Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ MapReduce Service/ Visão geral de serviço/ Segurança/ Auditoria e registro em log

Atualizado em 2023-05-19 GMT+08:00

Ver PDF

Auditoria e registro em log

Auditoria

O Cloud Trace Service (CTS) registra os logs de operação do MRS no console de gerenciamento, como criar ou excluir clusters do MRS. O CTS é um serviço de auditoria de logs destinado à segurança na nuvem. Ele registra as operações nos recursos da nuvem em sua conta. Você pode usar os logs gerados pelo CTS para realizar análises de segurança, rastrear alterações de recursos, auditar conformidade e localizar falhas.

Depois de ativar o CTS e configurar um rastreador, o CTS pode registrar gerenciamento e rastros de dados do MRS para auditoria.

Figura 1 Gravação de eventos do MRS no CTS
Clique para ampliar

O FusionInsight Manager fornece a função de auditoria para registrar as operações do usuário no Manager de clusters. Na página Auditoria, os administradores podem exibir os registros históricos de operação dos usuários no Manager. Os registros podem ser usados para localizar falhas e determinar responsabilidades em eventos de segurança. Para obter detalhes sobre a página Auditoria, consulte Visão geral da auditoria. Os logs de auditoria do FusionInsight Manager são armazenados no banco de dados por padrão. Se os logs de auditoria forem retidos por um longo período de tempo, o espaço em disco do diretório de dados pode se tornar insuficiente. Para armazenar logs de auditoria em outro servidor de arquivamento, os administradores podem definir os parâmetros de despejo necessários para despejar automaticamente esses logs. Isso facilita o gerenciamento de logs de auditoria. Para obter detalhes sobre como despejar logs de auditoria, consulte Configuração do despejo de log de auditoria.

Registro em log

Os logs de todos os componentes em um cluster do MRS (por exemplo, todos os logs HDFS) podem ser coletados conectando hosts ao Log Tank Service (LTS). O LTS coleta dados de log de hosts e serviços em nuvem. Ao analisar e processar grandes quantidades de logs de forma eficiente, segura e em tempo real, o LTS fornece informações úteis para você otimizar a disponibilidade e o desempenho de serviços e aplicativos em nuvem. Ele também ajuda você a executar com eficiência a tomada de decisões em tempo real, o gerenciamento de O&M de dispositivos e a análise de tendências de serviços. Para obter detalhes sobre a interconexão, consulte Como interconectar o MRS com o LTS.

FusionInsight Manager também suporta a pesquisa on-line de logs de componentes para localização de falhas e outros cenários. Para obter detalhes, consulte Pesquisa de log on-line. Além disso, o FusionInsight Manager permite exportar logs gerados por todas as instâncias de cada função de serviço em lotes, sem a necessidade de efetuar logon manualmente em cada nó. Para obter detalhes, consulte Download de log.

Tópico principal: Segurança

Tópico anterior: Tecnologias de proteção de dados

Próximo tópico: Resiliência de serviço