按钮点击获取name_06736.2.0通过Nginx获取CDSW的登录信息(续)

最新推荐文章于 2022-01-11 18:05:24 发布
最新推荐文章于 2022-01-11 18:05:24 发布
阅读量92 收藏
点赞数
文章标签: 按钮点击获取name
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27945229/article/details/113326798
版权

作者:余枫

1

文档编写目的

在上一篇文章《6.2.0-通过Nginx获取CDSW的登录信息》中,通过Nginx的配置捕获了用户登陆相关的一些信息,比如登陆成功或失败、登陆时间、用户名等等。在收集了用户的登陆信息后,目前还想对用户的一些操作进行捕获,然后存入数据库中进行查询分析,本文档将介绍如何捕获当用户使用“Share”功能和进行Kerberos绑定时的操作信息。

  • 测试环境:

1.RedHat7.4

2.CDH6.2

3.Nginx1.16.0

4.CDSW1.5

2

实现过程

由于增加了新的需求,需要通过下面几个方面进行改进:

Nginx的配置不用修改,保持和之前一致,如下图:

7d0a18f27da63d049bf4347e5518a874.png

1.修改脚本,在脚本里加入新的判断条件,对Share功能和Kerberos认证进行捕获

#!/bin/bash
HOSTNAME="192.168.0.178"
PORT="3306"
USERNAME="root"
PASSWORD="123456"
DBNAME="cdsw_login_info"
TABLENAME="login_info"
log_dir=/usr/local/nginx/logs/
log_name=$(date -d "yesterday" +"%Y%m%d")

#将nginx日志中的十六进制引号转为正常显示的引号并定向到前一天日期命令的新日志文件
sed 's#\\x22#"#g' ${log_dir}access.log > ${log_dir}${log_name}.log
#将nginx日志文件清空,确保每次处理的是前一天的日志
cat /dev/null > ${log_dir}access.log
#按行读取新的日志文件进行处理
cat ${log_dir}${log_name}.log | while read line
do
if [[ $line =~ "authenticate" ]] && [[ $line =~ "POST" ]] && [[ $line =~ "login" ]]; then
    OIFS=$IFS; IFS="|"; set -- $line; aa=$1;bb=$3;cc=$4;source_ip=$5;referer=$6;user_agent=$7 IFS=$OIFS
    OIFS=$IFS; IFS='""'; set -- $cc; username=$7 IFS=$OIFS
    occur_time=${aa:0:10}" "${aa:11:8}
    if [[ $bb = "200"  ]]; then
        login_state='1'
    elif [[ $bb = "401"  ]]; then
        login_state='0'
    else
        login_state=''
    fi
    insert_sql="insert into ${DBNAME}.${TABLENAME}(source_ip,name,referer,user_agent,login_state,occur_time) values('$source_ip','$username','$referer','$user_agent',$login_state,'$occur_time')"
    mysql -h${HOSTNAME} -P${PORT} -u${USERNAME} -p${PASSWORD} -e "${insert_sql}"
fi
if [[ $line =~ "sharing" ]]; then
    OIFS=$IFS; IFS="|"; set -- $line; aa=$1;bb=$3;cc=$4;source_ip=$5;referer=$6;user_agent=$7 IFS=$OIFS
    OIFS=$IFS; IFS='""'; set -- $cc; share_flag=$9 IFS=$OIFS
    occur_time=${aa:0:10}" "${aa:11:8}
    if [[ $share_flag = ""  ]]; then
        share_flag="clickShare"
    fi
    insert_sql="insert into ${DBNAME}.${TABLENAME}(source_ip,name,referer,user_agent,login_state,occur_time,share_flag) values('$source_ip','$username','$referer','$user_agent',$login_state,'$occur_time','$share_flag')"
    mysql -h${HOSTNAME} -P${PORT} -u${USERNAME} -p${PASSWORD} -e "${insert_sql}"
fi
if [[ $line =~ "kerberos-credentials" ]]; then
    OIFS=$IFS; IFS="|"; set -- $line; aa=$1;request=$2;bb=$3;cc=$4;source_ip=$5;referer=$6;user_agent=$7 IFS=$OIFS
    OIFS=$IFS; IFS='""'; set -- $cc; IFS=$OIFS
    occur_time=${aa:0:10}" "${aa:11:8}
    insert_sql="insert into ${DBNAME}.${TABLENAME}(source_ip,name,referer,user_agent,login_state,occur_time,request) values('$source_ip','$username','$referer','$user_agent',$login_state,'$occur_time','$request')"
    mysql -h${HOSTNAME} -P${PORT} -u${USERNAME} -p${PASSWORD} -e "${insert_sql}"
fi
done

ef2d84f2d0fc71ffdd25b8e9cdf24753.png

2.修改存储信息的表结构,建表语句如下:

CREATE TABLE `login_info` (
  `id` int(5) primary key NOT NULL AUTO_INCREMENT,
  `source_ip` varchar(32) DEFAULT NULL,
  `name` varchar(16) DEFAULT NULL,
  `referer` varchar(64) DEFAULT NULL,
  `user_agent` varchar(256) DEFAULT NULL,
  `login_state` char(1) DEFAULT NULL,
  `occur_time` timestamp ,
  `request` varchar(256) DEFAULT NULL,
  `share_flag` varchar(16) DEFAULT NULL) 
ENGINE=InnoDB DEFAULT CHARSET=utf8;

63852ec9fc04f78ba0b8ee85cbd04107.png

3

获取操作信息

3.1

用户使用“Share”功能

1.用户点击“Share”功能

ea0dbb376b94338cf5cb2a38bec47666.png

获取用户点击“Share”功能的信息

select * from login_info where share_flag='clickShare';

37904bd2b39d4e7d284bc55737c439fc.png

2.用户点击“Share with Others”

61f27e698eb33af6c63549dfeec3ce82.png

获取用户点击“Share with Others”按钮的信息

select * from login_info where share_flag in ('specific','authenticated','all');

f6cfb6c7806cade59d6797ff14563666.png

3.用户点击“Stop Sharing”

24858f163202b7d9a245447697bdb2f0.png

获取用户点击“Stop Sharing”按钮的信息

select * from login_info where share_flag='private';

e446a0832694067b9f13c4ffa38378de.png

3.2

用户使用Kerberos绑定功能

1.用户进入Kerberos认证页面

ce4d14a7f16203687b75913a98a8bb18.png

获取用户进入Kerberos认证页面的信息

select * from login_info where request like '%GET%kerberos-credentials%';

e61169c4cdb8da970bf790d0ae683057.png

2.用户进行Kerberos认证

a8bb37ffa7bd6e934ce29c61966cad5b.png

获取用户点击Kerberos认证按钮的信息

select * from login_info where request like '%POST%kerberos-credentials%';

5d76efa712f8c99c193150b4e10c52a3.png

3.用户取消Kerberos认证

7d90766d46d7a01bead616c26edb610d.png

获取用户取消Kerberos认证的信息

select * from login_info where request like '%DELETE%kerberos-credentials%';

5121645fdda74528f9db3443ef616c3c.png

4

总结

1.通过Nginx转发请求的方式能够捕获到CDSW上很多的操作信息,获取到操作信息之后可以对保存的信息的表进行进一步的统计分析,这对审计很有帮助。

2.用户在使用这两个功能时,每点击一个按钮都会打印出相应的日志,所以本文档中对点击相应的按钮的日志做了处理,分开存入了数据库中,在分析时可以通过不同的条件查询出需要的结果。

