审计日志
openLooKeng审计日志记录功能是一个自定义事件监听器,监听openLooKeng集群启停与集群中节点的动态添加与删除事件;监听WebUi用户登录与退出事件;监听查询事件,在查询创建和完成(成功或失败)时调用。审计日志包含以下信息:
- 事件发生时间
- 用户ID
- 访问发起方地址或标识
- 事件类型(操作)
- 访问资源名称
- 事件结果
在openLooKeng集群中,一次只能有一个事件侦听器插件处于活动状态。
实现
审计日志记录是HetuListener插件中io.prestosql.spi.eventlistener.EventListener的一个实现。覆盖的方法包括AuditEventLogger#onQueryCreatedEvent和AuditEventLogger#onQueryCompletedEvent。
配置
要启用审计日志记录功能,etc/event-listener.properties中必须存在以下配置来激活此功能。
hetu.event.listener.type=AUDIT
hetu.event.listener.listen.query.creation=true
hetu.event.listener.listen.query.completion=true
hetu.auditlog.logoutput=/var/log/
hetu.auditlog.logconversionpattern=yyyy-MM-dd.HH
其他审计日志记录属性包括:
hetu.event.listener.type:用于定义审计日志的记录类型,允许的值为AUDIT和LOGGER。
hetu.auditlog.logoutput:用于定义审计文件的绝对目录路径。确保运行openLooKeng服务器的进程对该目录有写权限。
hetu.auditlog.logconversionpattern:用于定义审计日志的轮转模式。允许的值为yyyy-MM-dd.HH和yyyy-MM-dd。
配置文件示例:
event-listener.name=hetu-listener
hetu.event.listener.type=AUDIT
hetu.event.listener.listen.query.creation=true
hetu.event.listener.listen.query.completion=true
hetu.event.listener.audit.file=/var/log/hetu/hetu-audit.log
hetu.event.listener.audit.filecount=1
hetu.event.listener.audit.limit=100000
hetu.auditlog.logoutput=/var/log/
hetu.auditlog.logconversionpattern=yyyy-MM-dd.HH
