使用Python进行HTTP请求的日志记录与审计

于 2024-09-13 09:01:46 发布
阅读量677 收藏 4
点赞数 8
文章标签: docker restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73725158/article/details/142200294
版权

在开发涉及HTTP请求的应用时,对请求进行日志记录与审计是确保系统安全性、可追踪性和调试能力的重要一环。Python作为广泛使用的编程语言,提供了多种工具和库来帮助开发者实现这一目标。

日志记录

日志记录是捕获HTTP请求和响应详细信息并将其保存到文件或数据库中的过程。Python的logging模块是记录日志的标准方式,它提供了灵活的日志记录系统,可以根据日志级别(如DEBUG、INFO、WARNING、ERROR、CRITICAL)来过滤和记录信息。

为了记录HTTP请求的日志,开发者可以在发送请求之前和接收响应之后,分别记录请求的URL、方法、头部、体(如果适用)以及响应的状态码、头部和体。使用requests库发送HTTP请求时,可以方便地访问这些信息。

示例代码片段:

python复制代码

import logging

import requests

logging.basicConfig(level=logging.INFO, filename='http_requests.log', filemode='a')

def log_http_request(url, method, headers, body=None):

logging.info(f"Request URL: {url}")

logging.info(f"Method: {method}")

logging.info(f"Headers: {headers}")

if body:

logging.info(f"Body: {body}")

def log_http_response(response):

logging.info(f"Status Code: {response.status_code}")

logging.info(f"Headers: {response.headers}")

logging.info(f"Response Body: {response.text}")

# 发送HTTP请求并记录日志

url = 'https://api.example.com/data' 

response = requests.get(url, headers={'Content-Type': 'application/json'})

log_http_request(url, 'GET', response.request.headers)

log_http_response(response)

审计

审计则更进一步,它不仅记录请求和响应的详细信息,还可能包括请求的发起者、时间戳、IP地址等元数据,以便于后续的安全分析和合规性检查。

在Python中,审计可以通过在日志记录的基础上增加额外的审计逻辑来实现,比如使用中间件或装饰器来自动捕获和记录这些元数据。此外,还可以考虑将审计日志发送到专用的审计系统或数据库,以便进行更深入的分析和查询。

总之,使用Python进行HTTP请求的日志记录与审计是提升应用安全性和可维护性的重要手段。通过合理设计日志和审计策略,可以确保所有关键信息都被记录下来,并在需要时能够迅速地进行检索和分析。

