审计日志插件

    该插件可以将 FE 的审计日志定期的导入到指定 Doris 集群中,以方便用户通过 SQL 对审计日志进行查看和分析。

    FE的插件框架当前是实验性功能,Doris中默认关闭,在FE的配置文件中,增加启用plugin框架

    打开 plugin.conf 进行配置。配置项说明参见注释。

    在 Doris 代码目录下执行 sh build_plugin.sh 后,会在 目录下得到 auditloader.zip 文件。

    部署完成后,安装插件前,需要创建之前在 中指定的审计数据库和表。其中建表语句如下:

    其中 dynamic_partition 属性根据自己的需要,选择审计日志安保留的天数。

    完成后,插件会不断的以指定的时间间隔将审计日志插入到这个表中。