本次实战目标为日志脱敏,将日志目录内的所有文件进行处理,凡是涉及到卡号和密码的信息,一律以“*”号替代,要替代的内容都从对应的标签内获取,本脚本执行目录

drwxr-xr-x 5 root root 4096 May 31 20:20 log

-rw-r--r-- 1 root root   57 May 31 20:20 cfg.log

-rw-r--r-- 1 root root    3 May 31 20:28 cfg.time

-rwxr-xr-x 1 root root 1625 May 31 20:30 desi.sh

-rw-r--r-- 1 root root  856 May 31 20:50 sh.log
使用说明
本脚本使用说明:

         1.文件夹log为待处理的日志目录,作为例子

         2.cfg.log用来配置待处理的日志目录

         3.cfg.time为定时任务的间隔时间,单位为分钟

         4.sh.log为脚本执行留下的日志

         5.desi.sh为处理日志脱敏的脚本

         6.在desi.sh前几行是各配置文件路径,需要手动配置,注意必须是绝对路径

    PS:

       经测试,处理80M的日志大概需要30s+时间,所以最好把时间间隔设置的尽量长一些,另外,本脚本并未对处理过的日志做任何记忆,也就是说,每次执行脚本的时候,都会对日志目录内的日志进行处理,所以随着时间的推移,日志越来越大,脚本执行的时间也会越长,这一点需要注意。如果必要,后期可优化。

desi.sh内容

# This file is used to handle log desensitization

# kay

# 05/31/2016

#!/bin/bash -

# global path variable

timecfg="/root/shell/cfg.time"

path="/root/shell/desi.sh"

shlogpath="/root/shell/sh.log"

logcfg="/root/shell/cfg.log"

# add crontab

docrontab()

{

	cronfile="/tmp/crontab.${USER}"

	crontab -l > ${cronfile}
        interval=`cat ${timecfg}`

	content="*/"${interval}" * * * *   "${path}

	grep -q "${path}" ${cronfile} && echo "" ||

	{

		echo "${content}" >> ${cronfile}

		crontab ${cronfile}

	}

	rm -rf ${cronfile}

}

# desensitization function

keylab=(track_2 track_3 pan exp_dt ic_dat pin_key track_key trm_key tpklmk zaklmk zpklmk pin_data)

desensitization(){

for key in ${keylab[*]}

do

	f1="<"${key}">"

	f2="s/<"${key}">/\n"${key}"=/gp"

	f3="s/<\/"${key}">/\n/gp"

	f4="/"${key}"=/p"

	f5="s/"${key}"=//gp"

	f6=":1;N;s/^(\S+)((\n.*)*)\n\1$/\1\2/M;$!b1"

	list=`grep -r ${f1} $1 | sed -n ${f2} | sed -n ${f3} | sed -n ${f4} | sed -n ${f5} | sed -r ${f6} | cat`

	for l in ${list}

	do

		cnb=""

		len=${#l}

		if [ ${len} -gt 8 ]

		then

			cnb="5-"$((${len} - 4))

		else

			cnb="2-3"

		fi

		mid=`echo ${l} | cut -nb ${cnb}`

		mid=`echo "${mid}" | sed 's/*/\\\*/g'`

		h=`echo ${l} | sed 's/'${mid}'/*******/g'`

		f=`echo "${l}" | sed 's/*/\\\*/g'`

		grep -rl ${f} $1 | xargs sed -i 's/'${f}'/'${h}'/g'

	done

done

}

# check whether config file exists

if test -f ${logcfg}

then

    echo "${logcfg}..." >> ${shlogpath}

else

    echo "log config file not exist" >> ${shlogpath}

fi

# read config file and handle every file and directiory

filelist=`cat ${logcfg}`

for f in ${filelist}

do

	desensitization ${f}

done

docrontab

exit

讲解先不写了,手都麻了

希望下次看到还能看明白。。

shell实战之日志脱敏的更多相关文章

  1. shell实战之日志脱敏-2.0

    cfg # This is generated to be a configuration file. # kay # // # This is a parameter for crontab and ...

  2. shell实战之日志备份

    util.sh #!/bin/bash - # Read config # kay # Version: 1.0 # // # configuration file path config=${log ...

