日志服务之敏感信息脱敏与审计云计算

简介场景将提供日志服务以及SLS Project。通过本教程的操作，您可以使用日志服务SLS创建模拟数据任务（NGINX访问日志），并对数据进行脱敏和审计。
云起实验室日志服务体验（活动期完成有机会参与100%中奖）：https://developer.aliyun.com/...
背景知识本场景主要涉及以下云产品和服务：
● 日志服务：
日志服务SLS是云原生观测与分析平台，为Log、Metric、Trace等数据提供大规模、低成本、实时的平台化服务。日志服务一站式提供数据采集、加工、查询与分析、可视化、告警、消费与投递等功能，全面提升您在研发、运维、运营、安全等场景的数字化能力。
创建原始数据本步骤将指导您如何创建NGINX模拟数据。

双击打开虚拟桌面的Firefox ESR浏览器。
在RAM用户登录框中单击下一步，并复制粘贴页面左上角的子用户密码到用户密码输入框，单击登录。
复制下方地址，在Firefox ESR浏览器打开新页签，粘贴并访问日志服务控制台。

https://sls.console.aliyun.com/

在日志服务控制台下方的Project列表中，选择Project资源所在地域，然后单击Project名称。

说明：您可以在云产品资源列表中查看Project资源所在地域和Project名称。

文章图片

在日志存储页面左侧，单击日志库下的
文章图片
图标。

文章图片

在创建Logstore对话框中，输入Logstore名称，打开WebTracking开关，然后单击确定。

参数说明：

Logstore名称：输入nginx-access-log。
WebTracking：打开WebTracking开关，您可以通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。

文章图片

在创建成功对话框中，单击取消。

文章图片

在日志存储页面左侧，选择日志库>您的Logstore>数据接入>模拟接入，然后单击
文章图片
图标。

文章图片

在快速接入面板中，单击NGINX访问日志下的模拟。

文章图片

在模拟接入页面，单击开始导入。

文章图片

在模拟接入页面，等待大约一分钟，模拟数据生成后，单击开始使用。

文章图片

返回如下页面，您可以看到生成的NGINX模拟数据，数据中的客户端IP字段remote_addr和访问者用户名字段remote_user没有脱敏，信息安全隐患非常大。

文章图片

数据脱敏本步骤将指导您如何创建数据加工任务，对原数据进行脱敏。

在日志存储页面左侧，单击日志库下的
文章图片
图标。

文章图片

在创建Logstore对话框中，输入Logstore名称，打开WebTracking开关，然后单击确定。

说明：该Logstore用来存储脱敏后的数据。
参数说明：

Logstore名称：输入nginx-access-log-fmt。
WebTracking：打开WebTracking开关，您可以通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。

文章图片

在创建成功对话框中，单击取消。

文章图片

在日志存储页面左侧，单击nginx-access-log-fmt。

文章图片

在错误对话框中，单击确定。

文章图片

在nginx-access-log-fmt页签右上方，单击开启索引。

文章图片

在查询分析面板中，打开全文索引，单击确定。

文章图片

在查询分析设置对话框中，单击确认。

文章图片

在nginx-access-log-fmt页签左侧，单击nginx-access-log。

文章图片

在nginx-access-log页签，单击数据加工。

文章图片

在nginx-access-log数据加工页签，输入如下加工语句，单击保存数据加工。

e_set("remote_addr", regex_replace(v("remote_addr"), grok("(%{IP})"), replace=r"*.*.*.*")) e_set("remote_user", regex_replace(v("remote_user"), r"(\S)\S+", replace=r"\1****"))