3.在处理信息的过程中,最重要的步骤是对脚本的修改以及在数据库中进行查询时,需要通过分析日志的特征来选择合适的条件过滤出需要的结果。

康贱猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 5744
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
CDH6.0 取消KERBEROS认证
theminer的博客
12-24 1883
CDH6.0 取消KERBEROS认证 标签:CDHkerberos 首先停止集群所有服务。 1 zookeeper 1.1 enableSecurity取消勾选。 1.2 取消勾选sasl 2HDFS 修改Hadoop的安全身份验证 第一个选为simple,第二个取消勾选 修改DataNode的数据目录权限为755(原值为700) 修改DataNode服务的端口号,分别修改为9866和9864(原值为1004 1006) ...
0663-6.2.0-通过Nginx获取CDSW登录信息
Hadoop_SC的博客
09-13 292
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 任务背景 :需要记录CDSW登录的审计信息,如用户啥时候登录登录失败与否,用户名是什么。 难点 :目前CDSW本身不包含这些信息记录,只有简单的用户登录成功的信息,集成AD后理论可以在AD侧来...
Kerberos常用命令用法
mlwise的专栏
10-08 1万+
1. Kerberos简介 Kerberos就是一种网络认证的协议,提供了一种登录认证的方法,常用在大数据集群中hadoop相关组件中的安全认证功能,和Kerberos类似的还有ldap。Kerberos主要包括认证服务器(AS),客户端和服务器。Principal是相当于用户名,是客户端和服务器的一个唯一名字,keytab文件是加密的认证文件,一般有Principal和keytab为后缀的认证文件就可以了。认证的时候很少直接使用密码。 2. kerberos管理员常用命令 2.1 登录K...
点击获取验证码并登录的实现和验证原理
weixin_44011751的博客
03-13 5468
验证码其实就是一个图片,图片根据后面拼接的随机数的不同生成不同的图片,这个后端的事情,我们只需要在用户点击验证码时修改验证码图片地址即可
nginx_1.7.11.3_Gryphon.zip
07-28
2. **版本 1.7.11.3**:此版本是在 Nginx 的稳定分支上发布的,包含了对先前版本的错误修复和性能优化。在媒体直播场景下,这可能意味着更好的流媒体处理能力和更低的延迟。 3. **Gryphon 优化**:“Gryphon”可能...
nginx-1.18.0-2.el7.ngx.x86_64.rpm
04-16
CentOS下nginx服务安装包,直接yum即可完成安装。Nginx (engine x) 是一个高性能的HTTP和web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рам...
nginx-1.6.2-1.el7.centos.ngx.x86_64.rpm
09-30
很难找的 centos7 nginx-1.6.2-1.el7.centos.ngx.x86_64.rpm 包
nginx-1.20.1-9.el7.x86_64.rpm
02-09
nginx下载
nginx-1.21.6-1.el7-rtmp.ngx.x86_64.tar.gz
03-04
Nginx 的配置文件(通常是 `/etc/nginx/nginx.conf`)中,添加 RTMP 模块的配置块: ```nginx rtmp { server { listen 1935; # RTMP 默认端口 chunk_size 4096; application live { allow publish all; ...
C#webbrowser找到网页中没有id和name的按钮
yuy4399的博客
09-03 1286
对于网页中没有id和name的按钮,可以先找到包含同样标签的元素集合,然后在该集合中按关键字符找到想找的按钮。 一般OuterHtml的全称较难找到,可以使用查找包含字符串的方式来找到按钮。 HtmlElementCollection htmlelem = webBrowser1.Document.GetElementsByTagName("input"); // for search bott...
java中点击按钮读取和写入文件实现登录和注册
firstbird的博客
06-22 2741
java中点击登录按钮 读取文件中数据实现登录 java中点击注册按钮 写入文件中数据实现注册
Kerberos常见问题
wank1259162的博客
01-11 1万+
Error Messages to Fear 参考地址:Introduction · Hadoop and Kerberos: The Madness Beyond the Gate Security error messages appear to take pride in providing limited information. In particular, they are usually some generic IOException wrapping a generic securit
HDFS配置Kerberos认证
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
多个button中获取点击button的值
malz_zh的博客
10-23 1万+
本人是在java中拼接的table表格,有多个点击按钮,需要获取每个点击按钮传递当前的ID,最初的程序如下: java代码: show_detail.append("<tr>"); show_detail.append("<td style='white-space:nowrap;width:10%;text-align:center'>"+tvordersbean.g...
CDH取消kerberos验证
m0_37055484的博客
06-11 989
CDH取消kerberos验证zookeeperhdfshueHbase zookeeper 1.enableSecurity取消勾选。 2.取消勾选sasl hdfs 1.修改hadoop安全身份验证 2.修改DataNode服务的端口号,分别修改为9866和9864(原值为1004 1006) 3.恢复DataNode的目录权限(700 修改为 755) hue Kerberos Ticket Renewer删除或停止role Hbase hbase.security.authenticati
JQuery选择器通过click事件获取当前点击对象的id,name,value属性
热门推荐
飞起来的小猪的博客
05-04 7万+
下面是案例,使用ID选择器,Class选择器,Element选择器,获取了ID,Name,Value属性的值。<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="EasyUI-1.5.1-InsdepTheme-1.0.3/jquery
nginx容器如何获取ngx_stream_module.so模块
最新发布
06-08
要让nginx容器获取ngx_stream_module.so模块,可以按照以下步骤进行操作: 1. 在Dockerfile中安装nginx的依赖库和编译工具,例如: ``` RUN apt-get update && \ apt-get install -y build-essential libpcre3 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值