ZooKeeper审计日志(Audit Logging)允许记录对ZooKeeper服务的访问事件,以便于追踪和监控安全操作

已于 2025-04-19 20:50:43 修改
阅读量1.6k 收藏 2
点赞数
分类专栏: Zeekeeper(ZooKeeper snapshot) Apache(Apache HTTP Server ) Java(Advanced Message Queue) 文章标签: java
于 2020-04-28 20:17:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blog_programb/article/details/105822699
版权

ZooKeeper 审计日志(Audit Logging) 是一项重要的安全功能,它允许记录对 ZooKeeper 服务的访问事件,以便于追踪和监控安全操作。通过审计日志,管理员可以了解谁访问了 ZooKeeper、何时访问、执行了哪些操作,从而增强系统的安全性和可审计性。以下是关于 ZooKeeper 审计日志的详细介绍:

1. ZooKeeper 审计日志的作用

  • 追踪访问:记录客户端对 ZooKeeper 服务的访问事件,包括连接、认证、操作等。
  • 监控安全:通过日志分析,检测潜在的安全威胁或异常行为。
  • 合规性:满足行业或组织对日志记录和审计的要求。
  • 故障排查:帮助管理员快速定位和解决与安全相关的问题。

2. 审计日志记录的内容

ZooKeeper 审计日志通常记录以下信息:

  • 时间戳:事件发生的时间。
  • 客户端信息:客户端的 IP 地址、端口等。
  • 用户信息:执行操作的用户或身份(如 SASL 认证的用户名)。
  • 操作类型:客户端执行的操作(如创建节点、读取数据、删除节点等)。
  • 操作结果:操作是否成功,以及相关的错误信息(如果有)。
  • 路径信息:操作的 ZNode 路径。

3. 启用 ZooKeeper 审计日志

ZooKeeper 默认不启用审计日志功能,需要通过配置来开启。以下是启用审计日志的步骤:

3.1 修改配置文件

zoo.cfg 配置文件中添加以下参数:

audit.enable=true
3.2 配置日志输出

ZooKeeper 审计日志可以通过以下方式输出:

  • 文件:将日志输出到指定的文件中。
    audit.log.file=/path/to/audit.log
  • 标准输出:将日志输出到控制台。
    audit.log.stdout=true
  • 日志框架:集成到现有的日志框架(如 Log4j)中。
3.3 配置日志格式

可以通过以下参数自定义日志格式:

audit.log.format=JSON

支持的格式包括 JSONCSV 等。

4. 审计日志示例

以下是一个典型的 ZooKeeper 审计日志条目(JSON 格式):

{
   
  "timestamp": "2023-10-01T12:34:56.789Z",
  "client": "192.168.1.100:12345",
  "user": "admin",
  "operation": "CREATE",
  "path": "/test/node1",
  "result": "SUCCESS"
}

5. 审计日志的管理

  • 日志轮转:定期轮转审计日志文件,避免日志文件过大。
  • 日志分析:使用日志分析工具(如 ELK Stack)对审计日志进行集中管理和分析。
  • 日志存储:将审计日志存储在安全的位置,防止篡改或丢失。

6. 注意事项

  • 性能影响:启用审计日志可能会对 ZooKeeper 的性能产生一定影响,尤其是在高并发场景下。
  • 日志安全:确保审计日志的存储和传输安全,防止敏感信息泄露。
  • 日志保留:根据合规性要求,设置合理的日志保留策略。

7. 总结

ZooKeeper 审计日志是一项重要的安全功能,它通过记录对 ZooKeeper 服务的访问事件,帮助管理员追踪和监控安全操作。通过合理配置和管理审计日志,可以增强 ZooKeeper 的安全性、可审计性和合规性。

ZooKeeper审计日志(Audit Logging)允许记录对ZooKeeper服务的访问事件,以便于追踪和监控安全操作。在Bitnami ZooKeeper Docker容器配置中,ALLOW_ANONYMOUS_LOGIN: yes设置允许匿名登录,但这通常不是最佳实践,因为它增加了潜在的安全风险。为了启用审计日志,您需要在./zookeeper/conf/zoo.cfg配置文件中添加或修改相关参数。

例如,要开启ZooKeeper的审计功能,可以在zoo.cfg中加入如下的配置:

