本次实战目标为日志脱敏,将日志目录内的所有文件进行处理,凡是涉及到卡号和密码的信息,一律以“*”号替代,要替代的内容都从对应的标签内获取,本脚本执行目录

drwxr-xr-x 5 root root 4096 May 31 20:20 log

-rw-r--r-- 1 root root   57 May 31 20:20 cfg.log

-rw-r--r-- 1 root root    3 May 31 20:28 cfg.time

-rwxr-xr-x 1 root root 1625 May 31 20:30 desi.sh

-rw-r--r-- 1 root root  856 May 31 20:50 sh.log
使用说明
本脚本使用说明:

         1.文件夹log为待处理的日志目录,作为例子

         2.cfg.log用来配置待处理的日志目录

         3.cfg.time为定时任务的间隔时间,单位为分钟

         4.sh.log为脚本执行留下的日志

         5.desi.sh为处理日志脱敏的脚本

         6.在desi.sh前几行是各配置文件路径,需要手动配置,注意必须是绝对路径

    PS:

       经测试,处理80M的日志大概需要30s+时间,所以最好把时间间隔设置的尽量长一些,另外,本脚本并未对处理过的日志做任何记忆,也就是说,每次执行脚本的时候,都会对日志目录内的日志进行处理,所以随着时间的推移,日志越来越大,脚本执行的时间也会越长,这一点需要注意。如果必要,后期可优化。

desi.sh内容

# This file is used to handle log desensitization

# kay

# 05/31/2016

#!/bin/bash -

# global path variable

timecfg="/root/shell/cfg.time"

path="/root/shell/desi.sh"

shlogpath="/root/shell/sh.log"

logcfg="/root/shell/cfg.log"

# add crontab

docrontab()

{

	cronfile="/tmp/crontab.${USER}"

	crontab -l > ${cronfile}
        interval=`cat ${timecfg}`

	content="*/"${interval}" * * * *   "${path}

	grep -q "${path}" ${cronfile} && echo "" ||

	{

		echo "${content}" >> ${cronfile}

		crontab ${cronfile}

	}

	rm -rf ${cronfile}

}

# desensitization function

keylab=(track_2 track_3 pan exp_dt ic_dat pin_key track_key trm_key tpklmk zaklmk zpklmk pin_data)

desensitization(){

for key in ${keylab[*]}

do

	f1="<"${key}">"

	f2="s/<"${key}">/\n"${key}"=/gp"

	f3="s/<\/"${key}">/\n/gp"

	f4="/"${key}"=/p"

	f5="s/"${key}"=//gp"

	f6=":1;N;s/^(\S+)((\n.*)*)\n\1$/\1\2/M;$!b1"

	list=`grep -r ${f1} $1 | sed -n ${f2} | sed -n ${f3} | sed -n ${f4} | sed -n ${f5} | sed -r ${f6} | cat`

	for l in ${list}

	do

		cnb=""

		len=${#l}

		if [ ${len} -gt 8 ]

		then

			cnb="5-"$((${len} - 4))

		else

			cnb="2-3"

		fi

		mid=`echo ${l} | cut -nb ${cnb}`

		mid=`echo "${mid}" | sed 's/*/\\\*/g'`

		h=`echo ${l} | sed 's/'${mid}'/*******/g'`

		f=`echo "${l}" | sed 's/*/\\\*/g'`

		grep -rl ${f} $1 | xargs sed -i 's/'${f}'/'${h}'/g'

	done

done

}

# check whether config file exists

if test -f ${logcfg}

then

    echo "${logcfg}..." >> ${shlogpath}

else

    echo "log config file not exist" >> ${shlogpath}

fi

# read config file and handle every file and directiory

filelist=`cat ${logcfg}`

for f in ${filelist}

do

	desensitization ${f}

done

docrontab

exit

讲解先不写了,手都麻了

希望下次看到还能看明白。。

shell实战之日志脱敏的更多相关文章

  1. shell实战之日志脱敏-2.0

    cfg # This is generated to be a configuration file. # kay # // # This is a parameter for crontab and ...

  2. shell实战之日志备份

    util.sh #!/bin/bash - # Read config # kay # Version: 1.0 # // # configuration file path config=${log ...

