半天掌握日志存储 云启实验室系列课程 第二讲 | 日志服务之敏感信息脱敏与审计

本文涉及的产品
对象存储 OSS,20GB 3个月
日志服务 SLS,月写入数据量 50GB 1个月
对象存储 OSS,恶意文件检测 1000次 1年
简介: 半天掌握日志存储 云启实验室系列课程 第二讲 | 日志服务之敏感信息脱敏与审计。本教程介绍如何使用日志服务创建模拟数据任务(NGINX访问日志),并对数据进行脱敏和审计。专家支持:阿里云日志服务技术专家 灵圣

「好运集市」春天好运会发芽

半天掌握日志存储,云启实验室系等你来!

好运集市.jpeg

4月21日-4月29日,完成以下课程学习即可参与抽奖,100%中奖,云小宝双肩包VR眼镜等你来。

点击实验室课程链接:https://developer.aliyun.com/adc/series/activity/sls-1

课程实践.png

云启实验室系列课程 第二讲 | 日志服务之敏感信息脱敏与审计 实验背景


本场景主要涉及以下云产品和服务:

  • 日志服务:

日志服务SLS是云原生观测与分析平台,为Log、Metric、Trace等数据提供大规模、低成本、实时的平台化服务。日志服务一站式提供数据采集、加工、查询与分析、可视化、告警、消费与投递等功能,全面提升您在研发、运维、运营、安全等场景的数字化能力。


实验后您将收获到

  • 创建模拟数据任务。
  • 数据脱敏。
  • 数据审计。

云启实验室系列课程 第二讲 | 日志服务之敏感信息脱敏与审计 实验手册

创建原始数据


本步骤将指导您如何创建NGINX模拟数据。


1. 双击打开虚拟桌面的Firefox ESR浏览器

2. 在RAM用户登录框中单击下一步,并复制粘贴页面左上角的子用户密码用户密码入框,单击登录

3. 复制下方地址,在Firefox ESR浏览器打开新页签,粘贴并访问日志服务控制台。

```

https://sls.console.aliyun.com/

```

4. 在日志服务控制台下方的Project列表中,选择Project资源所在地域,然后单击Project名称。


说明 :您可以在云产品资源列表中查看Project资源所在地域和Project名称。


img



5. 在日志存储页面左侧,单击日志库下的+图标。

image.png


6. 在创建Logstore对话框中,输入Logstore名称,打开WebTracking开关,然后单击确定


参数说明:


- Logstore名称:输入nginx-access-log。

- WebTracking:打开WebTracking开关,您可以通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。

image.png


7. 在创建成功对话框中,单击取消


image.png


8. 在日志存储页面左侧,选择日志库>您的Logstore>数据接入>模拟接入,然后单击+ 图标。

image.png


9. 在快速接入面板中,单击NGINX访问日志下的模拟


image.png


10. 在模拟接入页面,单击开始导入


image.png


11. 在模拟接入页面,等待大约一分钟,模拟数据生成后,单击开始使用


image.png


返回如下页面,您可以看到生成的NGINX模拟数据,数据中的客户端IP字段remote_addr和访问者用户名字段remote_user没有脱敏,信息安全隐患非常大。


image.png


数据脱敏

本步骤将指导您如何创建数据加工任务,对原数据进行脱敏。


1. 在日志存储页面左侧,单击日志库下图标。


image.png


2. 在创建Logstore对话框中,输入Logstore名称,打开WebTracking开关,然后单击确定


说明 :该Logstore用来存储脱敏后的数据。


参数说明:


- Logstore名称:输入nginx-access-log-fmt。

- WebTracking:打开**WebTracking**开关,您可以通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。


image.pngimage.pngimage.pngimage.png

image.png

3. 在创建成功对话框中,单击取消


image.png


4. 在日志存储页面左侧,单击nginx-access-log-fmt


image.png


  1. 查询分析面板中,打开全文索引,单击确定

image.png

  1. 查询分析设置对话框中,单击确认

image.png

  1. nginx-access-log-fmt页签左侧,单击nginx-access-log

image.png

  1. nginx-access-log页签,单击数据加工

image.png

  1. nginx-access-log数据加工页签,输入如下加工语句,单击保存数据加工
e_set("remote_addr", regex_replace(v("remote_addr"), grok("(%{IP})"), replace=r"*.*.*.*"))
e_set("remote_user", regex_replace(v("remote_user"), r"(\S)\S+", replace=r"\1****"))

image.png

  1. 创建数据加工规则面板,输入规则名称,单击添加,然后配置存储目标,时间范围选择为所有,单击确定

参数说明:

