本次实战目标为日志脱敏,将日志目录内的所有文件进行处理,凡是涉及到卡号和密码的信息,一律以“*”号替代,要替代的内容都从对应的标签内获取,本脚本执行目录

drwxr-xr-x 5 root root 4096 May 31 20:20 log

-rw-r--r-- 1 root root   57 May 31 20:20 cfg.log

-rw-r--r-- 1 root root    3 May 31 20:28 cfg.time

-rwxr-xr-x 1 root root 1625 May 31 20:30 desi.sh

-rw-r--r-- 1 root root  856 May 31 20:50 sh.log
使用说明
本脚本使用说明:

         1.文件夹log为待处理的日志目录,作为例子

         2.cfg.log用来配置待处理的日志目录

         3.cfg.time为定时任务的间隔时间,单位为分钟

         4.sh.log为脚本执行留下的日志

         5.desi.sh为处理日志脱敏的脚本

         6.在desi.sh前几行是各配置文件路径,需要手动配置,注意必须是绝对路径

    PS:

       经测试,处理80M的日志大概需要30s+时间,所以最好把时间间隔设置的尽量长一些,另外,本脚本并未对处理过的日志做任何记忆,也就是说,每次执行脚本的时候,都会对日志目录内的日志进行处理,所以随着时间的推移,日志越来越大,脚本执行的时间也会越长,这一点需要注意。如果必要,后期可优化。

desi.sh内容

# This file is used to handle log desensitization

# kay

# 05/31/2016

#!/bin/bash -

# global path variable

timecfg="/root/shell/cfg.time"

path="/root/shell/desi.sh"

shlogpath="/root/shell/sh.log"

logcfg="/root/shell/cfg.log"

# add crontab

docrontab()

{

	cronfile="/tmp/crontab.${USER}"

	crontab -l > ${cronfile}
        interval=`cat ${timecfg}`

	content="*/"${interval}" * * * *   "${path}

	grep -q "${path}" ${cronfile} && echo "" ||

	{

		echo "${content}" >> ${cronfile}

		crontab ${cronfile}

	}

	rm -rf ${cronfile}

}

# desensitization function

keylab=(track_2 track_3 pan exp_dt ic_dat pin_key track_key trm_key tpklmk zaklmk zpklmk pin_data)

desensitization(){

for key in ${keylab[*]}

do

	f1="<"${key}">"

	f2="s/<"${key}">/\n"${key}"=/gp"

	f3="s/<\/"${key}">/\n/gp"

	f4="/"${key}"=/p"

	f5="s/"${key}"=//gp"

	f6=":1;N;s/^(\S+)((\n.*)*)\n\1$/\1\2/M;$!b1"

	list=`grep -r ${f1} $1 | sed -n ${f2} | sed -n ${f3} | sed -n ${f4} | sed -n ${f5} | sed -r ${f6} | cat`

	for l in ${list}

	do

		cnb=""

		len=${#l}

		if [ ${len} -gt 8 ]

		then

			cnb="5-"$((${len} - 4))

		else

			cnb="2-3"

		fi

		mid=`echo ${l} | cut -nb ${cnb}`

		mid=`echo "${mid}" | sed 's/*/\\\*/g'`

		h=`echo ${l} | sed 's/'${mid}'/*******/g'`

		f=`echo "${l}" | sed 's/*/\\\*/g'`

		grep -rl ${f} $1 | xargs sed -i 's/'${f}'/'${h}'/g'

	done

done

}

# check whether config file exists

if test -f ${logcfg}

then

    echo "${logcfg}..." >> ${shlogpath}

else

    echo "log config file not exist" >> ${shlogpath}

fi

# read config file and handle every file and directiory

filelist=`cat ${logcfg}`

for f in ${filelist}

do

	desensitization ${f}

done

docrontab

exit

讲解先不写了,手都麻了

希望下次看到还能看明白。。

shell实战之日志脱敏的更多相关文章

  1. shell实战之日志脱敏-2.0

    cfg # This is generated to be a configuration file. # kay # // # This is a parameter for crontab and ...

  2. shell实战之日志备份

    util.sh #!/bin/bash - # Read config # kay # Version: 1.0 # // # configuration file path config=${log ...

  3. 用shell统计访问日志里每个ip访问次数【转】

    今天,要统计一个系统的每个ip访问次数,于是我找到该系统访问日志,并写脚本实现.   访问日志情况: [root@qular ~]# cd /usr/local/nginx/logs/ [root@q ...

