华为云lts日志接入指南&踩坑经历

已于 2023-07-04 14:24:02 修改
阅读量1.2k 收藏 1
点赞数 1
文章标签: 华为云
于 2023-07-04 14:19:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21451459/article/details/131530707
版权
本文介绍了如何接入华为云LTS日志查询功能,包括引入Maven依赖,设置SSL加密客户端以及请求签名的步骤。在实现过程中遇到了Signer实例化错误和请求参数配置错误,文中给出了相应的解决方案。同时,提出了代码优化建议,如创建OkHttpClient实例应作为单例以节省资源。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

需要接入华为云lts日志查询功能,但是lts请求需要token或者ak、sk加密才能请求成功。
华为云lts日志查询接口:POST /v2/{project_id}/groups/{log_group_id}/streams/{log_stream_id}/content/query

提示:以下是本篇文章正文内容,下面案例可供参考

一、接入步骤

1.引入maven配置

<!-- 华为云 LTS日志 -->
        <dependency>
            <groupId>com.huawei.apigateway</groupId>
            <artifactId>java-sdk-core</artifactId>
            <version>3.2.0</version>
        </dependency>
        <dependency>
            <groupId>org.openeuler</groupId>
            <artifactId>bgmprovider</artifactId>
            <version>1.0.3</version>
        </dependency>

2.ssl加密客户端

package com.csdn.doaudit.tools;

import lombok.extern.slf4j.Slf4j;
import okhttp3.OkHttpClient;
import org.apache.http.client.HttpClient;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.bouncycastle.crypto.BlockCipher;
import org.bouncycastle.crypto.engines.AESEngine;
import org.bouncycastle.crypto.prng.SP800SecureRandomBuilder;
import org.openeuler.BGMProvider;

import javax.net.ssl.*;
import java.security.*;
import java.security.cert.X509Certificate;
import java.util.concurrent.TimeUnit;

/**
 * ssl加密工具
 * @author hext
 * @version 1.0
 * @description
 * @date 2023/6/19
 */
@Slf4j
public class SSLCipherSuiteUtil {

    private static final int ENTROPY_BITS_REQUIRED = 384;

    private static final int CIPHER_LEN = 256;

    public static final String GM_PROTOCOL = "GMTLS";

    public static final String INTERNATIONAL_PROTOCOL = "TLSv1.2";

    public static final String SIGNATURE_ALGORITHM_SDK_HMAC_SHA256 = "SDK-HMAC-SHA256";
    public static final String[] SUPPORTED_CIPHER_SUITES = {"TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
            "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256", "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
            "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"};

    private static OkHttpClient okHttpClient;

    private static CloseableHttpClient httpClient;

    public static OkHttpClient createOkHttpClient(String protocol) throws Exception {
        SSLContext sslContext = getSslContext(protocol);
        // Create an ssl socket factory with our all-trusting manager
        SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory();
        OkHttpClient.Builder builder = new OkHttpClient.Builder()
                .sslSocketFactory(sslSocketFactory, new TrustAllManager())
                .hostnameVerifier(new TrustAllHostnameVerifier());
        okHttpClient = builder.connectTimeout(10, TimeUnit.SECONDS).readTimeout(60, TimeUnit.SECONDS).build();
        return okHttpClient;
    }

    public static HttpClient createHttpClient(String protocol) throws Exception {
        SSLContext sslContext = getSslContext(protocol);
        // create factory
        SSLConnectionSocketFactory sslConnectionSocketFactory = new SSLConnectionSocketFactory(sslContext,
                new String[]{protocol}, SUPPORTED_CIPHER_SUITES, new TrustAllHostnameVerifier());

        httpClient = HttpClients.custom().setSSLSocketFactory(sslConnectionSocketFactory).build();
        return httpClient;
    }

    private static SSLContext getSslContext(String protocol) throws Exception,
            NoSuchAlgorithmException, NoSuchProviderException, KeyManagementException {
        if (!GM_PROTOCOL.equals(protocol) && !INTERNATIONAL_PROTOCOL.equals(protocol)) {
            log.info("Unsupport protocol: {}, Only support GMTLS TLSv1.2", protocol);
            throw new Exception("Unsupport protocol, Only support GMTLS TLSv1.2");
        }
        // Create a trust manager that does not validate certificate chains
        TrustAllManager[] trust = {new TrustAllManager()};
        KeyManager[] kms = null;
        SSLContext sslContext;

        sslContext = SSLContext.getInstance(INTERNATIONAL_PROTOCOL, "SunJSSE");

        if (GM_PROTOCOL.equals(protocol)) {
            Security.insertProviderAt(new BGMProvider(), 1);
            sslContext = SSLContext.getInstance(GM_PROTOCOL, "BGMProvider");
        }
        SecureRandom secureRandom = getSecureRandom();
        sslContext.init(kms, trust, secureRandom);
        sslContext.getServerSessionContext().setSessionCacheSize(8192);
        sslContext.getServerSessionContext().setSessionTimeout(3600);
        return sslContext;
    }