  3. 用shell统计访问日志里每个ip访问次数【转】

    今天,要统计一个系统的每个ip访问次数,于是我找到该系统访问日志,并写脚本实现.   访问日志情况: [root@qular ~]# cd /usr/local/nginx/logs/ [root@q ...

  4. log4j 日志脱敏处理 + java properties文件加载

    Java 加载Properties 配置文件: ResourceBundle bundle = ResourceBundle.getBundle("log4j_filter"); ...

  5. java 日志脱敏框架 sensitive-v0.0.4 系统内置常见注解,支持自定义注解

    项目介绍 日志脱敏是常见的安全需求.普通的基于工具类方法的方式,对代码的入侵性太强.编写起来又特别麻烦. 本项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发. 特性 基于注解的日志脱敏. 可 ...

  6. java 日志脱敏框架 sensitive-新版本0.0.2-深度拷贝,属性为对象和集合的支持

    项目介绍 日志脱敏是常见的安全需求.普通的基于工具类方法的方式,对代码的入侵性太强.编写起来又特别麻烦. 本项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发. 用户也可以基于自己的实际需要, ...

  7. java 日志脱敏框架 sensitive,优雅的打印脱敏日志

    问题 为了保证用户的信息安全,敏感信息需要脱敏. 项目开发过程中,每次处理敏感信息的日志问题感觉很麻烦,大部分都是用工具类单独处理,不利于以后统一管理,很不优雅. 于是,就写了一个基于 java 注解 ...

  8. Shell + crontab 实现日志压缩归档

    Shell + crontab 实现日志压缩归档 crontab # archive the ats log days. */ * * * * root /bin/>& shell #! ...

  9. 如何将shell的打印日志输入到日志文件

    如果shell打印的日志很多,屏幕无法完全显示,需要查看shell执行的情况,这是就需要输入到日值了: 如:echo "2012-6-14" | tee -a my.log -a表 ...

随机推荐

  1. 跨进程SharedPreferences异常。

    诡异的SharedPreferences异常,在ACC之后,SharedPreferences获取不到值了,但是另一个应用可以获取到值.同样的方法,一个正常一个异常. Context c = null ...

  2. Elasticsearch 安装操作手册

    第一部分 ES安装环境的准备和初始化 现在交心的版本Elasticsearch 5.6.3 官方建议安装Oracle的JDK8,安装前先检查机器是否已安装JDK. Step 1 检查环境机器是否已安装 ...

  3. c/c++ 网络编程 UDP up/down 网卡

    网络编程 UDP up/down 网卡 在程序里动态改变网卡的状态.注意:程序运行需要root权限. 程序运行的方法: sudo ./a.out 1,关闭网卡 #include <stdio.h ...

  4. There Are Now 3 Apache Spark APIs. Here’s How to Choose the Right One

    See Apache Spark 2.0 API Improvements: RDD, DataFrame, DataSet and SQL here. Apache Spark is evolvin ...

  5. springboot aop + logback + 统一异常处理 打印日志

    1.src/resources路径下新建logback.xml 控制台彩色日志打印 info日志和异常日志分不同文件存储 每天自动生成日志 结合myibatis方便日志打印(debug模式) < ...

  6. day 12 装饰器

    nonlocal关键字 # 作用:将 L 与 E(E中的名字需要提前定义) 的名字统一​# 应用场景:如果想在被嵌套的函数中修改外部函数变量(名字)的值​# 案例:​def outer():    n ...

  7. .net core iis配置

    微软官方教程: https://docs.microsoft.com/en-us/aspnet/core/publishing/iis?tabs=aspnetcore2x 在vs中创建.net cor ...

  8. 洛谷 P1049 装箱问题

    \[传送门在这呢!!\] 题目描述 有一个箱子容量为\(V\)(正整数,\(0 \le V \le 20000\)),同时有\(n\)个物品(\(0<n \le 30\),每个物品有一个体积(正 ...

  9. JavaScript日历控件开发

    概述 在开篇之前,先附上日历的代码地址和演示地址,代码是本文要分析的代码,演示效果是本文要实现的效果 代码地址:https://github.com/aspwebchh/javascript-cont ...

  10. spring Jackson 配置笔记

    配置代码 // 设置输出时包含属性的风格 this.findAndRegisterModules(); this.setSerializationInclusion(JsonInclude.Inclu ...