  3. 用shell统计访问日志里每个ip访问次数【转】

    今天,要统计一个系统的每个ip访问次数,于是我找到该系统访问日志,并写脚本实现.   访问日志情况: [root@qular ~]# cd /usr/local/nginx/logs/ [root@q ...

  4. log4j 日志脱敏处理 + java properties文件加载

    Java 加载Properties 配置文件: ResourceBundle bundle = ResourceBundle.getBundle("log4j_filter"); ...

  5. java 日志脱敏框架 sensitive-v0.0.4 系统内置常见注解,支持自定义注解

    项目介绍 日志脱敏是常见的安全需求.普通的基于工具类方法的方式,对代码的入侵性太强.编写起来又特别麻烦. 本项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发. 特性 基于注解的日志脱敏. 可 ...

  6. java 日志脱敏框架 sensitive-新版本0.0.2-深度拷贝,属性为对象和集合的支持

    项目介绍 日志脱敏是常见的安全需求.普通的基于工具类方法的方式,对代码的入侵性太强.编写起来又特别麻烦. 本项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发. 用户也可以基于自己的实际需要, ...

  7. java 日志脱敏框架 sensitive,优雅的打印脱敏日志

    问题 为了保证用户的信息安全,敏感信息需要脱敏. 项目开发过程中,每次处理敏感信息的日志问题感觉很麻烦,大部分都是用工具类单独处理,不利于以后统一管理,很不优雅. 于是,就写了一个基于 java 注解 ...

  8. Shell + crontab 实现日志压缩归档

    Shell + crontab 实现日志压缩归档 crontab # archive the ats log days. */ * * * * root /bin/>& shell #! ...

  9. 如何将shell的打印日志输入到日志文件

    如果shell打印的日志很多,屏幕无法完全显示,需要查看shell执行的情况,这是就需要输入到日值了: 如:echo "2012-6-14" | tee -a my.log -a表 ...

随机推荐

  1. Mysql增量写入Hdfs(二) --Storm+hdfs的流式处理

    一. 概述 上一篇我们介绍了如何将数据从mysql抛到kafka,这次我们就专注于利用storm将数据写入到hdfs的过程,由于storm写入hdfs的可定制东西有些多,我们先不从kafka读取,而先 ...

  2. PowerDesigner 使用教程(很具体,很实用)

    原文地址为:PowerDesigner 使用教程(很具体,很实用) 1.PowerDesigner 使用教程 从今日开始,每天一部分内容,在每个工作日,争取让大家天天都有的看,每天内容不会太多. 有错 ...

  3. php二维数组根据某个字段去重

    php的二维数组根据某个字段去重,在这默认为二维数组的结构是一样的,现在根据二维数组里的id字段去重,把id相同的重复的元素去掉 /** * 二维数组根据某个字段去重 * @param array $ ...

  4. Seattle Traffic construction projects punlication

    Why are we making this changes? Construction projects will close some transit facilities to buses in ...

  5. RabbitMQ安装,Windows下

    一.下载安装ERLANG语言 otp_win64_20.3.exe 一直下一步.然后设置环境变量  ERLANG_HOME   C:\Program Files\erl9.3 二.安装RabbitMQ ...

  6. CentOS 7 软件安装简记

    Install SW Record ================= $ sudo yum install vim-X11.x86_64 $ sudo yum install clang.x86_6 ...

  7. java 服务端I/O非阻塞实现05

    /** * 非阻塞IO多线线程服务端 * 当一个任务进入多线程,这个任务线程需要处理接收信息.发送信息.因而发生I/O阻塞问题 * 利用selector可以实现异步 * */ public class ...

  8. mac 版 Pycharm 激活

    mac 版 Pycharm 激活   获取注册码地址: http://idea.lanyus.com 输入注册码之后可能会报 this license XXXXXXXX has been cancel ...

  9. 《通过C#学Proto.Actor模型》之Behaviors

    Behaviors就是Actor接收到消息后可以改变处理的方法,相同的Actor,每次调用,转到不同的Actor内方法执行,非常适合按流程进行的场景.Behaviors就通过在Actor内部实例化一个 ...

  10. 使用sz/rz基于串口传输文件

    关键词:lrzsz.minicom.ZMODEM.MD5sum等. 在环境受限的嵌入式系统上,往往只有串口可以使用. 此时如果需要传输文件,需要借助rz/sz工具,可以使用的传输协议有ZMODEM.Y ...