    // 不校验服务端证书
    private static class TrustAllManager implements X509TrustManager {
        private X509Certificate[] issuers;

        public TrustAllManager() {
            this.issuers = new X509Certificate[0];
        }

        public X509Certificate[] getAcceptedIssuers() {
            return issuers;
        }

        public void checkClientTrusted(X509Certificate[] chain, String authType) {
        }

        public void checkServerTrusted(X509Certificate[] chain, String authType) {
        }
    }

    private static SecureRandom getSecureRandom() {
        SecureRandom source;
        try {
            source = SecureRandom.getInstanceStrong();
        } catch (NoSuchAlgorithmException e) {
            log.error("get SecureRandom failed", e);
            throw new RuntimeException("get SecureRandom failed");
        }
        boolean predictionResistant = true;
        BlockCipher cipher = new AESEngine();
        boolean reSeed = false;
        return new SP800SecureRandomBuilder(source, predictionResistant).setEntropyBitsRequired(
                ENTROPY_BITS_REQUIRED).buildCTR(cipher, CIPHER_LEN, null, reSeed);
    }

    // 不校验域名
    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }
}

3.request签名请求

       Request request = new Request();
        request.setKey("ak");
        request.setSecret("sk");
        request.setMethod("POST");
        String formatUrl = "https://lts.%s.myhuaweicloud.com/v2/%s/groups/%s/streams/%s/content/query";
        String url = String.format(this.formatUrl, huaWeiLogConfig.getRegion(), huaWeiLogConfig.getProjectId(), huaWeiLogConfig.getLogGroupId(), logStreamId);
        request.setUrl(url);
        request.addHeader("Host", "lts." + huaWeiLogConfig.getRegion() + ".myhuaweicloud.com");
        request.addHeader("Content-Type", "application/json");
        JSONObject params = new JSONObject();
        params.put("start_time", startTime);
        params.put("end_time", endTime);
        params.put("keywords", query);
        // 不高亮
        params.put("highlight", false);
        request.setBody(params.toString());
        // Sign the request.
        okhttp3.Request signedRequest = Client.signOkhttp(request, SSLCipherSuiteUtil.SIGNATURE_ALGORITHM_SDK_HMAC_SHA256);
        OkHttpClient okHttpClient = SSLCipherSuiteUtil.createOkHttpClient(SSLCipherSuiteUtil.INTERNATIONAL_PROTOCOL);
       Response response = okHttpClient.newCall(request).execute();
       String result = response.body().string();
       log.info("result:{}", result);
       response.close();

二、遇到的问题

1.Signer实例化InstantiationError

提示Signer实例化InstantiationError(当一个应用试图通过Java的new操作符构造一个抽象类或者接口时抛出该异常.)
在这里插入图片描述
搜Singn发现有两个包也一样的类,不过一个是interface、一个是class。看来是运行时用的interface实例化才报的错
在这里插入图片描述
解决办法:找到Singn接口对应是哪个包,排除对应的jar包,以自己导入的版本为准
在这里插入图片描述

2.请求参数配置错误

华为云提供了调试接口,需配置正确的region、projectId、logGroupId、logStreamId,调试效果如下:
在这里插入图片描述
调试接口地址:https://console.huaweicloud.com/apiexplorer/#/openapi/LTS/debug?api=ListLogs

三、代码优化

创建OkHttpClient或httpClient是比较耗费资源的动作,不应该每次请求都创建一次,加载对象应该做成单例
代码如下:

package com.csdn.doaudit.utils;

import com.csdn.doaudit.tools.SSLCipherSuiteUtil;
import lombok.Getter;
import okhttp3.OkHttpClient;
import okhttp3.Response;
import org.apache.http.client.HttpClient;
import org.springframework.beans.factory.DisposableBean;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.stereotype.Component;

import java.io.IOException;