# 添加以下行到zoo.cfg
auditLogPath=/opt/bitnami/zookeeper/logs/zookeeper.audit.log
log4j.logger.org.apache.zookeeper=DEBUG,auditAppender
log4j.appender.auditAppender=org.apache.log4j.DailyRollingFileAppender
log4j.appender.auditAppender.File=$auditLogPath
log4j.appender.auditAppender.DatePattern='.'yyyy-MM-dd'.log'
log4j.appender.auditAppender.layout=org.apache.log4j.PatternLayout
log4j.appender.auditAppender.layout.ConversionPattern=%d{ISO8601} %p %c{1}: %m%n

这将启用日志记录到/opt/bitnami/zookeeper/logs/zookeeper.audit.log目录下,并按照日期创建新的日志文件。一旦配置完成,重启ZooKeeper容器以应用更改。

请注意,实际的日志级别(DEBUG)可能会导致大量的日志输出,因此可能需要根据需求调整。另外,定期审查这些审计日志对于检测异常活动至关重要。
查看ZooKeeper的启用审计日志通常涉及到开启审计功能并在配置中指定适当的路径。按照这些步骤操作:

  1. 确认审计已被启用:
    检查zoo_sample.cfg或其他相关配置文件,确保audit.enable=true已经被设置。

  2. 配置审计路径:
    如果审计尚未启用或者默认路径不可用,需要配置一个合适的日志存储路径。在zoo.cfg或其他适当位置添加或更新dataDir参数以指定审计日志文件夹,例如:

    dataLogDir=/path/to/zookeeper/data/logs/audit

  3. 重启ZooKeeper服务:
    修改配置后,需要重启Admin Server和DataNodes以应用新的配置。可以使用zkServer.sh start-foreground命令启动并监控启动过程,或者通过管理脚本如zkServer.cmd(Windows)来重启。

  4. 访问审计日志:
    启动后,可以通过ZooKeeper Web Console或其他第三方工具访问审计日志。通常,在Web界面上可以找到与审计相关的部分,显示节点活动、会话事件等详细记录。

请注意,具体步骤可能因ZooKeeper版本的不同而有所差异。如果遇到问题,查阅官方文档或相关社区支持可能会更有帮助。
要检查ZooKeeper的日志级别设置,可以按照以下步骤操作:

  1. 查看zkEnv.sh配置文件,这里通常会指定日志目录(ZOO_LOG_DIR)和可能影响日志级别的Log4j配置(ZOO_LOG4J_PROP)。查找与日志级别相关的参数,如log4j.appender.ROLLINGFILE.Threshold

  2. 如果zkEnv.sh中未直接设置日志级别,那么应关注log4j.properties或者其他Log4j配置文件。log4j.appender.ROLLINGFILE.Threshold属性用于设定日志事件阈值,例如"WARN"表示只有警告及以上级别的消息会被记录。

  3. 根据[2]中的信息,可以通过在Ambari管理界面重启ZooKeeper服务来应用新的日志配置。重启后,观察"/mnt/bmr/log/zookeeper"目录下是否有新的日志文件生成,它们通常采用zookeeper-*.log的命名模式。如果新文件以这个模式存在并且大小增加,说明日志级别更改已经生效。

  4. 登录到对应节点,打开这些新生成的zookeeper.log或zookeeper.out文件,查看第一条或多条记录,其前面的标签(通常是时间戳和级别名称)可以帮助确认当前的日志级别。比如,如果看到的是"WARN",则表明设置的级别是警告级别。
    要在命令行查看ZooKeeper的默认日志级别,通常需要查找ZooKeeper的相关配置文件,如conf/zoo.cfg,因为日志级别通常在这个文件中设置。然而,由于ZooKeeper的日志级别不是直接通过命令行显示的,而是依赖于配置文件的内容,所以你需要打开该文件来查看。

在Linux环境下,找到ZooKeeper安装目录后,你可以使用文本编辑器(如nano, vim, 或者cat)来查看conf/zoo.cfg。默认日志级别可能在dataDirclientPort或其他相关部分附近的log4j.propertieslog4j.xml配置中。搜索关键字如"logLevel"或"log4j.rootLogger",这些通常用于定义日志级别。

