分析审计日志

你可以使用砖分析审计日志。下面的示例使用日志报告砖访问和Apache的火花版本。

负载审计日志DataFrame和注册DataFrame作为临时表。

            瓦尔df=火花。读。格式(“json”)。负载(“gs: / / bucketName /道路/ /你/审计日志”)df。createOrReplaceTempView(“audit_logs”)
           

列出用户访问数据砖。

            %sql选择截然不同的userIdentity。电子邮件,sourceIPAddress从audit_logs在哪里名=“账户”和actionName就像登录“% %”
           

检查所使用的Apache版本火花。

            %sql选择requestParams。spark_version,数(*)从audit_logs在哪里名=“集群”和actionName=“创造”集团通过requestParams。spark_version
           

检查表数据访问。

            %sql选择*从audit_logs在哪里名=“sqlPermissions”和actionName=“requestPermissions”
           