/**
 * SSL加密HttpClient端
 * @author hext
 * @version 1.0
 * @description
 * @date 2023/6/20
 */
@Component
public class SSLHttpClient implements InitializingBean, DisposableBean {

    @Getter
    private OkHttpClient okHttpClient;

//    @Getter
//    private HttpClient httpClient;

    @Override
    public void destroy() throws Exception {
        this.okHttpClient = null;
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        this.okHttpClient = SSLCipherSuiteUtil.createOkHttpClient(SSLCipherSuiteUtil.INTERNATIONAL_PROTOCOL);
    }

    public Response execute(okhttp3.Request request) throws IOException {
        return this.okHttpClient.newCall(request).execute();
    }
}

使用时:

Response response = this.sslHttpClient.execute(signedRequest);

总结

1、lts日志查询的http请求需将ak、sk加密认证才能生效
2、避免jar包冲突,maven冲突需排除
3、可根据接口测试工具验证

参考文档

1、签名 sdk api:https://support.huaweicloud.com/devg-apisign/api-sign-sdk-java.html
2、接口文档:https://support.huaweicloud.com/api-lts/lts-api.pdf、https://support.huaweicloud.com/api-lts/lts_api_0028.html
3、接口测试地址:https://console.huaweicloud.com/apiexplorer/#/openapi/LTS/debug?api=ListLogs

