大数据数据收集数据困难_ELK大数据日志收集平台实现敏感数据脱敏

最新推荐文章于 2024-03-25 18:32:44 发布
VIP文章 最新推荐文章于 2024-03-25 18:32:44 发布
阅读量638 收藏 1
点赞数
文章标签: 大数据数据收集数据困难
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39585035/article/details/111647581
版权
a38d2c22e26fb0d34cf097aab9b282a7.png

一、场景引入

我们通过filebeat收集的日志通常没有进行敏感信息的脱敏工作,以及一些base64超长字符如果不做处理,存储到es及在kibana展示也会耗费性能。
针对这两个问题我们可以进行如下配置:

二、相关实现

1.设置超长字符截取
进入logstash安装目录,config文件夹下新建文件logstash_to_es相关配置如下:

实现步骤:

  • 项目日志中定义关键字“OVERLENGTH”
 MyLog4j.textInfo("[OVERLENGTH]认证通返回的原压内容:{1},下一步进行解压,解密,解析", JsonUtil.toJson(content));
  • logstash中配置相关关键字筛选,超长字符截取500长度。
filter {if [type] == "filebeat" { grok { match => [ "message","%{LOGLEVEL:level}", "message","%{DATA:message}" ] } if [level] == "DEBUG" { drop { } } if[m
最低0.47元/天 解锁文章
weixin_39585035
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【2019精品课】构建ELK海量日志分析平台
06-12
本课程重点构建ELK海量日志分析平台,包括Filebeat多数据源采集、打标记、多行异常信息整合,Logstash数据解析、过滤、清洗,ElasticSearch对数据进行存储、搜索以及分析,Kibana实现大数据分析和数据可视化。 项目核心技术及版本 Java8,Filebeat6.6.1、Logstash6.6.1,ElasticSearch6.6.1,Kibana6.6.1Filebeat:轻量级的托运人,用于转发和集中日志数据。Logstash:监控、过滤、收集各种类型和渠道日志Elasticsearch:存储海量日志并提供实时搜索功能Kibana:提供Web管理界面,功能强大、操作方便,支持查询、统计、图表展现、监控、预警和权限管理。
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04 Kibana的介绍部署及功能模块讲解 05 ELK企业常见四种架构及应用 06 ELK综合案例-案例数据的导入 07 ELK综合案例-Logstash读取Mysql数据到ES 08 ELK综合案例-常见业务指标分析 09 ELK综合案例-Kibana生成报表展示
ELK大数据日志分析平台全套兼容工具包
11-13
ELK实时日志分析平台,windows环境部署所需要工具(全套兼容),包含:elasticsearch-5.6.4,elasticsearch-analysis-ik-5.6.4,elasticsearch-head,kibana-5.6.4,logstash-5.6.4.用于智能搜索,系统日志,Java日志,报错日志,页面访问日志等管理.新手搭建ELK平台首选.
Java日志链路追踪工具LogHelper在ELK系统上的效果
qq_31279701的博客
04-02 873
    🔥🔥🔥轻量级日志链路追踪工具,结合logstash-logback-encoder实现日志输出json格式化;支持Sykwalking traceId,支持Apache Dubbo,Alibaba Dubbo,SpringCloud微服务框架日志链路追踪;支持异步线程日志链路追踪;支持OkHttp,HttpClient,RestTemplate Http客户端工具日志链路追踪;提供分布式消息队列日志链路追中解决方案;支持简单的敏感字段脱敏打印 项目地址:https://githu
干货:Kibana 可视化ElasticSearch数据展示分析
枕邊書的博客
10-20 7173
当你把数据存入ES中后,怎么更方面的查看这些数据,还想用不同的维度去看这些数据,是不是纠结,不能再专门搞个后台显示把。这里有神器 Kibana 专门干这个事情的,可以帮你把ES中的数据,通过不同类型的模版形式显示处理,更好分析你的数据,查询过滤,不仅仅用在日志的分析上面,业务上面也可以应用。 先给大家看效果图: 还没安装Kibana 的可以参考之前的文章安装。 本人目前版本:都是7.3.2 版本...
敏感词过滤
慎独
11-06 817
DFA的算法,即Deterministic Finite Automaton算法 public class SensitiveWordFilter { private static final Logger LOGGER = LoggerFactory.getLogger(SensitiveWordFilter.class); private static final Strin...
大数据平台数据平台工具测试人员需要掌握以下技能
一个随缘学习的猿