例如,如果你找到了log4j.rootLogger行,它可能会类似于这样设置日志级别:

log4j.rootLogger=INFO,CONSOLE,FILE

这表示日志级别为INFO,并且会被写入控制台(CONSOLE)和文件(FILE)。

请注意,实际配置可能会有所不同,具体取决于ZooKeeper版本和个人配置。如果找不到具体的配置信息,可以查阅ZooKeeper官方文档或在线帮助。

ZooKeeper的日志文件通常位于它的数据存储目录中。默认情况下,当您通过docker-compose.yml配置文件启动ZooKeeper集群时,每个ZooKeeper服务器的数据目录会包含一个名为data/log的子目录,这里就是日志文件集中的位置。要访问这些文件,您可能需要进入容器内部或者查看Docker Compose文件中指定的宿主机路径。
要在Docker中查看ZooKeeper的日志,可以执行以下步骤:

  1. 使用docker logs命令查看与ZooKeeper容器关联的日志。如果Zookeeper的名称是zookeeper,则命令如下:

    docker logs zookeeper

    或者,如果你知道具体的容器ID,则可以使用容器ID代替zookeeper

  2. 如果你想实时监控日志,可以添加-f

最低0.47元/天 解锁文章
使用 Docker-Compose 部署 ZooKeeper + Kafka + Kafka-UI
种一棵树最好的时间是十年前,其次是现在。
05-04 3078
使用 Docker-Compose来部署 Kafak + Zookeeper,有密码与无密码配置,使用 Kafka-UI 来连接 Kafak 集群;
要查看Apache ZooKeeper 3.6.0的Release Notes,你可以直接访问官方网站上的对应版本页面
BLOG域名:programb.blog.csdn.net
04-28 1076
要查看Apache ZooKeeper 3.6.0的Release Notes,你可以直接访问官方网站上的对应版本页面。官方推荐的最新版本通常可以在首页找到更新链接。不过,一般Release Notes会包括新功能、改进、修复的重要变更以及可能影响用户的注意事项。Zookeeper的Release Notes通常会在项目的官方GitHub页面或者ZooKeeper的官方网站上找到。如果你找不到详细的升级指南,可能需要查阅《ZooKeeper管理员指南》,那里会有更为全面的部署管理维护信息。
查看zookeeper事务日志
程裕强的专栏
09-03 2994
1、日志文件 (1)Zookeeper日志文件位置,在配置文件zoo.cfg的dataDir指定。 我的配置如下 dataDir=/tpdata/zookeeper (2)日志文件 zookeeper日志为二进制格式文件,不能直接查看 [root@node2 version-2]# pwd /tpdata/zookeeper/version-2 [root@node2 version-2]# ll 总用量 252 -rw-r--r-- 1 root root 2 8月 22 00:29
ZooKeeper日志查看
ystyaoshengting的专栏
12-30 3743
Zookeeper日志分两类: 一类为快照,路径为配置文件中dataDir项配置的路径 我配置的路径为dataDir=/tomcat/zookeeper-3.4.10/tmp/zookeeper 一类为事务日志,默认存储快照在一个路径,一般我们将其分开,在配置文件里配置其路径 我配置的路径为dataLogDir=/tomcat/zookeeper-3.4.10/logs 但是快照事务日...
ZooKeeper-日志实践、基础配置解析、集群配置解析
最新发布
欢欢的博客
02-08 373
真正的生产环境中,不同主机上的clientPort、LF_Port、L_Port三个端口一般可以配置成一样,因为生产集群中每个server主机都分布在不同的主机上,都有独立的ip地址,不会造成端口冲突。表示节点编号,是该节点在集群中唯一的编号,取值范围是1~255之间的整数,而且我们必须在dataDir目录下创建一个myid的文件,将节点对应的<myid>值输入到该节点的myid文件。2、在 zkEnv.sh 文件中通过ZOO_LOG_DIR="$ZOOKEEPER_PREFIX/logs" 来设置。
zookeeper 日志查看_Zookeeper的事务日志数据
weixin_39526564的博客
11-24 1736
Zookeeper的事务日志数据​mp.weixin.qq.com一、日志类型zookeeper中有两类日志,分别是:1、事务日志log,对应代码类:org.apache.zookeeper.server.persistence.FileTxnLog 2、快照日志snapshot,对应代码类:org.apache.zookeeper.server.persistence.FileTxnSnapL...
zookeeper:查看事务日志
StrawberryMuMu的博客
11-21 291
查看zookeeper事务日志 在配置文件zoo_sample.cfg中,事务日志快照日志,默认在dataDir中 在配置了zoo.cfg之后,事务日志快照日志分离,事务日志在在我们配置的dataLogDir中 由于事务日志是二进制数据,因此用vi/vim不能查看得到,因此只能解码后查看 mkdir /use/log cd /usr/local/zookeeper/lib cp slf4j-...
