微服务轮子项目(15) -审计日志

最新推荐文章于 2024-07-22 19:10:35 发布
最新推荐文章于 2024-07-22 19:10:35 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: # 微服务轮子项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20042935/article/details/112309994
版权

文章目录

1. 前言

在上一篇博客《微服务轮子项目(14) - 慢查询SQL》,主要讲解了慢查询在MySQL以及在Logstash和Filebeat的操作。

接下来,本文要讲解的是审计日志。

2. 审计日志集成

将来要集成审计日志到我们的项目中,其中审计信息默认输出到logger文件中:logs/audit/audit.log
在这里插入图片描述

集成的步骤如下:

step1: 配置信息,该功能默认关闭,添加以下配置到需要记录审计日志的服务上即可开启

ylw:
  audit-log:
    enabled: true

step2:添加依赖

<dependency>
    <groupId>wheel-commons</groupId>
    <artifactId>wheel-log-spring-boot-starter</artifactId>
</dependency>

step3: 添加注解,在需要审计的方法上添加 @AuditLog注解,如果在类上添加则该类的所有方法都生效,支持 spEL 表达式
在这里插入图片描述

如果配置成功,开启后,会并生成出审计日志,内容如下:
在这里插入图片描述

3. 发送审计日志

3.1 安装部署ELK

3.2 定义es索引模板

执行下面的ssh脚本创建 【审计日志】 的索引模板,ip改为自己的服务器地址:

curl -XPUT http://192.168.28.130:9200/_template/template_audit_log -H 'Content-Type: application/json' -d '
{
    "index_patterns" : ["audit-log-*"],
    "order" : 0,
    "settings" : {
        "number_of_replicas" : 0
    },
    "mappings": {
        "doc": {
            "properties": {
                "operation": {
                    "type": "text",
                    "fields": {
                        "keyword": {
                            "type": "keyword",
                            "ignore_above": 256
                        }
                    },
                    "analyzer": "ik_max_word"
                }
            }
        }  
    } 
}'

3.3 Logstash配置

step1:修改10-syslog.conf配置,在filter里增加以下内容:

if [fields][docType] == "audit-log" {
    grok {
      patterns_dir => ["/opt/logstash/patterns"]
      match => {
        "message" => "%{TIMESTAMP_ISO8601:logTime}\|%{MYAPPNAME:appName}\|%{MYTHREADNAME:className}\|%{WORD:methodName}\|%{MYAPPNAME:userId}\|%{MYAPPNAME:userName}\|%{MYAPPNAME:clientId}\|%{GREEDYDATA:operation}"
      }
    }
    date {
      match => ["logTime","yyyy-MM-dd HH:mm:ss.SSS Z"]
    }
    date {
      match => ["logTime","yyyy-MM-dd HH:mm:ss.SSS"]
      target => "timestamp"
      locale => "en"
      timezone => "+08:00"
    }
    mutate {
      remove_field => "message"
      remove_field => "logTime"
      remove_field => "@version"
      remove_field => "host"
      remove_field => "offset"
    }
}

step2: 修改30-output.conf配置,增加以下内容

if [fields][docType] == "audit-log" {
    elasticsearch {
      hosts => ["localhost"]
      manage_template => false
      index => "audit-log-%{+YYYY.MM.dd}"
      document_type => "%{[@metadata][type]}"
    }
}

3.4 Filebeat配置

修改配置文件 filebeat.yml,在 filebeat.inputs 里添加以下内容,抓取日志内容:

- type: log
  enabled: true
  paths:
    - D:\workspaces\projects\logs\audit\*.log
  fields:
    docType: audit-log
    project: microservices-platform

