You need to enable JavaScript to run this app.
导航
查看Ranger审计日志信息
最近更新时间:2022.09.30 17:21:39首次发布时间:2021.09.01 17:27:34

火山引擎 E-MapReduce(EMR)1.0 及后续版本,支持在 HDFS 的 /ranger 目录查看审计日志,同时也可以直接在 Ranger WebUI 上查看,登陆到 Ranger Admin 后进行如下操作。

1 Access日志

操作路径:Ranger -> Audit -> Access。
可以查看组件的鉴权日志。

参数描述

参数描述
Policy ID访问所触发的 Ranger Policy 的 ID。
Policy Version访问所触发的 Ranger Policy 的版本。
Event Time访问发生的时间。
User访问的用户。
Service访问的服务对接的 Ranger Service 名称以及类型。

Resource

访问的数据信息。例如,Hive 的库表列和 HDFS 的路径等。
单击图标,可以查看具体的Query信息。

Access Type访问的种类。
Permission访问触发的权限。
Result访问的结果。

Access Enforcer

访问触发的权限控制对象。包含例如 ranger-acl(Ranger权限控制)和 hadoop-acl(HDFS自带权限控制)等。

说明

HDFS 鉴权首先会查看 HDFS 自带权限控制(hadoop-acl),只有自带权限控制拒绝访问时才会去检验 Ranger 所配置的权限(ranger-acl)。
您可以根据该字段判断权限控制是被 hadoop-acl 允许或拒绝的,还是被 ranger-acl 允许或拒绝的。

Agent Host Name访问触发的 Ranger Plugin 的 Hostname。
Client IP访问者客户端的 IP 地址。

2 Admin 日志

操作路径:Ranger -> Audit -> Admin。
可以查看 Ranger 本身的操作日志。

3 Login Sessions 日志

操作路径:Ranger -> Audit -> Login Sessions。
可以查看 Ranger Admin 的登陆情况。

4 Plugins 日志

操作路径:Ranger -> Audit -> Plugins。
可以查看 Ranger Plugin 与 Ranger Admin 的交互信息。

5 Plugin Status 日志

操作路径: Ranger -> Audit -> Plugin Status。
可以查看每个 Ranger Plugin 的状态信息。

参数描述

参数描述
Service NameRanger Plugin 对接的 Ranger Service 的名称。
Service TypeRanger Plugin 的 Service 种类。
Host NameRanger Plugin 加载服务的 Hostname。
Plugin IPRanger Plugin 加载服务的 IP 地址。
Last UpdatePolicy 最近的更新时间。
DownloadRanger Plugin 最近的 Policy 下载时间。
ActiveRanger Plugin 最近的活动时间。

6 User Sync 日志

操作路径:Ranger -> Audit -> User Sync。
可以查看 Ranger UserSync 服务同步用户的日志。

参数描述

参数描述
Sync Source同步的用户的来源,包括 Unix 和 LDAP/AD。
Number Of New同步新增的用户和用户组数量。
Number Of Modified同步修改的用户和用户组数量。
Event Time同步发生的时间 LDAP/AD 每分钟同步一次。
Sync Details用户同步的详细信息。