更新时间:2024-10-28 GMT+08:00
查看Ranger审计信息
Ranger管理员可通过Ranger界面查看Ranger运行审计日志及组件使用Ranger鉴权后权限管控审计日志信息。
查看Ranger审计信息内容
- 使用Ranger管理员用户rangeradmin登录Ranger管理页面,具体操作可参考登录Ranger WebUI界面。
- 单击“Audit”,查看相关审计信息,各页签内容说明请参考表1,条目较多时,单击搜索框可根据关键字段进行筛选。
表1 Audit信息 页签
内容描述
Access
当前MRS不支持在线查看组件资源的审计日志信息,可登录组件安装节点,进入“/var/log/Bigdata/audit”目录下查看各组件的审计日志,日志中主要字段含义如下:
- result:策略校验结果,0表示拒绝,1表示允许。
- policy:匹配生效的策略ID,对应页面中策略的“Policy ID”,若为-1表示未匹配到策略。
- action:表示执行的操作权限,对应策略中的“Permissions”中勾选的操作权限。
- access:表示执行的操作,各个组件支持的access各不相同。
Admin
Ranger上操作审计信息,例如安全访问策略的创建/更新/删除、组件权限策略的创建/删除、role的创建/更新/删除等。
Login Sessions
登录Ranger的用户会话审计信息。
Plugins
Ranger内组件权限策略信息。
Plugin Status
各组件节点权限策略的同步审计信息。
User Sync
Ranger与LDAP用户同步审计信息。
父主题: 使用Ranger