nginx日志服务之敏感信息脱敏
1. 创建实验资源
开始实验之前,您需要先创建实验相关资源。
日志服务之敏感信息脱敏与审计
2. 创建原始数据
本步骤将指导您如何创建NGINX模拟数据。
-
双击打开虚拟桌面的Firefox ESR浏览器。
-
在RAM用户登录框中单击下一步,并复制粘贴页面左上角的子用户密码到用户密码输入框,单击登录。
-
复制下方地址,在Firefox ESR浏览器打开新页签,粘贴并访问日志服务控制台。
https://sls.console.aliyun.com/-
在日志服务控制台下方的Project列表中,选择Project资源所在地域,然后单击Project名称。
说明 :您可以在云产品资源列表中查看Project资源所在地域和Project名称(如果出现“错误”弹窗直接关闭,不影响实验)。
-
在日志存储页面左侧,单击日志库下的
图标。
提示:如果在后续操作中,出现了“没有权限"类型的弹窗,直接关闭弹窗即可,不影响实验进行。
-
在创建Logstore对话框中,输入Logstore名称,打开WebTracking开关,然后单击确定。
参数说明:
-
Logstore名称:输入nginx-access-log。
-
WebTracking:打开WebTracking开关,您可以通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。
-
在创建成功对话框中,单击取消。
-
在日志存储页面左侧,选择日志库>您的Logstore>数据接入>模拟接入,然后单击
图标。
-
在快速接入面板中,单击NGINX访问日志下的模拟。
-
在模拟接入页面,单击开始导入。
-
在模拟接入页面,等待大约一分钟,模拟数据生成后,单击开始使用。
返回如下页面,您可以看到生成的NGINX模拟数据,数据中的客户端IP字段remote_addr和访问者用户名字段remote_user没有脱敏,信息安全隐患非常大。
3. 数据脱敏
本步骤将指导您如何创建数据加工任务,对原数据进行脱敏。
-
在日志存储页面左侧,单击日志库下的
图标。
-
在创建Logstore对话框中,输入Logstore名称,打开WebTracking开关,然后单击确定。
说明 :该Logstore用来存储脱敏后的数据。
参数说明:
-
Logstore名称:输入nginx-access-log-fmt。
-
WebTracking:打开WebTracking开关,您可以通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。
-
在创建成功对话框中,单击取消。
-
在日志存储页面左侧,单击nginx-access-log-fmt。
-
在错误对话框中,单击确定。
-
在nginx-access-log-fmt页签右上方,单击开启索引。
-
在查询分析面板中,打开全文索引,单击确定。
-
在查询分析设置对话框中,单击确认。
-
在nginx-access-log-fmt页签左侧,单击nginx-access-log。
-
在nginx-access-log页签,单击数据加工。
-
在nginx-access-log数据加工页签,输入如下加工语句,单击保存数据加工。
e_set("remote_addr", regex_replace(v("remote_addr"), grok("(%{IP})"), replace=r"*.*.*.*"))
e_set("remote_user", regex_replace(v("remote_user"), r"(\S)\S+", replace=r"\1****"))
-
在创建数据加工规则面板,输入规则名称,单击添加,然后配置存储目标,时间范围选择为所有,单击确定。
参数说明:
-
规则名称:自定义规则名称,例如mask-sensitive-info。
-
目标名称:存储目标的名称,输入nginx-access-log-fmt。
-
目标Region:选择您的Project资源所在地域。
-
目标Project:选择您的Project名称。
-
目标库:选择nginx-access-log-fmt。
-
时间范围:选择所有。
-
在创建结果对话框中,单击确认。
-
在nginx-access-log页签左侧,单击nginx-access-log-fmt。
-
在nginx-access-log-fmt页签右上方,单击查询/分析。
返回如下页面,您可以看到NGINX模拟数据中的客户端IP字段remote_addr和访问者用户名字段remote_user已经脱敏。
