Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Descripción general del servicio/ Seguridad/ Auditoría y registro
Actualización más reciente 2023-04-14 GMT+08:00
Ver PDF
Compartir

Auditoría y registro

Auditoría

Cloud Trace Service (CTS) registra los registros de operaciones de MRS en la consola de gestión, como la creación o eliminación de clústeres de MRS. CTS es un servicio de auditoría de registros destinado a la seguridad en la nube. Registra las operaciones en los recursos de la nube en su cuenta. Puede utilizar los registros generados por CTS para realizar análisis de seguridad, realizar un seguimiento de los cambios de recursos, auditar el cumplimiento y localizar fallas.

Después de habilitar CTS y configurar un rastreador, CTS puede registrar la gestión y los rastros de datos de MRS para su auditoría.

Figura 1 Registro de eventos de MRS en CTS

FusionInsight Manager proporciona la función de auditoría para registrar las operaciones del usuario en el Administrador de clústeres. En la página Audit, los administradores pueden ver los registros de operaciones históricos de los usuarios en Manager. Los registros se pueden usar para localizar fallas y determinar responsabilidades en eventos de seguridad. Para obtener más información sobre la página Audit, consulte Descripción de auditoría. Los registros de auditoría del FusionInsight Manager se almacenan en la base de datos de forma predeterminada. Si los registros de auditoría se conservan durante mucho tiempo, el espacio en disco del directorio de datos puede resultar insuficiente. Para almacenar registros de auditoría en otro servidor de archivado, los administradores pueden establecer los parámetros de volcado necesarios para volcar automáticamente estos registros. Esto facilita la gestión de los registros de auditoría. Para obtener más información acerca de cómo volcar registros de auditoría, consulte Configuración del volcado del registro de auditoría.

Registro

Los registros de todos los componentes de un clúster de MRS (por ejemplo, todos los registros de HDFS) se pueden recopilar conectando hosts con Log Tank Service (LTS). LTS recopila datos de registro de hosts y servicios en la nube. Al analizar y procesar cantidades masivas de registros de manera eficiente, segura y en tiempo real, LTS proporciona información útil para optimizar la disponibilidad y el rendimiento de los servicios y aplicaciones en la nube. También le ayuda a realizar eficientemente la toma de decisiones en tiempo real, la gestión de O&M de dispositivos y el análisis de tendencias de servicio. Para obtener más información sobre la interconexión, consulte Cómo interconecto MRS con LTS.

FusionInsight Manager también admite la búsqueda en línea de registros de componentes para la localización de fallas y otros escenarios. Para obtener más información, consulte Registro de búsqueda en línea. Además, FusionInsight Manager le permite exportar los registros generados por todas las instancias de cada rol de servicio en lotes, sin necesidad de iniciar sesión manualmente en cada nodo. Para obtener más información, consulte Descarga de registro.

Tema principal: Seguridad