分析審計日誌
你可以使用磚分析審計日誌。下麵的示例使用日誌報告磚訪問和Apache的火花版本。
負載審計日誌DataFrame和注冊DataFrame作為臨時表。
瓦爾df=火花。讀。格式(“json”)。負載(“gs: / / bucketName /道路/ /你/審計日誌”)df。createOrReplaceTempView(“audit_logs”)
列出用戶訪問數據磚。
%sql選擇截然不同的userIdentity。電子郵件,sourceIPAddress從audit_logs在哪裏名=“賬戶”和actionName就像登錄“% %”
檢查所使用的Apache版本火花。
%sql選擇requestParams。spark_version,數(*)從audit_logs在哪裏名=“集群”和actionName=“創造”集團通過requestParams。spark_version
檢查表數據訪問。
%sql選擇*從audit_logs在哪裏名=“sqlPermissions”和actionName=“requestPermissions”