本次实战目标为日志脱敏,将日志目录内的所有文件进行处理,凡是涉及到卡号和密码的信息,一律以“*”号替代,要替代的内容都从对应的标签内获取,本脚本执行目录

drwxr-xr-x 5 root root 4096 May 31 20:20 log

-rw-r--r-- 1 root root   57 May 31 20:20 cfg.log

-rw-r--r-- 1 root root    3 May 31 20:28 cfg.time

-rwxr-xr-x 1 root root 1625 May 31 20:30 desi.sh

-rw-r--r-- 1 root root  856 May 31 20:50 sh.log
使用说明
本脚本使用说明:

         1.文件夹log为待处理的日志目录,作为例子

         2.cfg.log用来配置待处理的日志目录

         3.cfg.time为定时任务的间隔时间,单位为分钟

         4.sh.log为脚本执行留下的日志

         5.desi.sh为处理日志脱敏的脚本

         6.在desi.sh前几行是各配置文件路径,需要手动配置,注意必须是绝对路径

    PS:

       经测试,处理80M的日志大概需要30s+时间,所以最好把时间间隔设置的尽量长一些,另外,本脚本并未对处理过的日志做任何记忆,也就是说,每次执行脚本的时候,都会对日志目录内的日志进行处理,所以随着时间的推移,日志越来越大,脚本执行的时间也会越长,这一点需要注意。如果必要,后期可优化。

desi.sh内容

# This file is used to handle log desensitization

# kay

# 05/31/2016

#!/bin/bash -

# global path variable

timecfg="/root/shell/cfg.time"

path="/root/shell/desi.sh"

shlogpath="/root/shell/sh.log"

logcfg="/root/shell/cfg.log"

# add crontab

docrontab()

{

	cronfile="/tmp/crontab.${USER}"

	crontab -l > ${cronfile}
        interval=`cat ${timecfg}`

	content="*/"${interval}" * * * *   "${path}

	grep -q "${path}" ${cronfile} && echo "" ||

	{

		echo "${content}" >> ${cronfile}

		crontab ${cronfile}

	}

	rm -rf ${cronfile}

}

# desensitization function

keylab=(track_2 track_3 pan exp_dt ic_dat pin_key track_key trm_key tpklmk zaklmk zpklmk pin_data)

desensitization(){

for key in ${keylab[*]}

do

	f1="<"${key}">"

	f2="s/<"${key}">/\n"${key}"=/gp"

	f3="s/<\/"${key}">/\n/gp"

	f4="/"${key}"=/p"

	f5="s/"${key}"=//gp"

	f6=":1;N;s/^(\S+)((\n.*)*)\n\1$/\1\2/M;$!b1"

	list=`grep -r ${f1} $1 | sed -n ${f2} | sed -n ${f3} | sed -n ${f4} | sed -n ${f5} | sed -r ${f6} | cat`

	for l in ${list}

	do

		cnb=""

		len=${#l}

		if [ ${len} -gt 8 ]

		then

			cnb="5-"$((${len} - 4))

		else

			cnb="2-3"

		fi

		mid=`echo ${l} | cut -nb ${cnb}`

		mid=`echo "${mid}" | sed 's/*/\\\*/g'`

		h=`echo ${l} | sed 's/'${mid}'/*******/g'`

		f=`echo "${l}" | sed 's/*/\\\*/g'`

		grep -rl ${f} $1 | xargs sed -i 's/'${f}'/'${h}'/g'

	done

done

}

# check whether config file exists

if test -f ${logcfg}

then

    echo "${logcfg}..." >> ${shlogpath}

else

    echo "log config file not exist" >> ${shlogpath}

fi

# read config file and handle every file and directiory

filelist=`cat ${logcfg}`

for f in ${filelist}

do

	desensitization ${f}

done

docrontab

exit

讲解先不写了,手都麻了

希望下次看到还能看明白。。

shell实战之日志脱敏的更多相关文章

  1. shell实战之日志脱敏-2.0

    cfg # This is generated to be a configuration file. # kay # // # This is a parameter for crontab and ...

  2. shell实战之日志备份

    util.sh #!/bin/bash - # Read config # kay # Version: 1.0 # // # configuration file path config=${log ...

  3. 用shell统计访问日志里每个ip访问次数【转】

    今天,要统计一个系统的每个ip访问次数,于是我找到该系统访问日志,并写脚本实现.   访问日志情况: [root@qular ~]# cd /usr/local/nginx/logs/ [root@q ...

  4. log4j 日志脱敏处理 + java properties文件加载

    Java 加载Properties 配置文件: ResourceBundle bundle = ResourceBundle.getBundle("log4j_filter"); ...

  5. java 日志脱敏框架 sensitive-v0.0.4 系统内置常见注解,支持自定义注解

    项目介绍 日志脱敏是常见的安全需求.普通的基于工具类方法的方式,对代码的入侵性太强.编写起来又特别麻烦. 本项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发. 特性 基于注解的日志脱敏. 可 ...

  6. java 日志脱敏框架 sensitive-新版本0.0.2-深度拷贝,属性为对象和集合的支持

    项目介绍 日志脱敏是常见的安全需求.普通的基于工具类方法的方式,对代码的入侵性太强.编写起来又特别麻烦. 本项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发. 用户也可以基于自己的实际需要, ...

  7. java 日志脱敏框架 sensitive,优雅的打印脱敏日志

    问题 为了保证用户的信息安全,敏感信息需要脱敏. 项目开发过程中,每次处理敏感信息的日志问题感觉很麻烦,大部分都是用工具类单独处理,不利于以后统一管理,很不优雅. 于是,就写了一个基于 java 注解 ...

  8. Shell + crontab 实现日志压缩归档

    Shell + crontab 实现日志压缩归档 crontab # archive the ats log days. */ * * * * root /bin/>& shell #! ...

  9. 如何将shell的打印日志输入到日志文件

    如果shell打印的日志很多,屏幕无法完全显示,需要查看shell执行的情况,这是就需要输入到日值了: 如:echo "2012-6-14" | tee -a my.log -a表 ...

随机推荐

  1. C++ 文件操作(简易的学籍管理系统)

    这是一个简易的学籍管理系统,大一时居然三个人写了一千多行......年少无知啊!欢迎摘果实! 1 #include <iostream> #include <fstream> ...

  2. Spark读Hbase优化 --手动划分region提高并行数

    一. Hbase的region 我们先简单介绍下Hbase的架构和Hbase的region: 从物理集群的角度看,Hbase集群中,由一个Hmaster管理多个HRegionServer,其中每个HR ...

  3. SQLServer\framework启动报异常:Module的类型初始值设定项引发异常

    net framework卸载 重装 https://download.microsoft.com/download/E/4/1/E4173890-A24A-4936-9FC9-AF930FE3FA4 ...

  4. selenium-弹窗操作(八)

    本次以笔者公告栏的 打赏 弹窗为例 对弹窗中的一些操作进行封装后,在测试中使用 作用:减少对弹窗反复操作时进行定位的麻烦,以后使用中都直接调用即可达到目的 # coding=utf-8 from se ...

  5. Left Jion和where区别

    首先,新建两张表A和B,然后插入6条数据到A表,3条数据到B表.语句如下: create table A( ID ,) not null, AName ) null ) create table B( ...

  6. XPath Helper的安装与使用

    摘要 : XPath Helper可以支持在网页点击元素生成xpath,整个抓取使用了xpath.正则表达式.消息中间件.多线程调度框架的chrome插件. xpath:是一门XML和HTML文档中查 ...

  7. Ubuntu下安装JDK详细教程

    Ubuntu下安装JDK详细教程 作者:凯鲁嘎吉 - 博客园http://www.cnblogs.com/kailugaji/ Ubuntu版本:Ubuntu-12.04.5-desktop-i386 ...

  8. virtualenvwrapper 虚拟环境的使用 和 python 安装源的更改

    virtualenvwrapper 虚拟环境的使用 鉴于virtualenv不便于对虚拟环境集中管理,所以推荐直接使用virtualenvwrapper. virtualenvwrapper提供了一系 ...

  9. git 忽略 .idea文件

    多人开发时,会出现明明在gitignore中忽略了.idea文件夹,但是提交时仍旧会出现.idea内文件变动的情况 原因.idea已经被git跟踪,之后再加入.gitignore后是没有作用的 解决办 ...

  10. 文本分类实战(五)—— Bi-LSTM + Attention模型

    1 大纲概述 文本分类这个系列将会有十篇左右,包括基于word2vec预训练的文本分类,与及基于最新的预训练模型(ELMo,BERT等)的文本分类.总共有以下系列: word2vec预训练词向量 te ...