  4. log4j 日志脱敏处理 + java properties文件加载

    Java 加载Properties 配置文件: ResourceBundle bundle = ResourceBundle.getBundle("log4j_filter"); ...

  5. java 日志脱敏框架 sensitive-v0.0.4 系统内置常见注解,支持自定义注解

    项目介绍 日志脱敏是常见的安全需求.普通的基于工具类方法的方式,对代码的入侵性太强.编写起来又特别麻烦. 本项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发. 特性 基于注解的日志脱敏. 可 ...

  6. java 日志脱敏框架 sensitive-新版本0.0.2-深度拷贝,属性为对象和集合的支持

    项目介绍 日志脱敏是常见的安全需求.普通的基于工具类方法的方式,对代码的入侵性太强.编写起来又特别麻烦. 本项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发. 用户也可以基于自己的实际需要, ...

  7. java 日志脱敏框架 sensitive,优雅的打印脱敏日志

    问题 为了保证用户的信息安全,敏感信息需要脱敏. 项目开发过程中,每次处理敏感信息的日志问题感觉很麻烦,大部分都是用工具类单独处理,不利于以后统一管理,很不优雅. 于是,就写了一个基于 java 注解 ...

  8. Shell + crontab 实现日志压缩归档

    Shell + crontab 实现日志压缩归档 crontab # archive the ats log days. */ * * * * root /bin/>& shell #! ...

  9. 如何将shell的打印日志输入到日志文件

    如果shell打印的日志很多,屏幕无法完全显示,需要查看shell执行的情况,这是就需要输入到日值了: 如:echo "2012-6-14" | tee -a my.log -a表 ...

随机推荐

  1. JHipster技术栈定制 - 基于UAA的微服务之间安全调用

    本文通过代码实例演示如何通过UAA实现微服务之间的安全调用. uaa: 身份认证服务,同时也作为被调用的资源服务.服务端口9999. microservice1: 调用uaa的消费者服务,服务端口80 ...

  2. sql判断字段是否为空

    sql语句条件查询时,有时会判断某个字段是否为空. 字段内容为空有两种情况 1.为null 2.为字符串的空'' 语句如下: select * from table where column is n ...

  3. PHP面向对象的小总结

     面向对象特性: *重用性 (每个模块都可以在项目中重复使用) *灵活性 (每个模块都很轻松被替换更改的) *拓展性(在模块上添加新功能是很方便的) 类和对象的关系(类生成对象) 物以类聚:相同特性的 ...

  4. 统计 flv视频总时长

    在学习孟媛的视频课程.网上能下载的是flv格式.那我在学习之前,我要统计一下这个课程的数量,他会用多长时间,这样方便我在学习过程中不断的回顾,进行时间管理.我大概就可以统计出来这个视频多长时间可以学完 ...

  5. SQLServer删除数据列

    删除数据列 开发或者生产过程中多建.错误或者重复的数据列需要进行删除操作. 使用SSMS数据库管理工具删除数据列 方式一 1.打开数据库->选择数据表->展开数据表->展开数据列-& ...

  6. .net 获取远程访问的ip

    这两天一直做获取远程访问的ip和自己的ip相关的问题. 在解决获取ip相关问题的时候,主要使用了上下文对象,httpcontext对象.原理很简单,内部有两大对象,request和response.里 ...

  7. laravel学习笔记一

    指定端口 数据迁移 php artisan migrate:install 任何路由 match get,post只选择其一 没有表名对应默认的posts表,如果表为post就不行 时区不对时 分页 ...

  8. [Unity优化]批处理04:MaterialPropertyBlock

    参考链接: https://blog.csdn.net/liweizhao/article/details/81937590 1.在场景中放一些Cube,赋予一个新材质,使用内置shader(Unli ...

  9. C#中指针使用总结(转载)

    C#为了类型安全,默认并不支持指针.但是也并不是说C#不支持指针,我们可以使用unsafe关键词,开启不安全代码(unsafe code)开发模式.在不安全模式下,我们可以直接操作内存,这样就可以使用 ...

  10. Golang 入门系列(五)GO语言中的面向对象

    前面讲了很多Go 语言的基础知识,包括go环境的安装,go语言的语法等,感兴趣的朋友可以先看看之前的文章.https://www.cnblogs.com/zhangweizhong/category/ ...