简介
场景将提供日志服务以及SLS Project。通过本教程的操作,您可以使用日志服务SLS创建模拟数据任务(NGINX访问日志),并对数据进行脱敏和审计。
云起实验室日志服务体验
(活动期完成有机会参与100%中奖):https://developer.aliyun.com/...
背景知识
本场景主要涉及以下云产品和服务:
● 日志服务:
日志服务SLS是云原生观测与分析平台,为Log、Metric、Trace等数据提供大规模、低成本、实时的平台化服务。日志服务一站式提供数据采集、加工、查询与分析、可视化、告警、消费与投递等功能,全面提升您在研发、运维、运营、安全等场景的数字化能力。
创建原始数据
本步骤将指导您如何创建NGINX模拟数据。
- 双击打开虚拟桌面的Firefox ESR浏览器。
- 在RAM用户登录框中单击下一步,并复制粘贴页面左上角的子用户密码到用户密码输入框,单击登录。
- 复制下方地址,在Firefox ESR浏览器打开新页签,粘贴并访问日志服务控制台。
https://sls.console.aliyun.com/
- 在日志服务控制台下方的Project列表中,选择Project资源所在地域,然后单击Project名称。
文章图片
- 在日志存储页面左侧,单击日志库下的
文章图片
图标。
文章图片
- 在创建Logstore对话框中,输入Logstore名称,打开WebTracking开关,然后单击确定。
- Logstore名称:输入nginx-access-log。
- WebTracking:打开WebTracking开关,您可以通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。
文章图片
- 在创建成功对话框中,单击取消。
文章图片
- 在日志存储页面左侧,选择日志库>您的Logstore>数据接入>模拟接入,然后单击
文章图片
图标。
文章图片
- 在快速接入面板中,单击NGINX访问日志下的模拟。
文章图片
- 在模拟接入页面,单击开始导入。
文章图片
- 在模拟接入页面,等待大约一分钟,模拟数据生成后,单击开始使用。
文章图片
返回如下页面,您可以看到生成的NGINX模拟数据,数据中的客户端IP字段remote_addr和访问者用户名字段remote_user没有脱敏,信息安全隐患非常大。
文章图片
数据脱敏 本步骤将指导您如何创建数据加工任务,对原数据进行脱敏。
- 在日志存储页面左侧,单击日志库下的
文章图片
图标。
文章图片
- 在创建Logstore对话框中,输入Logstore名称,打开WebTracking开关,然后单击确定。
参数说明:
- Logstore名称:输入nginx-access-log-fmt。
- WebTracking:打开WebTracking开关,您可以通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。
文章图片
- 在创建成功对话框中,单击取消。
文章图片
- 在日志存储页面左侧,单击nginx-access-log-fmt。
文章图片
- 在错误对话框中,单击确定。
文章图片
- 在nginx-access-log-fmt页签右上方,单击开启索引。
文章图片
- 在查询分析面板中,打开全文索引,单击确定。
文章图片
- 在查询分析设置对话框中,单击确认。
文章图片
- 在nginx-access-log-fmt页签左侧,单击nginx-access-log。
文章图片
- 在nginx-access-log页签,单击数据加工。
文章图片
- 在nginx-access-log数据加工页签,输入如下加工语句,单击保存数据加工。
e_set("remote_addr", regex_replace(v("remote_addr"), grok("(%{IP})"), replace=r"*.*.*.*"))
e_set("remote_user", regex_replace(v("remote_user"), r"(\S)\S+", replace=r"\1****"))
文章图片
- 在创建数据加工规则面板,输入规则名称,单击添加,然后配置存储目标,时间范围选择为所有,单击确定。
- 规则名称:自定义规则名称,例如mask-sensitive-info。
- 目标名称:存储目标的名称,输入nginx-access-log-fmt。
- 目标Region:选择您的Project资源所在地域。
- 目标Project:选择您的Project名称。
- 目标库:选择nginx-access-log-fmt。
- 时间范围:选择所有。
文章图片
文章图片
- 在创建结果对话框中,单击确认。
文章图片
- 在nginx-access-log页签左侧,单击nginx-access-log-fmt。
文章图片
- 在nginx-access-log-fmt页签右上方,单击查询/分析。
文章图片
返回如下页面,您可以看到NGINX模拟数据中的客户端IP字段remote_addr和访问者用户名字段remote_user已经脱敏。
文章图片
查看数据加工任务及开启监控告警 本步骤将指导您如何查看数据加工任务及开启监控告警。
- 在日志存储页面左侧,选择日志库>nginx-access-log>数据处理>加工>您的数据加工任务(例如下图的mask-sensitive-info)。
文章图片
返回如下页签,您可以看到数据加工任务详情和执行状态。
文章图片
- 在数据加工概览页签的执行状态区域,单击开启监控。
文章图片
- 在告警中心页签,选择所有监控规则,单击开启。
文章图片
- 在提示对话框中,单击确定。
文章图片
返回如下页面,当状态为已开启时,表示您已成功开启监控,日志服务会在数据加工存在异常时,为您发送告警通知,便于您快速发现数据加工过程中的异常问题。
【日志服务之敏感信息脱敏与审计】
文章图片
推荐阅读
- 资产管理软件|云呐:固定资产转入改扩建,累计折旧怎么处理
- 2022 — Kubernetes的发展爆发之年
- 企业应如何防范云安全风险()
- 企业在混合云中管理数据的4个最佳实践
- kubeedge|kubeedge1.3.1阿里云ECS部署(基于公网IP)
- Kubernetes 中数据包的生命周期 -- 第 2 部分
- 企业应如何制定云计算使用中的灾难恢复计划()
- 如何做一款成功的开源项目
- 精品:千字长文手把手教你使用字节跳动的火山引擎veImageX