  • 规则名称:自定义规则名称,例如mask-sensitive-info。
  • 目标名称:存储目标的名称,输入nginx-access-log-fmt。
  • 目标Region:选择您的Project资源所在地域。
  • 目标Project:选择您的Project名称。
  • 目标库:选择nginx-access-log-fmt。
  • 时间范围:选择所有。

image.png

image.png

  1. 创建结果对话框中,单击确认

image.png

  1. nginx-access-log页签左侧,单击nginx-access-log-fmt

image.png

  1. nginx-access-log-fmt页签右上方,单击查询/分析

image.png

返回如下页面,您可以看到NGINX模拟数据中的客户端IP字段remote_addr和访问者用户名字段remote_user已经脱敏。

image.png

查看数据加工任务及开启监控告警

本步骤将指导您如何查看数据加工任务及开启监控告警。

  1. 在日志存储页面左侧,选择日志库>nginx-access-log>数据处理>加工>您的数据加工任务(例如下图的mask-sensitive-info)

image.png

返回如下页签,您可以看到数据加工任务详情和执行状态。

image.png

  1. 在数据加工概览页签的执行状态区域,单击开启监控

image.png

  1. 告警中心页签,选择所有监控规则,单击开启

image.png

  1. 提示对话框中,单击确定

image.png

返回如下页面,当状态为已开启时,表示您已成功开启监控,日志服务会在数据加工存在异常时,为您发送告警通知,便于您快速发现数据加工过程中的异常问题。

image.png


相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
打赏
0
0
0
0
186
分享
相关文章
大数据-70 Kafka 高级特性 物理存储 日志存储 日志清理: 日志删除与日志压缩
大数据-70 Kafka 高级特性 物理存储 日志存储 日志清理: 日志删除与日志压缩
72 1
大数据-69 Kafka 高级特性 物理存储 实机查看分析 日志存储一篇详解
大数据-69 Kafka 高级特性 物理存储 实机查看分析 日志存储一篇详解
72 4
大数据-68 Kafka 高级特性 物理存储 日志存储概述
大数据-68 Kafka 高级特性 物理存储 日志存储概述
50 1
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
83 1
如何监控和优化 WAL 日志文件的存储空间使用?
如何监控和优化 WAL 日志文件的存储空间使用?
119 1
搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍
搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍
289 0
图解MySQL【日志】——Undo Log
Undo Log(回滚日志)是 MySQL 中用于实现事务原子性和一致性的关键机制。在默认的自动提交模式下,MySQL 隐式开启事务,每条增删改语句都会记录到 Undo Log 中。其主要作用包括:
8 0
MySQL日志详解——日志分类、二进制日志bin log、回滚日志undo log、重做日志redo log
MySQL日志详解——日志分类、二进制日志bin log、回滚日志undo log、重做日志redo log、原理、写入过程;binlog与redolog区别、update语句的执行流程、两阶段提交、主从复制、三种日志的使用场景;查询日志、慢查询日志、错误日志等其他几类日志
MySQL日志详解——日志分类、二进制日志bin log、回滚日志undo log、重做日志redo log
MySQL事务日志-Undo Log工作原理分析
事务的持久性是交由Redo Log来保证,原子性则是交由Undo Log来保证。如果事务中的SQL执行到一半出现错误,需要把前面已经执行过的SQL撤销以达到原子性的目的,这个过程也叫做"回滚",所以Undo Log也叫回滚日志。
MySQL事务日志-Undo Log工作原理分析
什么是Apache日志?为什么Apache日志分析很重要?
Apache是全球广泛使用的Web服务器软件,支持超过30%的活跃网站。它通过接收和处理HTTP请求,与后端服务器通信,返回响应并记录日志,确保网页请求的快速准确处理。Apache日志分为访问日志和错误日志,对提升用户体验、保障安全及优化性能至关重要。EventLog Analyzer等工具可有效管理和分析这些日志,增强Web服务的安全性和可靠性。

相关产品

  • 日志服务
  • AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等