分析審計日誌
你可以使用磚分析審計日誌。下麵的示例使用日誌報告磚訪問和Apache的火花版本。anaylyzing審計日誌的更多信息,請參閱分析審計日誌係統表。
負載審計日誌DataFrame和注冊DataFrame作為臨時表。看到連接到Amazon S3一個詳細的指南。
瓦爾df=火花。讀。格式(“json”)。負載(“s3a: / / bucketName /道路/ / auditLogs”)df。createOrReplaceTempView(“audit_logs”)
列出用戶訪問數據磚。
%sql選擇截然不同的userIdentity。電子郵件,sourceIPAddress從audit_logs在哪裏名=“賬戶”和actionName就像登錄“% %”
檢查所使用的Apache版本火花。
%sql選擇requestParams。spark_version,數(*)從audit_logs在哪裏名=“集群”和actionName=“創造”集團通過requestParams。spark_version
檢查表數據訪問。
%sql選擇*從audit_logs在哪裏名=“sqlPermissions”和actionName=“requestPermissions”