4. 查看数据

配置好elk之后日志数据就能同步到es了并自动创建索引:
在这里插入图片描述
通过页面展示数据:
在这里插入图片描述

杨林伟
关注
专栏目录
微服务架构 — 服务治理 — 服务监控与告警、服务日志审计
烟云的计算
09-06 5295
目录 文章目录目录微服务架构的问题如何拆分服务服务间如何通信微服务框架API 网关配置中心服务中心通信中间件熔断、服务降级、限流Service Mesh文档微服务治理监控链路跟踪日志分析 微服务架构的问题 微服务架构中,服务之间会有错综复杂的依赖关系,例如:一个前端请求一般会依赖于多个后端服务,称为 “1=>N 扇出”。在实际生产环境中,服务往往不是百分百可靠,服务可能会出错或者产生延迟,如果一个应用不能对其依赖的故障进行容错和隔离,那么该应用本身就处在被拖垮的风险中。在一个高流量的网站中,某个单一后
从 1.5 开始搭建一个微服务框架——日志追踪 traceId
weixin_45566993的博客
07-06 614
你好,我是悟空。最近在搭一个基础版的项目框架,基于 SpringCloud 微服务框架。如果把 SpringCloud 这个框架当做 ,那么现在已经有的基础组件比如 swagger/logback 等等就是 0.5 ,然后我在这 1.5 基础上进行组装,完成一个微服务项目框架。为什么要造二代轮子呢?市面上现成的项目框架不香吗?因为项目组不允许用外部的现成框架,比如 Ruoyi。另外因为我们的项目需求具有自身的特色,技术选型也会选择我们自己熟悉的框架,所以自己来造二代轮子也是一个不错的选择。需要包含以下核心功
SpringCloud微服务安全之API审计日志功能实现
weixin_44330367的博客
12-28 1542
SpringCloud微服务安全之API审计日志功能实现
(三)surging 微服务框架使用系列之我的第一个服务(审计日志
weixin_30443813的博客
02-18 244
(三)surging 微服务框架使用系列之我的第一个服务(审计日志) 原文:(三)surging 微服务框架使用系列之我的第一个服务(审计日志)前言:前面准备了那么久的准备工作,现在终于可以开始构建我们自己的服务了。这篇博客就让我们一起构建自己的第一个服务---审计日志。   首先我们先创建两个项目,一个控制台的服务启动项目,一个业务的实现项...
Spring Boot 日志 (初级)
最新发布
2301_77053417的博客
07-22 1145
什么是日志呢?其实就是一条条的打印语句,我们就可以根据打印出来的日志,去分析程序存在的问题等。虽然作为后端开发人员,日志并不是那么重要,但是在学习的过程中,也是比较重要的,可以使用在我们的项目中,所以我们也要去学习和了解。​​​​​​​。
系统设计与架构笔记:审计日志系统的设计
weixin_33853794的博客
01-19 1057
    公司要为一些系统做一个记录审计日志的功能。这些日志不是我们开发人员常用的系统日志功能(用来记录我们程序运行情况的,比如用log4j记录下来的日志),而是为了今后对审计部门所使用,具有很强的业务要求的日志功能。架构已经被公司里的其他同事设计好了,虽然我现在只是做些边角料的辅助工作,不过这个命题我很感兴趣,我今天仔细琢磨了一下这样的一个业务需求,觉得还是很有意思,真正把这个做起来是会有一定技术...
审计日志设计方案
用键盘与世界交流
02-02 1280
首先,网关的请求日志量是十分巨大的,如果不使用MQ进行缓存,把网关收集到的日志直接通过http或者grpc等其他协议直接上送日志,那有可能带来一是可能阻塞了网关,二来审计系统的资源可能处理不及时,导致日志丢失,或者引发审计系统宕机。上述的方案是满足了产品规划的需求,记录的事件明细基本上就只是一句话概括的,比如 ”在碧桂山城项目中,修改业主【小王】“,这句话根本就没体现修改了什么东西,是修改了业主的手机号?等等都没记录起来,所以我们要和前端同学做个约定,就是在修改接口中,将修改前的数据也传入到请求参数中。
微服务调用
白长生的小窝
04-28 919
01-SpringCloud相关概念介绍 一、什么是微服务 1、微服务的由来 微服务最早由Martin Fowler与James Lewis于2014年共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数...
微服务为什么要配置中心?
架构师波波的专栏
02-11 1965
一、介绍 在系统架构中,和安全、日志、监控等非功能需求一样,配置管理也是一种非功能需求。配置中心是整个微服务基础架构体系中的一个组件,如下图,它的功能看上去并不起眼,无非就是简单配置的管理和存取,但它是整个微服务架构中不可或缺的一环。另外,配置中心如果真得用好了,它还能推动技术组织持续交付和DevOps文化转型。 本文介绍在分布式微服务环境下,应用配置管理背后的业务需求,配置的各种分类和一些高级...
微服务01(简介及搭建)
Rabir-YellowDavid的博客
08-24 212
微服务 1、微服务的由来 微服务最早由Martin Fowler与James Lewis于2014年共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。 2、为什么需要微服务 在传统的IT行业软件大多都是各种独立系统的堆砌,这些系统的问题总结来说就是扩展性差,可靠性不高,维护
浅谈服务治理、微服务与Service Mesh(一二三)
热门推荐
ice-wee的专栏
11-18 1万+
本文为转载#原文链接:易商阜极 引言 本系列文章将为大家介绍当下最流行的服务治理、微服务等相关内容,从服务治理、SOA、微服务到最新的服务网格(Service Mesh)进行综合介绍和分析。作为本系列文章的开篇,本文将以Dubbo为例,开始为大家介绍SOA、服务治理等概念,以及Dubbo的基础知识和最新发展情况。 SOA与服务治理 SOA(面向服务的体系结构)概念由来已久,在10多年前...
