查看Ranger审计信息

查看Ranger审计信息内容

1. 使用Ranger管理员用户rangeradmin登录Ranger管理页面，具体操作可参考登录Ranger WebUI界面。
2. 单击“Audit”，查看相关审计信息，各页签内容说明请参考表1，条目较多时，单击搜索框可根据关键字段进行筛选。

   表1 Audit信息

   页签	内容描述
   Access	当前MRS不支持在线查看组件资源的审计日志信息，可登录组件安装节点，进入“/var/log/Bigdata/audit”目录下查看各组件的审计日志，日志中主要字段含义如下： result：策略校验结果，0表示拒绝，1表示允许。 policy：匹配生效的策略ID，对应页面中策略的“Policy ID”，若为-1表示未匹配到策略。 action：表示执行的操作权限，对应策略中的“Permissions”中勾选的操作权限。 access：表示执行的操作，各个组件支持的access各不相同。
   Admin	Ranger上操作审计信息，例如安全访问策略的创建/更新/删除、组件权限策略的创建/删除、role的创建/更新/删除等。
   Login Sessions	登录Ranger的用户会话审计信息。
   Plugins	Ranger内组件权限策略信息。
   Plugin Status	各组件节点权限策略的同步审计信息。
   User Sync	Ranger与LDAP用户同步审计信息。