nginx实现用户行为监控

最新推荐文章于 2024-01-25 15:55:39 发布
最新推荐文章于 2024-01-25 15:55:39 发布
阅读量890 收藏
点赞数
文章标签: 运维 java
原文链接:https://juejin.im/post/5a4ef307518825734978b5ea
版权

title: nginx实现用户行为监控 tags:

  • elk
  • shiro
  • 用户行为
  • cookie categories: nginx date: 2017-06-25 18:18:56

目前由于系统的安全要求以及后期一些溯源工作,需要对于请求记录下对应的访问者信息。

目前对于系统中较为简单的记录方式时保留用户名。

我们采取一种较为简单的方式,将用户名放入cookie中。

然后在nginx日志中解析对应的cookie获得登录人信息(目前确实无法避免别人仿照问题,后期考虑jwt)

目前采用shiro在登录时写入cookie 如下

    package com.air.tqb.shiro.listener;
     
    import org.apache.shiro.SecurityUtils;
    import org.apache.shiro.authc.AuthenticationException;
    import org.apache.shiro.authc.AuthenticationInfo;
    import org.apache.shiro.authc.AuthenticationListener;
    import org.apache.shiro.authc.AuthenticationToken;
    import org.apache.shiro.subject.PrincipalCollection;
    import org.apache.shiro.subject.Subject;
    import org.apache.shiro.web.servlet.Cookie;
    import org.apache.shiro.web.servlet.SimpleCookie;
    import org.apache.shiro.web.util.WebUtils;
    import org.slf4j.Logger;
    import org.slf4j.LoggerFactory;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.beans.factory.annotation.Qualifier;
     
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
     
    /**
     * Created by qixiaobo on 2017/5/15.
     */
    public class ShiroAuthenticationListener implements AuthenticationListener {
        @Autowired
        @Qualifier("userNameCookie")
        private SimpleCookie template;
        private Logger logger = LoggerFactory.getLogger(ShiroAuthenticationListener.class);
     
        @Override
        public void onSuccess(AuthenticationToken token, AuthenticationInfo info) {
            Subject subject = SecurityUtils.getSubject();
            HttpServletRequest request = WebUtils.getHttpRequest(subject);
            HttpServletResponse response = WebUtils.getHttpResponse(subject);
            Cookie cookie = new SimpleCookie(template);
            cookie.setValue(String.valueOf(token.getPrincipal()));
            cookie.saveTo(request, response);
            logger.info("{} login  success", token.getPrincipal());
        }
     
        @Override
        public void onFailure(AuthenticationToken token, AuthenticationException ae) {
            logger.info("{} logout  failed!", token.getPrincipal());
        }
     
        @Override
        public void onLogout(PrincipalCollection principals) {
            Subject subject = SecurityUtils.getSubject();
            HttpServletRequest request = WebUtils.getHttpRequest(subject);
            HttpServletResponse response = WebUtils.getHttpResponse(subject);
            Cookie cookie = new SimpleCookie(template);
            cookie.setMaxAge(0);
            cookie.saveTo(request, response);
            logger.info("{} logout  success", principals);
        }
    }
复制代码
    <!-- Shiro导入 Begin-->
    <!-- 配置securityManager -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManagerShiro"/>
        <property name="sessionManager" ref="sessionManager"/>
        <property name="realm" ref="jdbcRealm"/>
        <property name="authenticator.authenticationListeners">
            <list>
                <bean class="com.air.tqb.shiro.listener.ShiroAuthenticationListener"/>
                <bean class="com.air.tqb.shiro.listener.KickOutSessionListener">
                    <property name="sessionManager" ref="sessionManager"/>
                    <property name="kickoutAfter" value="false"/>
                    <property name="maxSession" value="1"/>
                </bean>
            </list>
        </property>
    </bean>
     
    <bean id="userNameCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="un"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="-1"/>
    </bean>
复制代码

对于回调listener配置ShiroAuthenticationListener 对应注入的cookie使用名称为un的cookie(名称尽量短,减少流量)

