Impala操作审计
为什么80%的码农都做不了架构师?>>> 
1 保护Impala的Web User Interface
Password默认保护impala的25000端口的服务,建立一个.htpasswd文件,防止在$IMPALA_HOME目录,然后重启impalad和statestored服务, 配置文件中需要添加 --webserver_password_file配置项
2 审计impala的操作
要开启审计操作,需要在impalad进程启动的时候在配置文件添加 -audit_event_log_dir配置项,这个目录必须是本地目录,不能是HDFS目录,每个记录文件默认记录5000条查询,你也可以设置不同的限制。 -max_audit_event_log_file_size,忽略失败的查询-abort_on_failed_audit_event
审计日志的格式是JSON格式的,
The information logged for each query includes:
2.1 Client session state:
Session ID
User name
Network address of the client connection
2.2 SQL statement details:
Query ID
Statement Type - DML, DDL, and so on
SQL statement text
Execution start time, in local time
Execution Status - Details on any errors that were encountered
Target Catalog Objects:
Object Type - Table, View, or Database
Fully qualified object name
Privilege - How the object is being used (SELECT, INSERT, CREATE, and so on)
审计记录的查询
1 由于缺少授权而阻止的查询。
2 Impala可以分析和解析以确定它们是否已获得授权的查询。 在Impala完成其分析之前,在实际执行查询之前立即记录审计数据。
审计不记录的查询
1 执行失败、语法错误的查询是不会被记录的
转载于:https://my.oschina.net/guol/blog/856541
Impala操作审计相关推荐
- java audit模块实现_Apollo 源码解析 —— Config Service 操作审计日志 Audit
> 摘要: 原创出处 http://www.iocoder.cn/Apollo/config-service-audit/ 「芋道源码」欢迎转载,保留摘要,谢谢! 1. 概述 本文分享 Conf ...
- 服务器的操作审计信息,裸金属服务器关键操作审计
裸金属服务器关键操作审计 内容精选 换一换 为了方便用户在管理控制台上进行裸金属服务器实例管理,可快速辨别出每台服务器的名字,华为云支持给每台服务器命名,并且可以随时更改,重启生效.Windows裸金 ...
- 审计溯源 | IP-guard终端操作审计,助力高效防控泄密风险
信息安全风险无孔不入,今年先后落地的<数据安全法>.<关键信息基础设施安全保护条例>.<个人信息保护法>再次强调了企业加强风险检测管理的重要性,以及要求企业建立健全 ...
- 金山云云服务器访问控制和操作审计
金山云云服务器访问控制和操作审计 公有云给用户不仅仅带来弹性和按量计费的资源,也提供了在任何地方操作和使用资源的灵活性.但是,为了保证用户在云上环境的安全性,避免环境管理混乱,需要对云资源的操作和访问 ...
- mysql 操作审计_【MySQL】MySQL审计操作记录
server_audit是一款内嵌在mariadb的审计插件,在mysql中同样适用,主要用于记录用户操作 1.安装: 通过show variables like 'plugin_dir';查看你的插 ...
- Linux登录安全及用户操作审计 ,linux下清理日志脚本
一.合理使用Shell历史命令记录功能 Linux下可通过history命令查看用户所有历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,有时候***会删 ...
- mysql 操作审计_利用mysql的audit审计功能记录用户操作信息
mysql数据库中我们如果想记录用户的操作信息,可以通过audit审计功能来来实现.该功能是被自动触发的,在文件plugin_audit.h中可以看到比较详细的定义.在audit插件中,可控制的变量包 ...
- [转]impala操作hive数据实例
https://blog.csdn.net/wiborgite/article/details/78813342 背景说明: 基于CHD quick VM环境,在一个VM中同时包含了HDFS.YARN ...
- impala操作hive数据实例
背景说明: 基于CHD quick VM环境,在一个VM中同时包含了HDFS.YARN.HBase.Hive.Impala等组件. 本文将一个文本数据从HDFS加载到Hive,同步元数据后,在Impa ...
最新文章
- python 同时打乱多个列表
- 数据结构 线性存储 -- 栈 讲解
- linux 下面编译FFMPEG
- 手把手带你撸深度学习经典模型(一)----- UNet
- DCMTK:将XML文档的内容转换为DICOM结构的报告文件
- react.JS并非完全开源,百度、Wordpress等带头弃之
- raft算法学习(一):角色概念以及选举过程
- [剑指offer]面试题第[68-2]题[Leetcode][第236题][JAVA][二叉搜索树的最近公共祖先][递归]
- JVM----类的加载机制
- 如何用1年时间获得3年成长?
- WeUI 专为微信Web服务量身定制
- 描述计算机专业导论课程的内容结构,计算机专业导论课程学习内容.doc
- JavaScript入门(介绍及入门编程)
- 关于软件逆向工程的一些不错博客
- html如何制作短信验证码,网站后台短信验证码怎么制作
- python torch.optim.SGD
- matlab中的方波信号图片_【Matlab】Sound
- sdcc 存储类型关键字
- CentOS 7 安装微信小程序开发工具
- BFM算法轮廓--基于文章 A Boundary-Fragment-Model for Object Detection