前言

对已经在正常使用的Ranger开启Solr存储审计日志。

可以手动安装或者使用ranger admin自带的solr安装程序来安装。当然官网也说了，用户可以选择手动安装然后集成，只要你足够勇敢 ：）

我们这里选择使用Ranger自带的安装程序来安装。因为我们在ranger admin安装之后又修改了其配置文件/etc/ranger/admin/conf/ranger-admin-site.xml 。具体修改了什么，真记不清了。

所以在部署solr时不能直接修改install.properties然后setup，因为会将原有的配置给覆盖掉。

我们可以部署完solr之后在修改/etc/ranger/admin/conf/ranger-admin-site.xml solr的对应项就可以了。

注：本笔记集成的是个单机的solr

步骤

1. setup solr

../ranger-2.0.0-admin/contrib/solr_for_audit_setup/install.properties 部分配置文件可修改可不修改，直接./setup.sh 。

然后 /opt/solr/ranger_audit_server/scripts/start_solr.sh ，显示以下内容则成功启动。

2. 修改ranger admin配置
   修改ranger admin配置指向你刚安装的这个solr。

        <property>
                <name>ranger.externalurl</name>
                <value>http://yourIP:6080</value>
                <description />
        </property>
        <property>
                <name>ranger.scheduler.enabled</name>
                <value>true</value>
                <description />
        </property>
        <property>
                <name>ranger.audit.solr.urls</name>
                <value>http://yourIP:6083/solr/ranger_audits</value>
                <description />
        </property>
        <property>
                <name>ranger.audit.source.type</name>
                <value>solr</value>
                <description />
        </property>

然后重启ranger-admin即可。

ranger-admin restart

最后

其实我觉得没有必要，因为HDFS namenode日志里也记录了审计日志。日志里还记得更加准确，我发现ranger页面上显示的并不完全。