分析審計日誌

你可以使用磚分析審計日誌。下麵的示例使用日誌報告磚訪問和Apache的火花版本。anaylyzing審計日誌的更多信息,請參閱分析審計日誌係統表。

負載審計日誌DataFrame和注冊DataFrame作為臨時表。看到連接到Amazon S3一個詳細的指南。

            瓦爾df=火花。讀。格式(“json”)。負載(“s3a: / / bucketName /道路/ / auditLogs”)df。createOrReplaceTempView(“audit_logs”)
           

列出用戶訪問數據磚。

            %sql選擇截然不同的userIdentity。電子郵件,sourceIPAddress從audit_logs在哪裏名=“賬戶”和actionName就像登錄“% %”
           

檢查所使用的Apache版本火花。

            %sql選擇requestParams。spark_version,數(*)從audit_logs在哪裏名=“集群”和actionName=“創造”集團通過requestParams。spark_version
           

檢查表數據訪問。

            %sql選擇*從audit_logs在哪裏名=“sqlPermissions”和actionName=“requestPermissions”
           