分析審計日誌

你可以使用磚分析審計日誌。下麵的示例使用日誌報告磚訪問和Apache的火花版本。

負載審計日誌DataFrame和注冊DataFrame作為臨時表。

瓦爾df=火花格式(“json”)。負載(“gs: / / bucketName /道路/ /你/審計日誌”)dfcreateOrReplaceTempView(“audit_logs”)

列出用戶訪問數據磚。

%sql選擇截然不同的userIdentity電子郵件,sourceIPAddressaudit_logs在哪裏=“賬戶”actionName就像登錄“% %”

檢查所使用的Apache版本火花。

%sql選擇requestParamsspark_version,(*)audit_logs在哪裏=“集群”actionName=“創造”集團通過requestParamsspark_version

檢查表數據訪問。

%sql選擇*audit_logs在哪裏=“sqlPermissions”actionName=“requestPermissions”