在nginx中配置

    server {
        listen 80;
        server_name yunxiu.f6car.com;
    set $un "$remote_user";
      if ( $http_cookie ~* ".*un=([^;]*)(?:;|$)" ){
        set $un $1;
      }
        access_log logs/access_nginx_yunxiu.log yunxiu;
    
    log_format  yunxiu  '$remote_addr - $un [$time_local] $http_host $request_method "$uri" '
                      '$status $body_bytes_sent "$http_referer" $upstream_status "$upstream_addr" $request_time $upstream_response_time '
                      '"$http_user_agent" "$http_cdn_src_ip" "$http_x_forwarded_for" "$query_string"' ;

复制代码

weixin_33720452
关注
【实时数仓】用户行为日志采集模块单机模式部署,Nginx介绍、安装和配置,采集模块集群部署并使用Nginx进行反向代理
weixin_43923463的博客
12-10 1045
模拟日志产生,将生成的日志信息发送给hadoop101,8081端口的日志采集服务,日志采集服务接收到产生的日志信息,打印到控制台,落盘,最后发送到kafka主题中,kafka消费者消费到数据,打印到控制台。 这时出现一个问题,如果当一台日志采集服务器忙不过来时,就需要添加多台机器(集群),通过Nginx转发请求,如下图。 正向代理类似一个跳板机,代理访问外部资源。比如:我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器,它能访问那个我不能访问的网站,于是我先连上代理服务器,告诉它
用户浏览日志行为分析案例
恋战雪
04-04 2678
用户浏览日志行为分析 用户在浏览网页过程中,在t1时刻,用户点进了p1页面,过一段时间后,用户又点进了p2页面,如此反复。 要求:统计用户在每个特定网页的停留时间 或是某个网页用户停留的总时间 步骤: 1、准备用户浏览日志数据 (user_log.txt: userid,log_time,log_url) ,并放置在一个目录下 2、在hive中创建存储用户浏览数据的数据表 3、将数据文件加载...
如何监控Nginx(看完这篇就会了)
hanjinjuan的博客
08-16 2万+
一、简介 web 服务器 nginx 以其高性能与抗并发能力越来越多的被用户使用。Nginx 提供了 ngx_http_stub_status_module、ngx_http_reqstat_module模块,这两个模块提供了基本的监控功能。 进程监控 端口监控 注意: 这两个是必须要加在zabbix监控,加触发器有问题及时告警。 二、监控的主要指标 即主要监控对象: 1、基本活跃指标 名称 描述 指标类型 Accepts (接受) NGINX 所接受的客户端连接数 资源: 功能
Nginx 监控原理以及实验
最新发布
一个认真学习的女孩子的博客
01-25 1580
注意: 这两个是必须要加上zabbix监控,加触发器有问题及时告警。nginx 提供了,这个模块提供了基本的监控功能。
收集用户行为日志—nginx收集前端事件点击日志数据(二)
weixin_43565319的博客
05-13 773
1.nginx服务配置文件(参考) #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.t
用户画像数据埋点demo(网站用户行为日志采集和后台日志nginx服务器搭建)
想练武,就得下功夫
10-18 1869
通过浏览器访问httpd的index.html页面,index.html中js有数据埋点,埋到nginxnginx里面就一个ma.js,ma.js中伪造的图片gif,通过图片gif绕过跨域 先 http://192.168.20.4/ yum -y install httpd systemctl enable httpd systemctl status firewalld systemctl restart firewalld firewall-cmd --list-ports firewall-cm
Nginx笔记(一)nginx的简介及工作原理
chen_losky的博客
