更新时间:2022-02-24 GMT+08:00

配置审计日志导出参数

操作场景

MRS的审计日志长期保留在系统中,可能引起数据目录的磁盘空间不足问题,故通过设置导出参数及时将审计日志自动导出到OBS服务器的指定目录下,便于管理审计日志信息。

审计日志导出到OBS服务器的内容包含两部分,服务审计日志和管理审计日志。

  • 服务审计日志每天凌晨3点自动压缩存储到主管理节点“/var/log/Bigdata/audit/bk/”,保存的文件名格式为<yyyy-MM-dd_HH-mm-ss>.tar.gz。默认情况下,保存的文件个数为7份(即7天的日志),超过7份文件时会自动删除7天前的文件。
  • 管理审计日志每次导出到OBS的数据范围是从最近一次成功导出到OBS的日期至本次执行任务的日期。管理审计日志每达到10万条时,系统自动将前9万条审计日志转储保存到本地文件中,数据库中保留1万条。转储的日志文件保存路径为主管理节点“${BIGDATA_DATA_HOME}/dbdata_om/dumpData/iam/operatelog”,保存的文件名格式为“OperateLog_store_YY_MM_DD_HH_MM_SS.csv”,保存的审计日志历史文件数最大为50个。

前提条件

  • 用户已经获取帐号对应的Access Key ID(AK)和Secret Access Key(SK)。
  • 用户已经在帐号的对象存储服务(OBS)中创建了并行文件系统。

操作步骤

  1. 在MRS Manager,单击“系统设置”
  2. “维护”下单击“审计日志导出”

    表1 审计日志导出参数

    参数名

    参数值

    参数解释

    开始时间

    7/24/2017 09:00:00(举例)

    必选参数,指定审计日志导出的开始时间。

    周期

    1天(举例)

    必选参数,指定审计日志转导出的时间间隔,间隔周期范围为(1~5天)。

    桶名

    mrs-bucket(举例)

    必选参数,指定审计日志导出到OBS的文件系统名。

    OBS路径

    opt/omm/oms/auditLog(举例)

    必选参数,指定审计日志导出到OBS的路径。

    AK

    XXX(举例)

    必选参数,用户的Access Key ID。

    SK

    XXX(举例)

    必选参数,用户的Secret Access Key。

    审计日志在OBS的存储路径细分为service_auditlog和manager_auditlog,分别用于存储服务审计日志和管理审计日志。