Java 无法停止Kerberos调试日志记录
我正在使用一个支持Kerberos的Spark群集来运行Spark应用程序。Kerberos以前是由组织的其他成员设置的,我不知道它是如何工作的。在最初的几天里,我们使用Kerberos调试日志来理解异常“无法从用户处获取密码”,这是由于jre security的cacerts文件夹中缺少JCE证书而引发的。但是,我们不再需要日志,因此使用-Dsun.security.krb5.debug=false参数来禁用日志记录。然而,这并没有产生任何效果。有没有其他参数可以做到这一点?请帮帮我。摘自GitBook“Hadoop和Kerberos:门外的疯狂”,Steve Loughran,第章 JVM库日志记录 您可以在-Dsun.security.krb5.debug=true 这不是通过Log4J或java.util日志记录出来的;就这么来了 在控制台上。这有点不方便,但请记住 他们在系统的一个非常低级的部分进行日志记录。确实如此 至少有一个日志。如果你发现自己处于这一水平,你就陷入了困境 麻烦记住这一点 如果您想调试另一个系统SPNEGO中发生的事情 属性允许您启用此选项:Java 无法停止Kerberos调试日志记录,java,apache-spark,kerberos,Java,Apache Spark,Kerberos,我正在使用一个支持Kerberos的Spark群集来运行Spark应用程序。Kerberos以前是由组织的其他成员设置的,我不知道它是如何工作的。在最初的几天里,我们使用Kerberos调试日志来理解异常“无法从用户处获取密码”,这是由于jre security的cacerts文件夹中缺少JCE证书而引发的。但是,我们不再需要日志,因此使用-Dsun.security.krb5.debug=false参数来禁用日志记录。然而,这并没有产生任何效果。有没有其他参数可以做到这一点?请帮帮我。摘自Gi
-Dsun.security.spnego.debug=trueHADOOP\u OPTSexport HADOOP\u OPTS=“-Dsun.security.krb5.debug=true-Dsun.security.spnego.debug=true”HADOOP\u JAAS\u DEBUGexport HADOOP\u JAAS\u DEBUG=truesun.security.摘自Java 8文档的 如果要监视安全访问,可以设置
java.security.debug(…….)用逗号分隔多个选项 特别是在对Kerberos进行故障排除时,我个人使用这种组合:
-Djava.security.debug=gssloginconfig、configfile、configparser、logincontext摘自Oracle工具/启动器一节 JDK 9支持一个新的环境变量
JDK_JAVA_OPTIONS\u JAVA\u选项这对你意味着什么?好的,您必须搜索多个Java系统道具和环境变量,它们可能被设置
- 对于环境变量:全局(cf.
),或帐户级别(cf./etc/profile.d/*.sh
和朋友),或Hadoop内部的“包含文件”,或直接在运行Spark作业的shell脚本中~/.bashrc - 对于系统道具:在以后在shell脚本(…)中开发的任何shell或env变量中,或在Java启动时拾取的任何env var中,或在Thread配置文件中(在Thread上使用Spark时),或直接在Java命令行上开发
我个人会运行一个虚拟的Spark作业,它只转储所有环境变量和Java系统道具;然后检查垃圾场,以检测要搜索的内容;然后运行蛮力
查找-在Linux文件系统上执行grep…-Dsun.security.spnego.debug=trueHADOOP\u OPTSexport HADOOP\u OPTS=“-Dsun.security.krb5.debug=true-Dsun.security.spnego.debug=true”HADOOP\u JAAS\u DEBUGexport HADOOP\u JAAS\u DEBUG=truesun.security.摘自Java 8文档的 如果要监视安全访问,可以设置
java.security.debug(…….)用逗号分隔多个选项。