04-09 999
10. 学习能力和自我提升意识:大数据平台平台工具是不断更新和发展的,测试人员需要具备较强的学习能力和自我提升意识,不断跟进新技术和新工具的发展,以便能够持续提高自己的测试能力和水平。最近求职,整理复习知识。30. 日志分析和监控:测试人员需要了解日志分析和监控知识,如ELK、Prometheus等,以便能够对大数据平台进行日志分析和监控,发现和解决问题。19. 数据挖掘和机器学习:测试人员需要了解数据挖掘和机器学习知识,以便能够对大数据平台中的数据进行挖掘和分析,发现数据中的规律和趋势。
企业数字化转型之数据中台架构、大数据支撑平台、资源库建设方案
weixin_44094929的博客
03-25 885
原文《企业数字化转型之数据中台架构、大数据支撑平台、资源库建设方案》
JAVA相关技术实现,文件流操作,常用的设计模式,数据结构实现
12-27
JAVA相关技术实现,文件流操作,常用的设计模式,数据结构实现,算法应用和案例,JAVA8一些新特性新功能(Lambda用法,Steam API用法),一致性hash算法代码实现,ELK集成,Hadoop HDFS实现
浅谈用Python实现一个大数据搜索引擎
12-25
本文利用很少的Python代码实现了一个基本的数据搜索功能,试图让大家理解大数据搜索的基本原理。 布隆过滤器 (Bloom Filter) 第一步我们先要实现一个布隆过滤器。 布隆过滤器是大数据领域的一个常见算法,它的目的...
@override怎么加上去_通透!一口气搞懂注解到底怎么用!
weixin_39915081的博客
11-27 418
前言日志作为排查问题的重要手段,可以说是应用集成中必不可少的一环,但在日志中,又不宜暴露像电话,身份证,地址等个人敏感信息,去年 Q4 我司就开展了对 ELK 日志脱敏的全面要求。那么怎样快速又有效地实现日志脱敏呢。相信读者看完标题已经猜到了,没错,用注解!那么用注解该怎么实现日志脱敏呢,除了日志脱敏,注解还能用在哪些场景呢,注解的实现原理又是怎样的呢。本文将会为你详细介绍。本文将会从以...
Centos7系统下Docker-compose部署多节点Elk及Windows,Linux日志过滤收集全过程(Elasticsearch*2+Logstash+Kibana)
qq_35700085的博客
07-21 1452
然后,我们根据之前docker ps看到的容器ID(CONTAINER ID )确认每个服务对应的容器,从容器中拷贝配置文件,这个容器id大家都不会是一样的,所以请参考我的命令格式修改。第一步,我们先要用临时配置的Docker Compose Yml文件启动ELK集群,从临时启动的容器里面拷贝各类原始配置文件到本地目录,用与目录挂载,方便后续的修改及调试工作,因为如果你在容器里面直接改,在进行docker-compose重启的时候配置就会清空,比较麻烦;这里我使用的是官方压缩包安装的。
0xc0000005 系统应用日志_中国民生银行天眼日志平台架构演进的平凡之路
weixin_42246401的博客
12-06 376
“随着中国民生银行的 IT 业务系统的迅速发展,主机、设备、系统、应用软件数量不断增多,业务资源访问、操作量不断增加,对于应用整体系统智能分析与处理的要求不断提高, 急需建立包含所有应用、系统、存储、设备的统一的日志集中管理平台。本文分享了中国民生银行大数据基础产品团队如何基于 ELK 技术栈构建自己的天眼日志平台以及平台架构优化、升级和演进的过程”。天眼日志平台功能定位基于 ELK(Elasti...
使用log4j2实现日志数据脱敏
热门推荐
dongping8887的专栏
05-08 1万+
我们在JAVA项目中,通常会使用日志组件打印日志。但是,在日志中不能打印出用户的敏感信息。比如账户号码、群组号码、密码、IP地址等。而在当前的日志中,存在了大量这样的信息,用于定位问题。我们使用的是log4j2组件(log4j 2.7)。如果需要去除这些有敏感信息的打印项,存在几个问题:一、浪费人力,需要逐一去排查;二、去除时,去不干净或者在后续的工作中,又无意识的添加打印了一些敏感信息,不好根除
ELK搭建 日志可视化(全过程)
编程半生的博客
09-11 459
尝试:第一次接触ELK,或者不熟悉linux的小白,可以先在Windows上面搭建elk,因为配置比较简单,效果可以很快程序。ELK解释:Elasticsearch , Logstash, Kibana , 它们都是开源软件,具体功能网上有详解,我只做简单描述,主要上干货。Kibana : 读取es中的索引,展示索引详情,展示以索引为基础组合而成的图表、仪表盘。4,查看es,如果运行成功,浏览器输入ip:9200,显示如下则说明成功。Elasticsearch:简称es,可存储数据,存储索引。
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
最新发布
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
黑马程序员 C语言学习笔记
05-07
持续更新
大数据ELK(二十七):数据可视化
07-29
总之,Kibana是一个功能强大的开源数据分析和可视化平台,通过它可以实现大数据的搜索、分析和可视化展示。 #### 引用[.reference_title] - *1* *2* [大数据ELK(二十七):数据可视化(Visualize)]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值