zookeeper日志配置
立志做一个最懂数据库的开发人员,欢迎一起探讨开发和数据库相关内容。
07-09 4710
zookeeper日志各类日志简介  zookeeper服务器会产生三类日志:事务日志、快照日志log4j日志。  在zookeeper默认配置文件zoo.cfg(可以修改文件名)中有一个配置项dataDir,该配置项用于配置zookeeper快照日志事务日志的存储地址。在官方提供的默认参考配置文件zoo_sample.cfg中,只有dataDir配置项。其实在实际应用中,还可以为事务日志专门...
ZooKeeper Audit Logging
12-17
ZooKeeper审计日志Audit Logging允许记录ZooKeeper服务访问事件,以便于追踪监控安全操作。在Bitnami ZooKeeper Docker容器配置中,`ALLOW_ANONYMOUS_LOGIN: yes`设置允许匿名登录,但这通常不是最佳实践...
audit-logging-framework:关系数据库的审核日志记录框架
02-03
关系数据库的审核日志记录框架。 先决条件 您必须已经安装以下软件- kafka(Pub-Sub模型消息传递系统,大数据工具) zookeeper(kafka附带了它。Kafka使用ZooKeeper来管理集群) mongodb(用于存储审核日志数据)...
zookeeper 设置日志级别日志滚动策略
houzhizhen的专栏
03-20 2074
目前zookeeper日志配置中,只配置了一个输出到console的appender,并不具备滚动策略,所以随着时间的推移,标准输出日志中的内容越来越多,为了提升服务的稳定性,保障集群正常运行,对这部分配置需要进行修改。这里将演示配置zookeeper日志为按每个日志文件大小1GB来切割,并保留30个切割文件的日志策略(根据[BMR-project-1938] zookeeper 日志不断增加导致磁盘空间不足显示3个月运行日志为175GB大约1天有1GB日志,保留30天)。
ZooKeeper日志与快照文件简单分析
weixin_30471065的博客
09-18 1036
有用过Zookeeper的都知道zoo.cfg配置文件中有dataDir配置项用于存储数据,不过可能有些人不太清楚这个目录具体存储的是那些数据,默认情况下这个目录是用于存储Log(事务日志)与Snapshot(快照)数据,但是Zookeeper还提供了一个用于Log存储目录的配置项dataLogDir而dataDir用于存储Snapshot数据,Log文件写入频率非常高如果有对Snapshot文件...
ZooKeeper启动错误:ZooKeeper audit is disabled
热门推荐
七七的博客
12-14 4万+
出现ZooKeeper audit is disabled. 修改zkServer.cmd 添加"-Dzookeeper.audit.enable=true" zookeeper新版本启动的过程中,zookeeper新增的审核日志是默认关闭,所以控制台输出ZooKeeper audit is disabled,标准的修改方式应该是在zookeeper的配置文件zoo.cfg新增一行audit.enable=true即可 ...
【引入zookeeper报错】log4j冲突
weixin_44460896的博客
11-17 620
<dependency> <groupId>org.apache.zookeeper</groupId> <artifactId>zookeeper</artifactId> <version>3.4.9</version> <exclusions> <exclusion>
在学习zookeeper时候遇见了log4j错误No appenders could be found for logger
野指针
03-12 7947
log4j:WARN No appenders could be found for logger (org.apache.zookeeper.ZooKeeper). log4j:WARN Please initialize the log4j system properly. log4j:WARN See http://logging.apache.org/log4j/1.2/faq.htm
zookeeper启动闪退问题
Gordon家的哈士奇
04-13 1万+
在使用zookeeper的时候遇到的一些问题,主要是zookeeper打开出现闪退的问题。
zookeeper kafka elasticsearch解决log4j问题
sun_xuegang的博客
06-17 1084
log4j
启动zookeeper中遇到的问题
xiaotai1234的博客
06-28 1448
启动zookeeper中遇到的问题 在docker中启动zookeeper总是报错,后来使用./zkServer.sh start-foreground命令查看详细信息,将zoo.cfg配置文件中的admin.enableServer=false改成这样,然后又报错之后,删除数据文件中的zookeeper-server.pid文件,即启动成功 ...
随记-部署
weixin_45881623的博客
08-30 1109
【代码】随记-部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bol5261

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值