Kafka / ZooKeeper ACL 审计

【问题标题】:Kafka / ZooKeeper ACL AuditingKafka / ZooKeeper ACL 审计
【发布时间】:2019-09-11 03:54:52
【问题描述】:

我正在寻找一种方法来在我们的 Kafka / ZooKeeper 设置中保留 ACL 更改的审计日志。我正在使用 Confluent 捆绑包。

我已经将log4j.properties 中的所有LOG_LEVEL 增加到DEBUG,但是每当ACL 发生更改时我都找不到任何条目。

是否有人遇到过同样的问题 - 甚至是解决该问题的方法? 非常感谢,托马斯

【问题讨论】:

    标签: apache-kafka apache-zookeeper acl


    【解决方案1】:

    在这里查看调试部分:https://docs.confluent.io/current/kafka/authorization.html 总结

    1. 在 Confluent Platform 0.9.0.0 或更高版本上更改 ```
    log4j.logger.kafka.authorizer.logger=WARN, authorizerAppender


    log4j.logger.kafka.authorizer.logger=DEBUG, authorizerAppender

    在默认的 log4 属性中。

    1. 在早期版本中或在使用自定义属性时添加到 log4j.properties:
    log4j.appender.authorizerAppender=org.apache.log4j.DailyRollingFileAppender
log4j.appender.authorizerAppender.DatePattern='.'yyyy-MM-dd-HH
log4j.appender.authorizerAppender.File=${kafka.logs.dir}/kafka-authorizer.log
log4j.appender.authorizerAppender.layout=org.apache.log4j.PatternLayout
log4j.appender.authorizerAppender.layout.ConversionPattern=[%d] %p %m (%c)%n

log4j.logger.kafka.authorizer.logger=DEBUG, authorizerAppender
log4j.additivity.kafka.authorizer.logger=false

    这有帮助吗?

    【讨论】:

    • 感谢您的回答。我已经这样做了。通过将调试级别设置为DEBUG,我还可以看到所有成功的 ACL 授权。到目前为止还不错。但是我在任何日志中都没有看到 ZooKeeper ACL 的变化。任何想法,如果这可以记录?例如,如果我通过 Kafka ACL CLI 更改 ACL。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-11-03
    • 1970-01-01
    • 2019-02-19
    • 2021-07-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode