Doris SQL日志审计部署,以及sql收集输出kafka,后续血缘分析

最新推荐文章于 2025-07-10 14:38:33 发布
最新推荐文章于 2025-07-10 14:38:33 发布
阅读量2.3k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: apache doris 文章标签: kafka doris sql血缘分析 doris sql审核日志 doris 日志输出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31866793/article/details/120669677
本文介绍了如何部署Doris的审计日志插件,将FE的日志`fe.audit.log`通过filebeat输出到kafka,并利用flink解析日志进行血缘分析。主要步骤包括安装审计日志插件、配置filebeat和flink、将日志写入kafka以及后续的血缘分析流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,介绍

  Doris 的审计日志插件是一个可选插件。用户可以在运行时安装或卸载这个插件,该插件可以将 FE 的审计日志定期的导入到指定 Doris 集群中,以方便用户通过 SQL 对审计日志进行查看和分析,这里的数据其实是Doris FE log目录下的 fe.audit.log 文件中的数据。

  我们要做的是安装这个插件,然后我们可以通过doris sql去对应的表查询sql语句,也可以通过doris 目录下的fe.audit.log文件将日志接出之后写入外部操作。
  通过filebeat数据接出到kafka,通过flink程序消费解析日志然后分析出血缘关系,这是我们最终的目的。

2,安装Doris 的审计日志插件

  1)参考官网方式,编译得到 auditloader.zip 文件
   审计日志插件 | Apache Doris

  2)修改 fe conf下的配置文件,添加参数,启用plugin框架
       plugin_enable = true

3)auditloader.zip文件上传到fe,解压到/plugins目录
     在fe/plugins 目录下插件一个文件夹,然后auditloader.zip解压进这个文件夹,比如我这里创建文件夹auditdemo ,解压之后的效果:
     

 

  4) plugin.conf 配置文件修改

   plugin.conf 配置信息:

   # 批量的最大大小,默认为 50MB
   max_batch_size=52428800

   # 批量加载的最大间隔,默认为 60 秒
   max_batch_interval_sec=60

   # 加载审计的 Doris FE 主机,默认为 127.0.0.1:8030。
   # 这应该是Stream load 的主机端口
   frontend_host_port=127.0.0.1:8030

   # 审计表的数据库
   database=doris_audit_db__

   # 审计表名,保存审计数据
   table=doris_audit_tbl__

   # 用来连接doris的用户. 此用户必须对审计表具有 LOAD_PRIV 权限.

最低0.47元/天 解锁文章

200万优质内容无限畅学
Flink + Kafka 数据血缘追踪与审计机制实战
晴天彩虹雨的博客
05-07 939
🛠 运维排查:Kafka Topic 数据乱序或错发后快速定位来源。示例:KafkaSource 增加来源标识、时间戳、偏移量等字段,对稳定、高可用、可观测的实时数据平台至关重要。📉 金融风控:模型出现预警,需回溯数据源链路。数据流中加入 side output 输出到。🧾 合规审计:监管要求提供数据全流程路径。
[设计] Doris血缘解析流程
fct2001140269的博客
12-07 3900
当前,数据血缘大多是对SQL语句进行解析,以发现上下游调用栈等信息。主流方案可分为两种: ● 运行时解析,即在任务运行时通过hook接口或者listener接口对SQL生成的逻辑技术树(AST)进行解析。 ● 先采集后解析,即通过采集程序把各个计算引擎的SQL统一采集到mq进行血缘解析。
构建Doris日志系统
weixin_40757126的博客
06-04 1593
基于es的日志系统,存在数据压缩率低,写入吞吐量低,聚合性能差。Doris2.0以上版本支持倒排索引,基于Doris日志系统,主要是看重了doris压缩率是es的两倍多,聚合性能比es高。以上可以自测,以上不是本文重点,本文重点是如何快速对接Doris,以下是实例。
doris 运维:max_allowed_packet 参数详解
最新发布
u011250186的博客
07-10 91
doris 运维:max_allowed_packet 参数详解
doris:审计日志
qq_36070104的博客
03-19 1076
doris:审计日志
Doris 系统日志审计日志
SunTecTec
06-18 1032
doris官方提供了plugins插件,可以自定义fe.audit.log中查询SELECT SQL写表,如按 "dynamic_partition.time_unit" = "DAY" 每日备份查询和慢查询audit记录写到表中。Doris 日志有系统日志审计日志审计日志记录了执行的SQL操作,位于 doris/fe/log/fe.audit.log 文件。
Doris 日志审计&慢查询 配置
Murphy的博客
09-06 2095
frontend_host_port:FE 节点 IP 地址和 HTTP 端口,格式为 :。enable_slow_log:是否开启慢查询日志导入功能。审计日志插件框架在 Doris 中是默认开启的的,由 FE 的配置。完成后,插件会不断的以指定的时间间隔将审计日志插入到这个表中。plugin.properties:插件属性文件。audit_log_table:审计日志表名。slow_log_table:慢查询日志表名。属性根据自己的需要,选择审计日志保留的天数。
【Apache Doris审计日志插件 | 快速体验
ith321的博客
11-14 2394
【Apache Doris审计日志插件 | 快速体验
最新Doris实战——结合Flink构建极速易用的实时数仓_flink doris(3)
2401_84182020的博客
05-04 1028
从技术架构的角度对传统数据技术栈进行分析,会发现为了迎合不同场景的需求,往往会采用多种技术栈,例如对于 OLAP 场景的多维分析,一般使⽤ Doris 或 Kylin、 Druid。除此之外,为应对半结构化数据分析需求,例如日志分析与检索场景,通常会使⽤ ES 进行分析;面对高并发点查询的 Data Serving 场景会使⽤ HBase等。其中涉及到的数据组件有数十种,高昂的使用成本和组件间兼容、维护及扩展带来的繁重压力成为企业必须要面临的问题。
最全Doris实战——结合Flink构建极速易用的实时数仓_flink doris
2301_82241942的博客
05-04 1708
原文大佬的这篇Doris+Flink构建实时数仓的实战文章整体写的很深入,这里直接摘抄下来用作学习和知识沉淀。本篇文章介绍如何基于Doris和Flink快速构建一个极速易用的实时数仓,包括数据同步、数据集成、数仓分层、数据更新、性能提升等方面的具体应用方案。
Doris实战——结合Flink构建极速易用的实时数仓_flink doris
2301_82243558的博客
04-27 1190
原文大佬的这篇Doris+Flink构建实时数仓的实战文章整体写的很深入,这里直接摘抄下来用作学习和知识沉淀。本篇文章介绍如何基于Doris和Flink快速构建一个极速易用的实时数仓,包括数据同步、数据集成、数仓分层、数据更新、性能提升等方面的具体应用方案。
最佳实战|Apache Doris SQL日志审计功能
bigdata_player
10-07 3367
一.功能介绍 SQL日志审计是一个可插拔的插件,旨在将logs/fe.audit.log中的sql查询信息记录到doris集群中,方便用户对sql进行分析。 二.安装 1)编译 在doris源码目录下,执行 sh build_plugin.sh 编译完成后会在 fe_plugins/output 目录下得到 auditloader.zip 文件。 登录到doris客户端,执行 INSTALL PLUGIN FROM "/opt/doris/auditlo...
Doris血缘落表
健身看书环游世界
05-15 718
【代码】Doris血缘落表。
Doris审计日志插件
qq_43688472的博客
01-25 1714
Doris审计日志插件
kafka2.2开启审计日志+logstash处理日志
weixin_44224087的博客
11-02 1448
1.kafka开启SASL 1.1 config/server.properties添加如下内容 listeners=SASL_PLAINTEXT://127.0.0.1:9092 security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN authorizer.class.name = kafka.security.auth.Si
基于Doris日志存储分析平台(同步Kafka日志数据
nick_huangzheng的博客
05-13 2337
【代码】基于Doris日志存储分析平台(同步Kafka日志数据
Doris实战—构建日志存储与分析平台
热门推荐
11-26 2万+
除了对接常用的日志采集器以外,你也可以自定义程序,通过 HTTP API Stream Load 将日志数据导入 Apache Doris
探索数据源由:眼睛月亮的Doris数据血统项目
gitblog_00011的博客
04-22 416
探索数据源由:眼睛月亮的Doris数据血统项目 去发现同类优质开源项目:https://gitcode.com/ 在大数据时代,理解数据的来源、流转过程和最终用途变得至关重要,这就是所谓**数据血统(Data Lineage)**的概念。项目,就是一款专为Apache Doris设计的数据血统解决方案,旨在帮助开发者和数据分析师更好地管理和洞察其数据生态系统。 项目简介 此项目旨在提供一个自动化的...
基于Doris日志存储分析平台(Doris安装部
nick_huangzheng的博客
05-10 1489
基于Doris日志存储分析平台(Doris安装部
数据中台kafka
06-11
嗯,用户想了解数据中台与Kafka的集成方案。这个问题很有实际意义,因为在数据中台建设中,数据传输和处理效率至关重要。从用户提到的几个引用[1][2][3][4][5]来看,用户可能已经看过Kafka与其他系统集成的资料,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值