AuditLog配置详解

最新推荐文章于 2024-08-07 10:00:18 发布
最新推荐文章于 2024-08-07 10:00:18 发布
阅读量9.2k 收藏 4
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmj199536/article/details/103373761
版权

介绍

auditLog采用Audit4j进行了简单的封装。

配置

在applicaton-.yml中添加auditLog的配置,配置参数如下:

# auditLog配置
audit4j:
  db-handler:
    # auditLog记录时否分表. 对于业务不是很复杂的应用,一般设置成false即可
    separate: false
    # 是否用内置的数据库记录.一般都是用自己的业务数据库,所以设置为false
    embedded: false
    # 默认的表名
    default_table_name: audit
    # 以下是auditLog数据库连接的一些配置;auditLog和业务的数据库不共用连接
    db_connection_type: pooled
    db_pool_connectionTimeout: 30000
    db_pool_maximumPoolSize: 2
    db_pool_minimumIdle: 1
    db_driver: com.mysql.jdbc.Driver
    db_url: jdbc:mysql://test.yuxisoft.cn:3306/loreal?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=true&allowMultiQueries=true
    db_user: root
    db_password: yuxisoft
  # auditLog写日志文件的位置,app需要替换成应用的名称
  log:
    file:
      location: var/log/app/audit

数据库创建

separate设置为false

在separate设置为false情况下,Audit4j是使用默认使用名称为audit的表来记录(可以通过default_table_name来设置)。如果audit表不存在,会自动创建,创建的字段包括identifier, timestamp, actor, origin, action, elements, 字符集是utf-8格式。

建议自己先创建好audit表,并根据业务情况设置字段长度和类型。比如actor或者elements中有特殊符号,例如emoji表情,字符集需要设置成utf8mb4,如下:

CREATE TABLE `audit` (
  `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
  `identifier` varchar(200) NOT NULL,
  `timestamp` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `actor` varchar(200) CHARACTER SET utf8mb4 NOT NULL COMMENT '保存账号,名称,权限ID,数据权限ID',
  `origin` varchar(200) DEFAULT NULL,
  `action` varchar(200) NOT NULL,
  `elements` longtext CHARACTER SET utf8mb4,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=15 DEFAULT CHARSET=utf8 COMMENT='auditLog';

separate设置为true

separate设置为true情况下,在记录日志的时可以指定表前缀,例如在@Audit指定repository=login,该auditEvent就会记录在login_audit表中。

如果需要分表单独存储,建议根据业务的需要预先创建好存放auditLog的表。

注意:如果separeate=true, 记录日志时没有指定repository, 则会记录到表名为default_audit表中。

@Audit(repository = "login")
@RequestMapping("/login")
public String login() {
    return "hello";
}

自定义AuditMetaData

可以修改AuditMetaData.java类来自定义。

MetaData主要是定义Origin和Actor。origin是指操作来源,skeleton中只记录了ip,可以根据需求修改其实现记录IP加域名等等。actor是操作者,skeleton中记录id,userName, realName,实际可以再加上角色,权限等数据。

业务中如何使用

注解方式

@Audit

@Audit注解可以用在方法上,可以用在类上。如果是用在类上,该类中的所有public方法调用都会记录auditLog。

例如:

@Audit
public void foo(Integer bar){
}
** @Audit属性 **** 描述 **** 默认值 **
action自定义action名称Method名称
repository指定auditLog存放的表的前缀。只有separate=true时生效default

@AuditField

@AuditField是指定auditEvent中参数的名称. 不使用@AuditField指定参数名称,记录时默认使用arg1作为参数名称。

例如:

@Audit(repository = "action")
public String foo1(@AuditField(field="stringOne") String string1, @AuditField(field="stringTwo") String string2) {
	}
** @AuditField属性 **** 描述 **
field指定参数的名称

@IgnoreAudit

  1. 在class上使用了@Audit注解,但某些方法不需要审计,可以在该方法上添加@IgnoreAudit方法。

    例如:

   @Audit
   public class UserService {
       @IgnoreAudit
       public void changePassword(String oldPassword, String newPassword) {
           // This method will not be audited.
       }
   }

  1. 指定method的某个参数不被审计。

    例如:

   public class UserService {
       @Audit
       public void login(String username, @IgnoreAudit String password) {
           // password parameter will not be audited.
       }
   }

  1. 忽略审计对象中的成员属性

    例如:

   public class UserService {
       @Audit
       public void saveUser(User user) {
           // password parameter in user object will not be audited.
       }
   }
    
   public class User {
    
       private String username;
       @IgnoreAudit
       private String password;
    
      //Getters and Setters
   }

@DeIdentify

@DeIdentify用于匿名化特定的字段,用*代替。

例如:

@Audit
public void saveCreditCardId(@DeIdentify(left=5) int cardId){}

如果cardId是: 123456789

日志记录会变成: *****6789

** @DeIdentify属性 **** 描述 **
left匿名化左侧字符。例如,@DeIdentify(left=3) -> ***456789
right匿名化右侧字符。例如:@DeIdentify(right=3) -> 123456***
fromLeft从左侧开始匿名化所有字符。例如:@DeIdentify(fromLeft=3) -> 123******
fromRight从右侧开始匿名化所有字符。例如:@DeIdentify(fromRight=3) -> ******789

调用Audit Manager

调用Audit4j提供的audit方法直接记录一条auditEvent;

public void myMethod(String myParam1, Object myParam2) {
     String actor = MyApplicationContext.getAuthanticatedUser();
     AuditManager manager = AuditManager.getInstance();
     manager.audit(new AuditEvent(actor, "myMethod",
                                  new Field("myParam1Name", myParam1),
                                  new Field("myParam2Name", myParam2)));
 }

或者用EventBuilder构造一个AuditEvent

public void myMethod(String myParam1, Object myParam2) {
    String actor = MyApplicationContext.getAuthanticatedUser();
    EventBuilder builder = new EventBuilder();
    builder.addActor(actor).addAction("myMethod")
      .addField("myParam1Name", myParam1)
      .addField("myParam2Name", myParam2);
    AuditManager manager = AuditManager.getInstance();
    manager.audit(builder.build());
 }

注意:AuditManager记录的日志,Audit4j目前都保存到default_table_name设置的表名的表中。(设置不了repository,感觉是个audit4j的bug)

查询AuditLog

AuditLogService.java接口提供了getAuditLogList方法,根据的关键字段进行搜索。

public class AuditQueryDTO extends BaseQueryDTO {
    // 请求者的IP
    private String origin;
    // actor信息
    private String actor;
    // method信息
    private String action;
    // 参数信息
    private String elements;
    // 开始时间
    private Timestamp startTime;
    // 结束时间
    private Timestamp endTime;
}

注意点:

  1. 在controller中使用了BindingResult,需要对该参数加上@IgnoreAudit,不然这条记录可能不会被记录

MORE

  1. Audit4j这个框架目前满足基本记录和查询auditLog的需求。Audit4j也存在一些bug(例如:分表时,@Audit不指定repository时,不会记录到default_table_name设置的默认表名中),和一些局限(例如:不能设置表字段名称,字段类型这些)。
  2. Audit4j开源框架近一年没有更新。有定制化的需求,可以把源码来过了修改。
  3. 目前查询接口返回的elements,仅仅将记录的参数做为 一个字符串返回,可读性的不是那么强;后续可以考虑转成json格式的字符串。
  4. 后续在业务中记录auditLog时,发现有不满足的可以提出来,不断完善。
张名佳
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android审计日志,hdfs auditlog(审计日志)
weixin_31889705的博客
06-03 952
hdfs审计日志(Auditlog)记录了用户针对hdfs的所有操作,详细信息包括操作成功与否、用户名称、客户机地址、操作命令、操作的目录等。对于用户的每一个操作,namenode都会将这些信息以key-value对的形式组织成固定格式的一条日志,然后记录到audit.log文件中。通过审计日志,我们可以实时查看hdfs的各种操作状况、可以追踪各种误操作、可以做一些指标监控等等。hdfs的审计日志...
log4j2配置文件详解
weixin_48204844的博客
12-02 1087
log4j2
【安全】linux audit审计使用入门
追寻梦想的青春
10-11 4780
rules:审计规则,其中配置了审计系统需要审计的操作auditctl:用户态程序,用于审计规则配置配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。audit的主要应用场景是安全审计,通过对日志进行分析发现异常行为。
Apache Log4j Audit 使用教程
最新发布
gitblog_00052的博客
08-07 435
Apache Log4j Audit 使用教程 logging-log4j-auditMirror of Apache Log4j Audit Logging项目地址:https://gitcode.com/gh_mirrors/lo/logging-log4j-audit 项目介绍 Apache Log4j Audit 是一个用于定义和记录审计事件的框架。它基于 Log4j 构建,专注于定义事...
【AEM Daily】Audit Log
AEM
02-15 1269
在我们日常使用AEM Sites 和 AEM DAM的时候,经常会遇到类似以下这样的问题: Publish实例上的一个Active的页面,不知道什么时候被哪个用户Deactive了 Author上的一个还在编辑中,还没发布的页面,不知道什么时候被那个用户Delete了 Author上的某个资产或资产文件夹不知道什么时候被哪个用户给删除了 这个时候,相关的业务人员就会着急的找到IT人员求助,大...
MySQL 8.0.35 企业版开启审计audit log功能
一个标题
03-26 2025
MySQL 8.0.35 企业版开启审计audit log功能
Linux-安全审计-auditd.log解读
qq_38135115的博客
02-24 1854
succeed=yes/no,说明此次syscall成功或失败 exit=-13说明syscall的返回值是-13 a0,a1,a2,a3指明了前4个参数,也是编码成16进制,通过ausearch命令可以解码查看 items指出event中的path记录的数量 ppid指明Parent Process ID,即父进程ID pid指明了进程ID auid指出audit user ID,即当时的登陆uid uid指出了对应进程的所有者ID gid对应进程的group ID euid对应进程的effective.
Grails 通过自定义注解@AuditLog+AOP实现系统日志记录
斗战圣佛91的博客
03-19 1376
1、引入spring-aop组件 和 fastjson组件 // https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-aop compile group: 'org.springframework.boot', name: 'spring-boot-starter-aop', versi...
Linux中selinux基础配置教程详解
09-15
当遇到SELinux策略导致的问题时,可以通过`/var/log/audit/audit.log`中的日志来诊断。`setroubleshoot`工具可以帮助解析这些日志,提供解决建议。 总结来说,配置SELinux涉及到理解其工作模式、文件安全上下文的...
MySQL Audit Plugin Mcafee安装详解
yungge的博客
06-21 2525
MySQL社区版本没有官方的审计插件,可选择的只有MariaDB的审计插件和Mcafee.其中由于我们环境使用的MySQL8, 而MariaDB的审计插件不支持MySQL8,所以只有选择Mcafee.
server_audit.zip
11-03
INSTALL PLUGIN audit_log SONAME 'audit_log.so'; SET GLOBAL audit_log_policy = ALL; # 记录所有操作 SET GLOBAL audit_log_format = 'NEW'; # 使用新的审计日志格式 ``` 四、审计日志解析与分析 MariaDB审计...
AuditLog-开源
04-15
审核日志是业务逻辑的一部分。 例如,您要记录用户访问的资源。 您知道在开发时要记录什么。 AuditLog仅用于此目的。 它是LimpidLog的插件。 参见http://www.acelet.com/auditlog/
mlyly-auditlog:简单的审计日志
06-24
mlyly-审计日志 简单的审计日志记录。 正在进行的工作 - 在创意阶段。 模块 审计日志API 定义(审计)日志的合同 审计日志生产者文件 实现(审计)记录器,为给定文件生成消息。 审计日志生产者-jms 实现(审计)记录器,将 JMS 消息发送到队列/主题。 审计日志-消费者-jms 消费者审核来自 JSM 队列/主题的消息并将消息存储到 mongodb 的 Web 应用程序。 审计日志-存储-mongodb MongoDB 消息存储。
堡垒机的搭建与配置详解
# 第一章:堡垒机的概念及作用 ## 1.1 什么是堡垒机 堡垒机(Bastion Host)是一种网络安全设备,通常用于管理和控制管理员对网络设备的远程访问。堡垒机充当了一个跳板,管理员必须先通过堡垒机,然后才能访问...
MySQL审计插件- Audit Log
jinyoufu12345的博客
09-03 2654
一、插件介绍 二、插件安装 1.安装插件 2.查看插件 3.日志格式 三、插件的使用 1.开始审计 2.查看审计日志 四、审计种类 1.基于用户审计 2.基于命令审计 3.基于DB审计 一、插件介绍 Percona公司的官方介绍: Percona Audit Log Plugin provides monitoring and logging of connection and query activity that were performed on specific server. Informatio
## linux 系统 auditlog 是什么?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-12 1406
## linux 系统 auditlog 是什么?
10.2. Audit Log
BLOG域名:programb.blog.csdn.net
04-27 222
In many cases it will be useful (if not necessary) to store information about the execution of process instances, so that this information can be used afterwards. For example, sometimes we want to ver...
Linux内核审计日志audit_log,linux audit审计(4)--audit的日志切分,以及与rsyslog的切分协同使用...
weixin_39616961的博客
05-08 1211
audit的规则配置稍微不当,就会短时间内产生大量日志,所以这个规则配置一定要当心。当audit日志写满后,可以看到如下场景:-r-------- 1 root root 8388609 Mar 31 11:47 audit.log.997-r-------- 1 root root 8388780 Mar 31 11:47 audit.log.998-r-------- 1 root root ...
hdfs auditlog(审计日志)
10-07 803
hdfs审计日志(Auditlog)记录了用户针对hdfs的所有操作,详细信息包括操作成功与否、用户名称、客户机地址、操作命令、操作的目录等。对于用户的每一个操作,namenode都会将这些信息以key-value对的形式组织成固定格式的一条日志,然后记录到audit.log文...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值