1.文档编写目的
CDP集群中的ranger在添加新的策略的时候,默认会启用审计。审计可以帮助我们在查询到历史操作的详细信息。但是随着集群任务量的增长,海量的审计信息会占用大量的磁盘空间。集群使用者可以根据需求选择是否关闭审计功能。本文主要是说明如何关闭ranger里面配置的策略的审计功能。
- 测试环境:
1.Redhat7.6
2.采用root用户操作
3.CM和CDH版本为CDH7.1.4
2.操作方式
1.登陆ranger的管理界面
2.以hdfs为例,进行测试。点击cm_hdfs进入hdfs的策略配置界面
3.选取一条策略进行查看,可以看到当前的审计日志是开启的,点击右边的按钮编辑
4.按图把下面的audit按钮打到关闭状态
5.保存退出,再进行查看,可以看到当前的audit logging已经关闭了
3.总结
1.ranger中的审计日志可以对策略中配置的权限进行审计。
2.可以针对不同的权限策略进行不同的配置,按照需求进行配置开启还是关闭。
3.修改策略的审计日志立即生效,不需要重启。