06-10 744
什么是 Nginx?        Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx 最初是作为一个 Web 服务器创建的,用于解决 C10k 的问题。作为一个 Web 服务器,它可以以惊人的速度为您的数据服务。但 Nginx 不仅仅是一个 Web 服务器,你还可以将其用作反向代理,与较慢的上游服务器(如:Unicor...
用户行为日志分析数据处理流程
weixin_30318645的博客
04-09 658
用户行为日志分析数据处理流程 转载于:https://www.cnblogs.com/wangyi666/p/10676688.html
用户行为日志分析
qq_32720539的博客
05-21 6714
用户行为日志概述概念定义:用户每次访问网站时,所有的行为数据:访问,浏览,搜索,点击。。。用户行为轨迹,流量日志。。。比如:点课程,有记录,点html css,时间,IP,pc端?对大数据感兴趣为什么1.可以通过日志分析得到网站访问量2.网站粘性3.相应推荐(搜索洗衣机,根据点击日志,能够分析出来最近对家用电器感兴趣,给你打标签,为了促进新的订单产生)生成渠道:nginx,ajax(鼠标悬停以及页...
使用Nginx实现灰度发布1
08-03
通过以上配置,Nginx可以根据用户携带的不同版本cookie值,将请求分别路由到不同的服务器组,从而实现灰度发布。这种部署方式使得开发者能够在不影响大部分用户的情况下,逐步推出新版本,降低了系统风险。
ffmpeg+nginx-rtmp-module+flv监控视频web展示
04-12
用户可以设置不同的指令来控制直播流的行为,例如录制、推流、播放等。 3. FLV(Flash Video): FLV 是一种流行的流媒体文件格式,主要用于网络上的实时视频播放。在Web端展示监控视频时,FLV.min.js 是一个轻量...
nginx简单实现负载均衡
01-20
它常用于企业环境中,以控制和监控员工的互联网访问行为。 **网站集群**:一组执行相同任务的服务器,如 web01、web02 等,共同构成一个集群,提供高可用性和扩展性。在Nginx中,这些服务器作为负载均衡的后端节点...
nginx 如何实现读写限流的方法
09-30
如果希望自定义错误页面或行为,可以通过 `error_page` 命令来实现。同时,可以使用 `limit_req_log_level` 设置日志级别,以便于调试和监控限流效果。 ### 6. 注意事项 - 限流规则通常在 `http` 或 `server` 块中...
如何用elastic APM实现用户行为轨迹监控(User Journey Monitoring)
点火三周的专栏
03-06 8685
对于各大APM厂商来说,通过用户轨迹监控(User Journey Monitoring)来获取用户访问网站或者APP时的轨迹已经成为了标配,通过该功能,我们可以了解用户的轨迹信息,比如:哪个页面最吸引用户访问,用户在哪个页面上停留的时间最长,哪个页面客户点击最少,停留的时间最少,一般是从哪个页面到哪个页面等等。 elastic APM 目前只提供了一个RUM功能(Real User Monito...
网站用户行为分析的日志接收服务
数据之路-忆梦前程
07-15 568
分享一个用户http的用户行为日志收集服务,支持实时日志接收到kafka的实时计算和落盘日志的离线计算。 编译nginx的时候新增第三方模块即可 ./configure --prefix=./install --add-module=./ngx_http_behavior_click_module --with-http_realip_module 编译完成安装配置 location /beh...
网站用户行为日志采集和后台日志服务器搭建
热门推荐
枣面包的博客
07-04 3万+
1.使用场景 2.设计架构 3.设计实现 3.1埋点JS 3.2数据采集JS 3.3后台脚本
日志采集与用户行为链路跟踪
colorant的专栏
08-22 1万+
日志采集这部分内容,其实在上一篇文章 阿里巴巴大数据实践-读书笔记 里面多多少少已经提到了一些。不过正如前文提到的,这部分内容,从技术的角度来说,未必有多么高深,但是从业务角度来说,要做到完善却也很难,特别是在分析用户行为链路的场景下,所以这篇专门来讨论一下这一块的内容。
Lua+Nginx 实现用户ID路由分流指南
本文档详细阐述了如何利用Lua脚本和Nginx实现基于用户ID的路由分发,使得特定用户的请求能够被定向到预设的服务器,以便于对特定用户的访问日志进行监控和分析。整个实现过程涉及到多个Nginx模块的安装与配置。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值