一,而Hadoop生态系统提供了关键的...
Hadoop审计日志配置[转自 AIMP平台wiki]
AILK--配置管理中心
06-11 9404
Hadoop审计日志配置 hdfs审计 log4j.properties 中配置(缺省就包含) hdfs.audit.logger=INFO,NullAppender hdfs.audit.log.maxfilesize=256MB hdfs.audit.log.maxbackupindex=20 log4j.logger.org.apache.hadoop.hdfs.server.na
linux系统审计日志和数据库审计
u010705742的博客
01-04 6192
系统审计 系统审计日志 #将下面这段内容添加在/etc/profile文件末尾,完事后执行   source /etc/profile   HISTSIZE=1000 HISTTIMEFORMAT="%Y/%m/%d %T ";export HISTTIMEFORMAT #审计文件保存路径 export HISTORY_FILE=/var/log/audit.log #审计内容...
hadoop集群中的日志文件
apple01010105的博客
02-28 928
hadoop存在多种日志文件,其中master上的日志文件记录全面信息,包括slave上的jobtracker与datanode也会将错误信息写到master中。而slave中的日志主要记录完成的task任务信息。 默认情况下,hadoop日志保存在HADOOP_INSTALL/logs目录,但一般情况下建议重新指定路径,常用的是/var/log/hadoop,通过在hadoo...
HDFS文件管理系统
热门推荐
fansy1990的专栏
05-09 1万+
1. 软件版本 &部署:maven:3.3.9,jdk:1.7 ,Struts2:2.3.24.1,Hibernate:4.3.6,Spring:4.2.5,MySql:5.1.34,Junit:4,Myeclipse:2014;Hadoop2.6.4源码下载地址: https://github.com/fansy1990/ssh_v3/releases 项目部署:1) 修改src/main/re
探寻hdfs-audit log -1
qq_36108146的博客
02-22 2008
最近集群压力较大,为了缓解集群压力,开始分析hdfs-audit log。对于hdfs-audit 审计日志,我们先看一些常用命令; cmd 命令解释: getfileinfo mkdirs setAcl -- checkOperation(OperationCategory.WRITE); getAclStatus -- checkOperation(OperationCategor...
Hadoop与CDH集群核心配置文件详解
而JobHistory Server用于记录已完成的MapReduce作业的详细执行日志,便于后期审计、性能分析与故障排查。 接下来结合标签进一步解析知识点: **1. Hadoop与CDH的区别与联系** Hadoop是Apache基金会下的开源项目,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值