倔强的咸鱼~~~
关注
Java访问华为云_华为云操作记录——JavaWeb 环境搭建
weixin_35874865的博客
02-28 348
华为云操作记录创建用户新建用户sudo adduser weirwei添加免密 root 权限sudo vim /etc/sudoers添加 root 权限sudo 免密切换到自己用户su weirwei自此以后,所有操作都在自己的用户下执行安装 jdk8sudo apt-get install openjdk-8-jdk安装并配置 MySQL5.7安装sudo apt-get install m...
一文带你快速上手云日志服务
hwxiaozhi的博客
12-16 679
随着人工智能、大数据、物联网以及云计算时代的到来,在日志数据量持续爆增、日志数据日益多样化的今天,传统日志服务器的管理模式已经追不上日志数据的增速,且企业对日志管理系统的要求越来越高,很多企业都想建设一个统一的日志平台来解决这个问题,面对当前的挑战和机遇,众多云服务厂商纷纷推出了云日志服务,以此来满足企业的需求。云日志服务是在云上提供的一站式日志采集、日志搜索、海量存储、结构化分析、丰富的仪表盘、日志告警和转储等功能,可以满足企业的应用运维、等保合规和运营分析多种场景下的应用。
华为云日志服务LTS详细介绍.pdf
06-08
华为云日志服务LTS详细介绍.pdf
华为云.云日志服务LTS及其基本使用
jclee95的个人博客
07-22 1455
本文详细介绍了华为云日志服务(LTS)的基本概念和使用方法,包括创建日志组和日志流、安装ICAgent、配置日志采集规则、查看和分析采集到的实时日志等,为读者提供了一个完整的LTS入门指南,帮助读者快速上手使用LTS进行基本日志管理。
华为云LTS日志上报至观测云最佳实践
最新发布
观测云的博客
09-29 739
本文介绍如何通过华为云函数工作流 FunctionGraph,将 LTS 作为触发器,由函数主动推送的方式将日志上报至观测云平台。
华为云LTS日志接入-ECS文本日志接入LTS
Yu的博客
05-14 720
云主机ECS文本日志接入LTS-华为云
华为云知识点总结
weixin_39627083的博客
12-26 2977
1、现象:windows云服务器登陆之后键盘无法输入? 解答:重启资源管理器后验证,或者重新打开VNC窗口 2、WAF配置后,想修改http为https,或者修改源站IP 解答:可以点开域名后,设置https证书,源IP,保存后CNAME不发生变化,无需DNS修改 3、windows系统挂载了SFS文件系统 解答:相当于挂载网络驱动器,可以上传文件只OBS桶,也可以定时上传 4、ECS主机提示HSS检测到弱密码,修改后不生效 解答:可能是HSS agent与中心服务端通讯异常导致,重启下a..
华为云-云日志服务.docx
11-22
华为云-云日志服务】是华为云提供的一个全面的日志管理解决方案,旨在帮助企业或个人用户有效地收集、分析和存储日志数据。云日志服务(Log Tank Service,LTS)是其核心组成部分,主要功能包括日志的采集、查询、...
华为云-云日志服务.pdf
06-12
华为云的云日志服务(Log Tank Service,LTS)是一种全面的日志管理解决方案,它为企业和开发者提供了日志收集、分析和存储的功能。这个服务旨在帮助用户更有效地进行设备运维、用户行为分析以及安全监控。 日志在...
maven
gfdg123456的博客
11-29 471
https://blog.csdn.net/luweifeng1983/article/details/84814556?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163549269616780357211182%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163549269616780357211182&biz_id=0
BGMProvider目标是提供一个完整的GMTLS JAVA实现 向 JDK 添加提供程序以支持 GMSSL
02-27
向 JDK 添加提供程序以支持 GMSSL。BGMProvider目标是提供一个完整的GMTLS JAVA实现。BGMProvider 基于 Java Cryptography Architecture(JCA) 框架, 提供一个JCE provider 和 JSSE provider。
【125】Maven安装本地jar包
zhangchao19890805的专栏
10-07 875
实际开发中,虽然大多数的jar包都可以使用maven管理,但是总会遇到一些特殊的jar包没有存储到maven库中。此时就需要我们学会如何用maven安装本地jar包。本文以 java-sdk-core-2.0.1.jar 文件为例,讲一下maven如何安装本地jar包。 第一步,命令行进入jar包所在的目录。执行如下命令: mvn install:install-file -Dfile=java-...
关于短视频后台管理系统在上传BGM的时候是怎么实现"点我播放"的 [Tomcat配置虚拟目录]
叉叉不低头
11-26 1039
如图所示: 首先由于我们的项目是使用Maven构建的,但是在上传bgm的时候会有一个"点我播放"的功能,但是由于我们的项目还是运行在本地,那么怎么实现"点我播放"这个功能呢,项目是运行在Tomcat的容器里,所以我们要将我们上传的BGM的目录配置到对应的tomcat的相关配置里面,原本项目是使用maven插件运行的,但是由于插件运行的方式会有一些bug,所以还是选用我们自己本地的tomcat进行...
maven 打包 dubbo provider jar
Coolenhai的专栏
07-31 329
   build脚本     项目结构需要注意 spring 放到 rescource的 META-INF/spring下         &lt;build&gt;         &lt;finalName&gt;x1-service-provider&lt;/finalName&gt;         &lt;sourceDirectory&gt;src/main/ja...
API网关Java SDK核心库安装与使用教程
gitblog_00303的博客
08-07 1069
API网关Java SDK核心库安装与使用教程 项目地址:https://gitcode.com/gh_mirrors/ap/apigateway-sdk-core 1. 项目目录结构及介绍 API网关Java SDK的核心库项目(apigateway-sdk-core)通常包含以下主要部分: src/main/java: 这是源代码的主要目录,其中包含了SDK的实现,如com.alibaba....
API网关Java-SDK使用指南
weixin_45378319的博客
02-02 3030
API网关Java-SDK使用指南 1 SDK简介 欢迎使用API网关开发者工具套件(SDK)。API网关SDK是根据您自定义的所有API接口,自动生成的Java调用代码,让您无需复杂编程即可访问阿里云的API网关服务。这里向您介绍如何使用API网关SDK。 需要注意的一点是,所有API和文档都会按照RegionId、Group分组。下文中所有出现的{{group}}都是指API所属Group的名...
LTS任务调度使用
热门推荐
夕下奕林的专栏
06-02 2万+
LTS(light-task-scheduler)主要用于解决分布式任务调度问题,支持实时任务,定时任务和Cron任务。有较好的伸缩性,扩展性,健壮稳定性而被多家公司使用。 项目主页 https://github.com/ltsopensource/light-task-scheduler原来项目使用Quartz作为定时器解决方案,但是Quartz没有可视化的任务运行时调度和监控(有数据库,但是需要
Lts分布式任务调度
Chyson
10-24 5718
LTS(light-task-scheduler)主要用于解决分布式任务调度问题,支持实时任务,定时任务和Cron任务。有较好的伸缩性,扩展性,健壮稳定性而被多家公司使用,同时也希望开源爱好者一起贡献。
LTS TraderAPI接口详细指南
"LTS TraderAPI接口说明文档提供了关于LTS系统交易员应用...LTS TraderAPI接口说明文档提供了一个全面的指南,帮助开发者理解和实施与LTS交易系统的集成,包括从用户认证、交易执行到市场数据查询等一系列交易过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值