文章目录
- 一、前文
- 二、白名单
- 2.1 配置文件iotdb-common.properties
- 2.2 配置文件white.list
- 2.3 注意事项
- 三、审计日志
- 3.1 Cli操作日志
- 3.2 RESTful操作日志
- 3.3 MQTT操作日志
- 3.4 Java操作日志
- 3.5 C#操作日志
- 3.6 Python操作日志
- 四、参考
一、前文
IoTDB入门教程——导读
IoTDB企业版(TimechoDB)请求试用+激活启动的操作步骤:IoTDB 入门教程 企业篇①——IoTDB企业版(TimechoDB)快速上手
二、白名单
需要修改两个配置文件
\conf\iotdb-common.properties\conf\white.list
2.1 配置文件iotdb-common.properties
\conf\iotdb-common.properties配置文件中,默认不启用白名单功能
# whether enable white list
# enable_white_list=false
enable_white_list=true
2.2 配置文件white.list
- 将允许连接的IP地址写到
\conf\white.list中。 - 不在
\conf\white.list中的IP地址,将无法连接到IoTDB服务。
# do not delete 127.0.0.1 of the local ip address. Otherwise, the local client cannot connect to the server after the whitelist is enabled
127.0.0.1
# support exact matching, each line has one ip address
# 10.2.3.4
# * wildcard characters are supported, with one ip address per line
# 10.*.1.3
2.3 注意事项
- 通过Session客户端修改白名单,会立即生效,并同步更新
white.list磁盘文件。 - 通过修改
white.list磁盘文件,需要等待IoTDB服务轮询(1分钟内)到文件更改内容,再生效修改后的白名单。 - 白名单修改生效后,不会影响已经且正在连接的用户,只会影响后面创建连接的用户。
- 删除
white.list磁盘文件1分钟后,IoTDB服务会拒绝后面的所有连接。 - 使用Java原生接口修改白名单,非root用户无法修改;修改内容必须合法,否则会抛出
StatementExecutionException异常。
三、审计日志
- 需要修改配置文件
\conf\iotdb-common.properties - 重启IoTDB服务。
####################
### Audit log Configuration
####################
# whether to enable the audit log.
# Datatype: Boolean
# enable_audit_log=false
enable_audit_log=true
# Output location of audit logs
# Datatype: String
# IOTDB: the stored time series is: root.__system.audit._{user}
# LOGGER: log_audit.log in the log directory
# audit_log_storage=IOTDB,LOGGER
# whether enable audit log for DML operation of data
# whether enable audit log for DDL operation of schema
# whether enable audit log for QUERY operation of data and schema
# Datatype: String
# audit_log_operation=DML,DDL,QUERY
# whether the local write api records audit logs
# Datatype: Boolean
# This contains Session insert api: insertRecord(s), insertTablet(s),insertRecordsOfOneDevice
# MQTT insert api
# RestAPI insert api
# This parameter will cover the DML in audit_log_operation
# enable_audit_log_for_native_insert_api=true
- 直接在IoTDB-Workbench可视化控制台上看审计日志
3.1 Cli操作日志
- 操作如下:
[root@iZgw0bdpdtyqxyz77dha9nZ iotdb-enterprise-1.3.1.4-bin]# bash sbin/start-cli.sh
---------------------
Starting IoTDB Cli
---------------------
_____ _________ ______ ______
|_ _| | _ _ ||_ _ `.|_ _ \
| | .--.|_/ | | \_| | | `. \ | |_) |
| | / .'`\ \ | | | | | | | __'.
_| |_| \__. | _| |_ _| |_.' /_| |__) |
|_____|'.__.' |_____| |______.'|_______/ Enterprise version 1.3.1.4 (Build: 9658c9d)
Successfully login at 127.0.0.1:6667
IoTDB> select * from root.test.test order by time desc
+-----------------------------+---------------------+
| Time|root.test.test.status|
+-----------------------------+---------------------+
|2024-08-02T11:56:47.598+08:00| 123.0|
|2024-08-02T11:55:21.823+08:00| 88.0|
|2024-08-02T11:53:28.544+08:00| 88.0|
|2024-08-02T11:51:41.432+08:00| 88.0|
|2024-08-02T11:46:55.591+08:00| 123.0|
|2024-08-02T09:39:23.891+08:00| 123.0|
|2024-08-02T09:30:56.883+08:00| 333.0|
|2024-08-02T09:30:54.368+08:00| 222.0|
|2024-08-02T09:30:50.961+08:00| 111.0|
|2024-08-01T20:29:35.022+08:00| 2.0|
|2024-08-01T20:29:28.027+08:00| 1.0|
+-----------------------------+---------------------+
Total line number = 11
It costs 0.182s
IoTDB> INSERT INTO root.test.test(status) values(1782)
Msg: The statement is executed successfully.
IoTDB> exit
- 日志如下:
3.2 RESTful操作日志
- 具体操作:IoTDB 入门教程 实战篇①——RESTful API V2
- 日志如下:
暂空
3.3 MQTT操作日志
- 具体操作:IoTDB 入门教程 实战篇②——MQTT集成
- 日志如下:
暂空
3.4 Java操作日志
- 具体操作:IoTDB 入门教程 实战篇③——Java示例(开源)
- 日志如下:
3.5 C#操作日志
- 具体操作:IoTDB 入门教程 实战篇④——C#示例(开源)
- 日志如下:
3.6 Python操作日志
- 具体操作:IoTDB 入门教程 实战篇⑤——Python示例(开源)
- 日志如下:
四、参考
安全控制_天谋IoTDB
