更新时间:2024-10-28 GMT+08:00

查看Ranger审计信息

Ranger管理员可通过Ranger界面查看Ranger运行审计日志及组件使用Ranger鉴权后权限管控审计日志信息。

查看Ranger审计信息内容

  1. 使用Ranger管理员用户rangeradmin登录Ranger管理页面,具体操作可参考登录Ranger WebUI界面
  2. 单击“Audit”,查看相关审计信息,各页签内容说明请参考表1,条目较多时,单击搜索框可根据关键字段进行筛选。

    表1 Audit信息

    页签

    内容描述

    Access

    当前MRS不支持在线查看组件资源的审计日志信息,可登录组件安装节点,进入“/var/log/Bigdata/audit”目录下查看各组件的审计日志,日志中主要字段含义如下:

    • result:策略校验结果,0表示拒绝,1表示允许。
    • policy:匹配生效的策略ID,对应页面中策略的“Policy ID”,若为-1表示未匹配到策略。
    • action:表示执行的操作权限,对应策略中的“Permissions”中勾选的操作权限。
    • access:表示执行的操作,各个组件支持的access各不相同。

    Admin

    Ranger上操作审计信息,例如安全访问策略的创建/更新/删除、组件权限策略的创建/删除、role的创建/更新/删除等。

    Login Sessions

    登录Ranger的用户会话审计信息。

    Plugins

    Ranger内组件权限策略信息。

    Plugin Status

    各组件节点权限策略的同步审计信息。

    User Sync

    Ranger与LDAP用户同步审计信息。