Wheellog.Android:Android上的EUC应用程序。 支持各种流行的独轮车制造商
04-20
WheelLog.Android Android上适用于EUC的非官方应用程序。 支持以下制造商: 动感 金曲 高威 老将 贡献 :hammer_and_wrench: 拉取要求 拉取请求是一种建议在此存储库中进行更改的方法。 我们在master分支中接受拉取请求。 :globe_showing_Asia-Australia: 笔译 此应用程序已国际化,并提供多种语言版本。 该存储库中的源内容是用英语编写的。 我们与称为的外部本地化平台。 目前,我们直接在此或接受翻译内容的贡献。 Google Play :watch: 智能手表应用 三星Gear Pebble公司的智能手表。 2016年停产。应用程序代码 Garmin Connect IQ应用程序代码。 watch应用程序也可以直接在ConnectIQ商店中下载。 小米米乐队3/4/5/6 :rocket: 快速开始 最低要求: 装有Windows,Mac,Linux或ChromeO的设备 Android设备处于开发模式并启用USB调试
架构 模式: 审计日志
weixin_30449239的博客
08-03 370
架构 模式: 审计日志 上下文 您已应用微服务架构模式。 问题 如何理解用户和应用程序的行为以及解决问题? 要点 了解用户最近执行的操作非常有用:客户支持,合规性,安全性等。 解决方案 在数据库中记录用户活动。 例子 这种模式被广泛使用。 结果上线文 这种模式具有以下好处: 提供用户操作的记录 这种模式有以下缺点: ...
微服务代码检查
Zlwriii的博客
02-25 634
目录 1.微服务持续集成项目代码上传到Gitlab 2.微服务持续集成从Gitlab拉取项目源码 3.微服务持续集成提交到SonarQube代码审查 1.微服务持续集成项目代码上传到Gitlab 在IDEA操作即可,参考之前的步骤。包括后台微服务和前端web网站代码 在gitlab上创建前后端项目 先做后端提交,后端项目先提交给本地git 回到gitlab复制URL路径 查看gitlab是否提交成功 再提交前端项目代码 Windows本地
日志审计设计-结合spring-aop实现
TRY
09-20 534
4.实现AsyncConfigurer接口并重写AsyncConfigurer方法,并返回一个ThreadPoolTaskExecutor,这样我们就得到了一个基于线程池的TaskExecutor.3.定义日志AOP切面类,通过logManager.insert(log)往数据库写入日志。5.logManager调用日志DAO操作,具体的mybatis实现就不写了。8.日志结果展示,grafana配置,vue编写日志查询界面。元注解方式结合AOP,灵活记录操作日志。1.定义日志记录元注解,
es审计日志_elasticsearch 事务日志translog
weixin_32467421的博客
12-24 1492
translog是elasticsearch的事务日志文件,它记录了所有对索引分片的事务操作(add/update/delete),每个分片对应一个translog文件。干嘛用的?translog是用来恢复数据的。Es用“后写”的套路来加快写入速度 — 写入的索引并没有实时落盘到索引文件,而是先双写到内存和translog文件,下图1中灰色部分(见蓝色箭头)表示数据出于 可搜索 & 未落盘...
微服务日志从0到1-----第五章Gateway网关服务
CodeWYX的博客
07-12 423
Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。Gateway 网关是我们服务的守门神,所有微服务的统一入口。网关的核心功能特性:权限控制:网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。............
Day920.结构化日志&业务审计日志 -SpringBoot与K8s云原生微服务实践
阿昌爱Java
03-18 1385
结构化日志(Structured Logging)是一种将日志信息组织为结构化数据的技术。传统的日志通常是一些文本信息,比如一行记录一个错误或者事件,这些信息往往是自由格式的。相比之下,结构化日志则采用一定的数据格式和模式,将日志信息组织为结构化的数据。结构化日志可以提供更多的信息,比如时间戳、请求 ID、日志级别、错误类型等等,并且还可以包含一些自定义字段。这些信息可以用于更好地理解应用程序的行为,从而更快地定位问题并进行故障排除。
es审计日志_【Elasticsearch7.0】之日志审计功能
weixin_42226446的博客
12-24 3740
有时候需要对一些日志的输出进行过滤,es的x-pack提供了这样的功能。可以通过一些配置来开启,所有的配置都可以在elasticsearch.yml里面进行配置。开启审计xpack.security.audit.enabled=true表示开启审计,默认情况是false,开启之后会把一些审计事件放在_audit.json文件里。审计事件事件或者一些内容记录都是可以通过以下设置来进行配置:xpack...
"十次方微服务开发v1.1--SpringCloud框架简介及初步学习目标
Spring Cloud并没有重复造轮子,而是将各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过Spring Boot风格进行再封装屏蔽复杂的配置和实现原理,给开发者提供一套简单易懂、易部署和易维护的分布式...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值