华科℡云
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django实现日志+中间件记录服务端API日志
Mr数据杨
08-11 2万+
基于构建,需要记录用户请求的时间、方法、数据、响应状态等信息。通过 用 Python 的模块结合 Django框架 的,来将每次API请求的详细信息记录下来。Debug过程中显示结果大致如下。结果会保存到对应目录的文件夹下。
Python实现日志记录
Oblning的博客
06-07 1800
日志等级从低到高的顺序是: DEBUG < INFO < WARNING < ERROR < CRITICAL。:记录Web服务器的活动,如访问者的IP地址、请求的资源、HTTP状态代码等。:记录与安全相关的事件,如登录尝试、权限更改、防火墙活动等。:记录操作系统、应用程序、硬件组件等的事件和错误。:记录特定应用程序的运行状态、用户活动、异常等。:记录数据库的更改、查询、事务等。,它将是我持续更新的巨大动力,】如果对您有所帮助,欢迎。
python日志审计系统_bugku 日志审计 python
weixin_36315722的博客
12-24 305
打开log,长长的一片,直接搜索flag,找到后面一部分简单分析一下,在这flag之前的信息都没用,所以我就直接删除了,对id参数的值进行url解码发现这是在注入,但是这样分析太麻烦了,所以我想尝试使用python来获取数据先是获取到所有id参数的值并且将其url解码,同时把该请求的响应状态码200或404一同放入log.txt中#!/usr/bin/env python3# -*- coding...
Python 中的日志(logging)模块基础与实战
一键难忘的博客
02-28 5385
在软件开发过程中,日志是一项至关重要的功能,它可以帮助我们追踪程序的执行过程、排查问题并记录关键信息。Python 提供了一个强大且灵活的日志模块,即 `logging` 模块,它允许我们以结构化的方式管理和记录日志信息。在本文中,我们将深入了解 `logging` 模块的基础知识,并通过实际代码示例演示其用法。
Python日志模块全面指南】:记录每一行代码的呼吸,掌握应用程序的脉搏
书山有路勤为径,学海无涯苦作舟。
06-20 6072
【代码】【Python日志模块全面指南】:记录每一行代码的呼吸,掌握应用程序的脉搏。
Python本地下载-实例的SQL审计日志
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
12-19 632
简介:使用阿里云的RDS数据库,开启DAS的数据库治理服务。会产生大量的审计日志。我们有2T的审计日志数据,保留180天,每小时收费空间:0.008元/GB/小时计算下来:2x1024x 24x 30 x 0.008 =11796 元解决:打算数据量存储30天,以前的审计日志,可以使用阿里云的API 调用,下载,归档报错。如果出现问题,可以及时定位。保留周期更长。费用更少。目前使用这个API接口拉取,基本相关信息已经存在。高级一点可以采用 一下API拉取日志
pythonPython中的日志模块logging使用技巧与应用实战
热门推荐
景天科技苑
08-20 1万+
Python开发中,日志记录是一个非常重要的环节。它不仅有助于开发者追踪程序的执行流程,还能在出现问题时提供关键信息,帮助快速定位并解决问题。Python标准库中的`logging`模块提供了灵活且强大的日志记录功能,支持将日志输出到不同的目标(如文件、终端等),并支持不同级别的日志记录(如调试、信息、警告、错误等)。本文将结合实际案例,详细介绍logging模块的基础用法和高级特性。
python项目拉取服务器日志,python抓去服务器日志
weixin_29011395的博客
08-10 609
python抓去服务器日志 内容精选换一换日志记录了运行环境的运行情况和功能流程的处理情况,是维护人员查看系统状态、进行问题定位的重要工具和手段。日志模块根据系统设置的日志级别,记录不同详细程度的内容,满足不同系统维护需求。支持通过以下方式来设置运行环境的日志级别:通过adc命令行修改通过/var/log/npu/conf/slog/slog.conf配置文件修改通过GLOBALSQL Serve...
python flask 日志输出_如何优雅的在flask中记录log
weixin_36302350的博客
02-02 3121
背景记录日志,在任何项目中,都是很重要的。在Flask项目中,即有Flask提供的logger可以用来记录log,也可以通过直接使用Python的logging模块自定义logger来记录。那么这两者是什么关系,又该怎么使用呢?思路Python的logging模块先看下对于logging模块的官方介绍Loggers have the following attributes and methods...
基于机器学习的Web日志统计分析与异常检测工具python源码+项目说明.zip
01-06
命令行下的Web日志审计工具,旨在帮助使用者能够在终端上快速得进行Web日志审计和排查,包含了日志审计、统计的终端图形化和机器学习识别恶意请求的功能。 访问量统计 日志审查 请求等统计 恶意请求分析 【安装运行...
python windows系统日志文件evtx解析,过滤指定事件,根据IP地址解析出实际物理地址
01-18
本教程将探讨如何使用Python来解析EVTX日志,过滤特定事件,并根据IP地址解析出实际的物理地址。 首先,我们需要了解Python中的`xml.etree.ElementTree`库,这是Python标准库的一部分,用于处理XML数据。EVTX文件...
docker基本介绍
weixin_61255403的博客
09-09 819
docker是一个开源的容器平台,用于开发、交付和部署 运行应用程序简单来说 也就是docke他允许开发者将自己的操作环境以及依赖关系打包成一个容器,移动到其他机器上可以供其他人使用,还可以打包成镜像,上传到网络,如果想使用可以随时拉下来。虚拟化: 就是将多个相同的物理硬件或软件、虚拟成逻辑的一个整体从而提高资源的利用率并打破物理设备不可分割的情况容器:将应用程序包含运行环境整体打包成一个标准的应用单元实现应用的交付和部署容器技术: 就是一种应用程序打包技术。
Docker 部署 Redis (图文并茂超详细)
水蓝
09-05 887
使用 Docker 部署 Redis 是一种快速且高效的方式,可以轻松管理和运行 Redis 实例。首先,用户需要从 Docker Hub 拉取 Redis 的官方镜像。接着,通过命令行启动容器,可以指定端口、数据持久化路径等配置。Docker 提供了隔离的运行环境,使 Redis 容器能够独立于主机系统运行,避免了软件依赖的冲突。为了保证数据的持久性,可以将 Redis 数据库的数据目录挂载到主机的文件系统中,这样即使容器停止或重启,数据也不会丢失。Docker 部署 Redis 特别适合开发
第十章 【后端】环境准备(10.5)——Docker
qdbest的专栏
09-08 1045
Docker 安装文档:https://docs.docker.com/install/linux/docker-ce/centos/测试 docker 常用命令,注意切换到 root 用户下。配置 docker 镜像加速。安装 Docker-CE。
CentOS 7 上安装 Docker
iku_n的博客
09-09 543
至此,你已经在 CentOS 7 上成功安装了 Docker,并且可以开始使用 Docker 进行开发和部署工作了。Docker 提供了许多高级功能,比如网络配置、数据卷管理和 Swarm 模式等,有兴趣的话可以进一步探索。希望这篇教程对你有所帮助!
深入解读Docker核心原理:Namespace资源隔离机制详解
qq_39241682的博客
09-09 780
在Linux操作系统中,namespace是用于隔离系统资源的一种机制。通过namespace,每个进程可以拥有独立的资源视图,不会与其他进程共享,类似于一种“容器化”的资源管理方式。每种namespace负责隔离特定的系统资源,包括进程ID、网络、挂载点、用户ID等。对于Docker容器而言,namespace是实现资源隔离的基础技术。每个容器都会有自己独立的namespace,确保不同容器之间不会共享敏感资源,提升安全性和稳定性。
Linux系统使用Docker安装DockerUI并实现远程管理本地容器无需公网IP
最新发布
Yawesh的博客
09-12 516
DockerUI是一个docker容器镜像的可视化图形化管理工具。DockerUI可以用来轻松构建、管理和维护docker环境。它是完全开源且免费的。基于容器安装方式,部署方便高效,浏览和维护docker单节点或集群节点worker和manager。DockerUI具有易于使用的界面。它不需要记住 docker 指令。只需下载镜像即可立即加入并完成部署。使用DockerUI并结合cpolar内网穿透可以更加轻松的管理docker和swarm,实现后台公网访问并管理,视觉性更加直观,后台开发更加便利。
docker_快速部署flask架构下的web容器
qq_43527128的博客
09-12 391
这个文件包含了构建 Docker 镜像所需的指令和配置。Dockerfile 定义了如何从基础镜像开始,逐步添加应用程序所需的所有组件(例如安装依赖、复制文件、设置环境变量等)。这是一个配置文件,通常用于存储应用的配置设置,比如数据库连接信息、应用环境(开发、测试、生产)等。在包含Dockerfile目录下 : 末尾的 . 表示当前目录下 通过Dockerfile文件来构建一个名为my-flask的容器。这是你的项目根目录,包含了所有与 Flask 应用相关的文件和配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值