文档编写目的
CDH中的审计功能,可以对集群的操作进行记录,以便进行审计的时候进行查询。如果启用了Navigator,审计日志会聚合到Navigator中。但是当停止Navigator服务后,审计日志会落盘到本地,占用大量的磁盘空间。本文主要就如何关闭审计日志功能进行说明。
- 测试环境:
1.Redhat7.2
2.采用root用户操作
3.CM和CDH版本为5.16.2
关闭各服务的审计日志
2.1 HBase
1.关闭HBase中审计相关的配置,取消勾选下图中的按钮,点击保存
2.重启Hbase
2.2 HDFS
1.关闭HDFS中审计相关的配置,取消勾选下图中的按钮,点击保存
2.滚动重启HDFS
3.如图点击滚动重启
2.3 Hive
1.关闭Hive中审计相关的配置,取消勾选下图中的按钮,点击保存
2.重启Hive
2.4.Hue
1.关闭Hue中审计相关的配置,取消勾选下图中的按钮,点击保存
2.重启Hue
重启完成
2.5 Impala
1.关闭Impala中审计相关的配置,取消勾选下图中的按钮,点击保存
2.从CM主页重启Impala服务
重启完成
2.6 Sentry
1.关闭Sentry中审计相关的配置,取消勾选下图中的按钮,点击保存
2.重启Sentry
2.7 Cloudera Management Service
1.关闭CMS中审计相关的配置,取消勾选下图中的按钮,点击保存
2.重启CMS
3.重启完成
总结
1.要关闭集群的审计日志功能,需要到各个服务里面去手动进行修改配置,然后保存重启。
2.Impala修改完后系统没有提示重启,这里需要手动进行重启。如果不进行重启,Impala的审核收集功能仍然在运行,仍然会记录审计日志到审计目录中。
3.HBase在本文中是选用的重启,重启期间HBase服务会不可用。如果选用滚动重启,可能时间会非常长。
4.如果后面需要再启用Navigator进行审计,需要再手动开启每个服务的审核收集功能。