Impala操作审计

原创
2017/03/10 18:52
阅读数 556

1  保护Impala的Web User Interface

Password默认保护impala的25000端口的服务,建立一个.htpasswd文件,防止在$IMPALA_HOME目录,然后重启impalad和statestored服务, 配置文件中需要添加 --webserver_password_file配置项

2  审计impala的操作

要开启审计操作,需要在impalad进程启动的时候在配置文件添加 -audit_event_log_dir配置项,这个目录必须是本地目录,不能是HDFS目录,每个记录文件默认记录5000条查询,你也可以设置不同的限制。 -max_audit_event_log_file_size,忽略失败的查询-abort_on_failed_audit_event
审计日志的格式是JSON格式的,
The information logged for each query includes:

2.1  Client session state:
Session ID
User name
Network address of the client connection
2.2  SQL statement details:
Query ID
Statement Type - DML, DDL, and so on
SQL statement text
Execution start time, in local time
Execution Status - Details on any errors that were encountered
Target Catalog Objects:
Object Type - Table, View, or Database
Fully qualified object name
Privilege - How the object is being used (SELECT, INSERT, CREATE, and so on)

审计记录的查询
    1 由于缺少授权而阻止的查询。
    2 Impala可以分析和解析以确定它们是否已获得授权的查询。 在Impala完成其分析之前,在实际执行查询之前立即记录审计数据。

审计不记录的查询

    1  执行失败、语法错误的查询是不会被记录的

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部