[0001]访问 HDFS Web UI Logs Unauthorized 失败

# 一、问题背景

在启用 Kerberos + Knox 的 Hadoop 集群中，通过 Knox 打开 HDFS Web UI 页面时，整体访问表现是正常的：

NameNode Web UI 可访问
Overview、DataNode 等页面正常
但点击 Logs 页面时无法进入

如下图所示：

# 二、问题现象复现

通过 Knox 网关访问 HDFS Web UI 后，进入 Logs 页面，页面无法正常加载：

此时页面并未提示文件不存在或路径错误，而是直接拒绝访问。

# 三、日志与文件权限排查

# 1、NameNode 日志目录检查

cd /var/log/hadoop/hdfs
ls -lh

1
2

drwxr-xr-x 4 hdfs hadoop     30 Jan 14 11:03 audit
-rw-r--r-- 1 hdfs hadoop   6308 Jan 15 00:47 gc.log-202601150045
-rw-r--r-- 1 hdfs hadoop 191490 Jan 15 00:48 hadoop-hdfs-namenode-dev1.log
-rw-r--r-- 1 hdfs hadoop   9863 Jan 15 00:47 hadoop-hdfs-namenode-dev1.out
-rw------- 1 hdfs hadoop  81576 Jan 15 00:48 hadoop-hdfs-root-datanode-dev1.log
-rw------- 1 root root        0 Jan 15 00:45 hadoop-hdfs-root-datanode-dev1.out
-rw-r--r-- 1 hdfs hadoop   9426 Jan 15 00:48 hdfs-audit.log

1
2
3
4
5
6
7

从文件系统层面看：

日志文件存在
权限正常
不存在 Linux 文件权限导致的拒绝访问

# 2、NameNode 运行日志定位

tail -f hadoop-hdfs-namenode-dev1.log

关键日志反复出现：

WARN  AuthenticationFilter - AuthenticationToken ignored: Unauthorized access
WARN  HttpServer2 - User admin is unauthorized to access the page /logs/.

1
2

处理办法可参考

>>>>>>Hadoop管理员配置优化

# 六、服务重启与访问验证

修改配置并重启 HDFS 服务后，通过 Knox 再次访问：

https://dev1:6543/gateway/default/hdfs/logs/?host=http%3A%2F%2Fdev1%3A50070

Logs 页面可正常打开：

#Ambari #Knox #HDFS #Kerberos #Web UI #dfs.cluster.administrators #权限控制 #日志访问

[0001]>>>>>>Hadoop管理员配置优化→