简介

场景将提供日志服务以及SLS Project。通过本教程的操作,您能够应用日志服务SLS创立模仿数据工作(NGINX拜访日志),并对数据进行脱敏和审计。

云起实验室日志服务体验

(活动期实现有机会参加100%中奖):https://developer.aliyun.com/...

背景常识

本场景次要波及以下云产品和服务:
● 日志服务:
日志服务SLS是云原生观测与剖析平台,为Log、Metric、Trace等数据提供大规模、低成本、实时的平台化服务。日志服务一站式提供数据采集、加工、查问与剖析、可视化、告警、生产与投递等性能,全面晋升您在研发、运维、经营、平安等场景的数字化能力。

创立原始数据

本步骤将领导您如何创立NGINX模仿数据。

  1. 双击关上虚构桌面的Firefox ESR浏览器
  2. 在RAM用户登录框中单击下一步,并复制粘贴页面左上角的子用户明码用户明码输入框,单击登录
  3. 复制下方地址,在Firefox ESR浏览器关上新页签,粘贴并拜访日志服务控制台。
https://sls.console.aliyun.com/
  1. 日志服务控制台下方的Project列表中,抉择Project资源所在地区,而后单击Project名称。

阐明 :您能够在云产品资源列表中查看Project资源所在地区和Project名称。

  1. 在日志存储页面左侧,单击日志库下的 图标。

  1. 创立Logstore对话框中,输出Logstore名称,关上WebTracking开关,而后单击确定

参数阐明:

  • Logstore名称:输出nginx-access-log。
  • WebTracking:关上WebTracking开关,您能够通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。

  1. 创立胜利对话框中,单击勾销

  1. 在日志存储页面左侧,抉择日志库>您的Logstore>数据接入>模仿接入,而后单击 图标。

  1. 疾速接入面板中,单击NGINX拜访日志下的模仿

  1. 模仿接入页面,单击开始导入

  1. 模仿接入页面,期待大概一分钟,模仿数据生成后,单击开始应用

返回如下页面,您能够看到生成的NGINX模仿数据,数据中的客户端IP字段remote_addr和访问者用户名字段remote_user没有脱敏,信息安全隐患十分大。

数据脱敏

本步骤将领导您如何创立数据加工工作,对原数据进行脱敏。

  1. 在日志存储页面左侧,单击日志库下的 图标。

  1. 创立Logstore对话框中,输出Logstore名称,关上WebTracking开关,而后单击确定

阐明 :该Logstore用来存储脱敏后的数据。

参数阐明:

  • Logstore名称:输出nginx-access-log-fmt。
  • WebTracking:关上WebTracking开关,您能够通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。

  1. 创立胜利对话框中,单击勾销

  1. 在日志存储页面左侧,单击nginx-access-log-fmt

  1. 谬误对话框中,单击确定

  1. nginx-access-log-fmt页签右上方,单击开启索引

  1. 查问剖析面板中,关上全文索引,单击确定

  1. 查问剖析设置对话框中,单击确认

  1. nginx-access-log-fmt页签左侧,单击nginx-access-log

  1. nginx-access-log页签,单击数据加工

  1. nginx-access-log数据加工页签,输出如下加工语句,单击保留数据加工
e_set("remote_addr", regex_replace(v("remote_addr"), grok("(%{IP})"), replace=r"*.*.*.*"))e_set("remote_user", regex_replace(v("remote_user"), r"(\S)\S+", replace=r"\1****"))

  1. 创立数据加工规定面板,输出规定名称,单击增加,而后配置存储指标,工夫范畴抉择为所有,单击确定

参数阐明:

  • 规定名称:自定义规定名称,例如mask-sensitive-info。
  • 指标名称:存储指标的名称,输出nginx-access-log-fmt。
  • 指标Region:抉择您的Project资源所在地区。
  • 指标Project:抉择您的Project名称。
  • 指标库:抉择nginx-access-log-fmt。
  • 工夫范畴:抉择所有。

  1. 创立后果对话框中,单击确认

  1. nginx-access-log页签左侧,单击nginx-access-log-fmt

  1. nginx-access-log-fmt页签右上方,单击查问/剖析

返回如下页面,您能够看到NGINX模仿数据中的客户端IP字段remote_addr和访问者用户名字段remote_user曾经脱敏。

查看数据加工工作及开启监控告警

本步骤将领导您如何查看数据加工工作及开启监控告警。

  1. 在日志存储页面左侧,抉择日志库>nginx-access-log>数据处理>加工>您的数据加工工作(例如下图的mask-sensitive-info)

返回如下页签,您能够看到数据加工工作详情和执行状态。

  1. 在数据加工概览页签的执行状态区域,单击开启监控

  1. 告警核心页签,抉择所有监控规定,单击开启

  1. 提醒对话框中,单击确定

返回如下页面,当状态为已开启时,示意您已胜利开启监控,日志服务会在数据加工存在异样时,为您发送告警告诉,便于您疾速发现数据加工过程中的异样问题。