后台如何查找CDSW中用户的审计日志

这篇文章将为大家详细讲解有关后台如何查找CDSW中用户的审计日志，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

1.文档编写目的

对于CDSW平台服务的架构Fayson的理解是有多个Docker提供服务（类似于现在的微服务），这些服务组合起来形成了一个完整的CDSW平台。CDSW的界面管理员可以看到用户访问的审计日志，CDSW未提供审计日志导出的功能，那么如何获取CDSW的审计日志？本篇文章Fayson主要介绍如何通过后台获取审计日志，在CDSW界面上看到的信息如下：

• 测试环境说明

1.CM和CDH版本为5.15.0

2.Redhat7.4

3.CDSW版本为1.4

2.数据库服务的容器

在文章的开头Fayson也说了CDSW是由多个Docker提供服务，组成的一个完成的平台，在CDSW中数据的存储使用到的是Postgresql数据库，该数据库也独立运行在一个Docker容器中，这里我们需要在运行的众多容器中找出提供DB服务的容器，可以通过如下两种方式来查找docker和kubectl命令

1.使用docker命令找出当前正在运行的容器

[root@cdsw ~]# docker ps

（可左右滑动）

2.使用kubectl命令查看当前正在运行的容器

[root@cdsw ~]# kubectl get pods

（可左右滑动）

通过上述两个命令可以找到正在运行DB服务的Docker容器，获取到相应容器的ID和NAME，在后面访问需要使用到。

3.访问正在运行的Docker容器

1.前面找到了真正运行DB服务的Docker容器，接下来我们需要进入正在运行的DB容器，访问方式对应上面的查找方式也是有两种

使用docker命令访问，这里要使用前面获取到的Container ID访问

[root@cdsw ~]# docker exec -i -t 942ef69057c5 /bin/bash

（可左右滑动）

使用kubectl命令访问，需要使用前面获取到的Name访问

[root@cdsw ~]# kubectl exec -ti db-74df8c56d9-p7lbq -- /bin/sh

（可左右滑动）

2.切换至postgres用户下使用psql命令访问Postgresql服务，操作如下：

[root@cdsw ~]# docker exec -i -t 942ef69057c5 /bin/bash
root@db-74df8c56d9-p7lbq:/# cd /usr/lib/postgresql/9.3/bin
root@db-74df8c56d9-p7lbq:/usr/lib/postgresql/9.3/bin# su postgres
$ ./psql
psql (9.3.23)
Type "help" for help.

postgres=# \l

（可左右滑动）

3.切换至sense数据库下找到我们需要查找的user_events表，该表中数据就是我们界面上要查询的数据

postgres=# \c sense
You are now connected to database "sense" as user "postgres".
sense=# select * from user_events;

（可左右滑动）

界面上显示的只有两个用户的数据，user_events表中记录的是明细信息。

关于“后台如何查找CDSW中用户的审计日志”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，使各位可以学到更多知识，如果觉得文章不错，请把它分享出去让更多的人看到。