火山引擎 E-MapReduce(EMR)1.0 及后续版本,支持在 HDFS 的 /ranger 目录查看审计日志,同时也可以直接在 Ranger WebUI 上查看,登陆到 Ranger Admin 后进行如下操作。
1 Access日志
操作路径:Ranger -> Audit -> Access。
可以查看组件的鉴权日志。
参数描述
| 参数 | 描述 |
|---|---|
| Policy ID | 访问所触发的 Ranger Policy 的 ID。 |
| Policy Version | 访问所触发的 Ranger Policy 的版本。 |
| Event Time | 访问发生的时间。 |
| User | 访问的用户。 |
| Service | 访问的服务对接的 Ranger Service 名称以及类型。 |
Resource | 访问的数据信息。例如,Hive 的库表列和 HDFS 的路径等。 |
| Access Type | 访问的种类。 |
| Permission | 访问触发的权限。 |
| Result | 访问的结果。 |
Access Enforcer | 访问触发的权限控制对象。包含例如 ranger-acl(Ranger权限控制)和 hadoop-acl(HDFS自带权限控制)等。 说明 HDFS 鉴权首先会查看 HDFS 自带权限控制(hadoop-acl),只有自带权限控制拒绝访问时才会去检验 Ranger 所配置的权限(ranger-acl)。 |
| Agent Host Name | 访问触发的 Ranger Plugin 的 Hostname。 |
| Client IP | 访问者客户端的 IP 地址。 |
2 Admin 日志
操作路径:Ranger -> Audit -> Admin。
可以查看 Ranger 本身的操作日志。
3 Login Sessions 日志
操作路径:Ranger -> Audit -> Login Sessions。
可以查看 Ranger Admin 的登陆情况。
4 Plugins 日志
操作路径:Ranger -> Audit -> Plugins。
可以查看 Ranger Plugin 与 Ranger Admin 的交互信息。
5 Plugin Status 日志
操作路径: Ranger -> Audit -> Plugin Status。
可以查看每个 Ranger Plugin 的状态信息。
参数描述
| 参数 | 描述 |
|---|---|
| Service Name | Ranger Plugin 对接的 Ranger Service 的名称。 |
| Service Type | Ranger Plugin 的 Service 种类。 |
| Host Name | Ranger Plugin 加载服务的 Hostname。 |
| Plugin IP | Ranger Plugin 加载服务的 IP 地址。 |
| Last Update | Policy 最近的更新时间。 |
| Download | Ranger Plugin 最近的 Policy 下载时间。 |
| Active | Ranger Plugin 最近的活动时间。 |
6 User Sync 日志
操作路径:Ranger -> Audit -> User Sync。
可以查看 Ranger UserSync 服务同步用户的日志。
参数描述
| 参数 | 描述 |
|---|---|
| Sync Source | 同步的用户的来源,包括 Unix 和 LDAP/AD。 |
| Number Of New | 同步新增的用户和用户组数量。 |
| Number Of Modified | 同步修改的用户和用户组数量。 |
| Event Time | 同步发生的时间 LDAP/AD 每分钟同步一次。 |
| Sync Details | 用户同步的详细信息。 |