Golang은 로그 감사를 구현합니다.

지속적인 비즈니스 발전에 따라 시스템 로그와 감사 로그의 중요성도 높아지고 있습니다. 로깅 시스템의 장기적인 개발에는 효율적이고 안정적인 기술뿐만 아니라 충분한 유연성과 확장성이 필요합니다. 최근 몇 년 동안 효율적인 프로그래밍 언어인 golang은 로그 감사에서도 독특한 이점을 보여주었습니다. 이 기사에서는 golang이 로그 감사를 구현하는 방법을 소개합니다.

1. 로그 감사에서 golang의 장점

1. Coroutine

Golang은 코루틴(goroutine)의 특성을 가지며, 대량의 동시 실행 프로그램을 쉽게 생성할 수 있어 동시 트래픽이 많은 환경에서도 데이터를 보장할 수 있습니다. 무결성은 멀티스레딩에서 여러 번거롭고 위험한 요소를 방지합니다.

2. 가비지 수집 메커니즘

golang에는 자동으로 메모리를 관리할 수 있는 자체 가비지 수집 메커니즘이 있습니다. 이 메커니즘은 메모리 누수 문제를 해결할 뿐만 아니라 프로그래머의 메모리 관리 및 처리 작업을 줄여 프로그래밍 효율성을 향상시킵니다.

3. 크로스 플랫폼

golang 코드는 여러 플랫폼에서 컴파일될 수 있어 매우 편리합니다. 동시에 golang은 다양한 플랫폼의 요구 사항을 충족할 수 있는 Windows, Linux, macOS 및 기타 주류 운영 체제를 포함한 다양한 운영 체제도 지원합니다.

4. 성능 최적화

Golang의 성능은 매우 좋으며 속도와 실행 효율성이 다른 언어보다 높습니다. 이는 높은 동시성에서 시스템 성능을 저하시키지 않고 시스템 성능을 보장할 수 있으며, 인터페이스의 응답 속도를 보장하고 시스템 가용성과 안정성을 향상시킬 수 있음을 의미합니다.

2. golang에서 로그 감사를 구현하기 위한 구체적인 방법

1. 로그 시스템 설계

Golang은 일반적으로 로그 감사를 구현하기 위해 다음 측면을 고려해야 합니다.

• 로그 레코드 형식: 로그 시스템은 다음을 수행할 수 있어야 합니다. 로그 기록을 구문 분석하고 지정된 형식으로 변환하여 저장합니다.
• 데이터베이스 운영: golang의 ORM 프레임워크를 사용하여 쉽게 데이터베이스를 운영하고 데이터를 저장하고 읽을 수 있습니다.
• 인증: 로그 감사 시스템에서는 특정 작업을 감사하려면 인증이 필요합니다.
• 로그 쿼리: 로그 시스템의 쿼리 요구 사항에 대해서는 합리적인 쿼리 조건 및 쿼리 방법을 설계하는 방법을 고려해야 합니다.
• 로그 저장: 로그 데이터의 무결성과 보안을 보장하려면 적절한 저장 방법을 선택해야 합니다.

2. logrus 라이브러리를 사용하여 로깅 구현

golang에서 logrus는 다양한 로그 출력 방법을 지원하고 풍부한 API 인터페이스를 제공하는 매우 인기 있는 로깅 프레임워크입니다. 간단히 말해서, logrus는 고도로 사용자 정의 가능한 로깅 솔루션을 제공할 수 있는 로깅 라이브러리입니다.

logrus는 다음 수준의 로그 출력을 지원합니다.

• trace
• debug
• info
• warn
• error
• fatal
• panic

logrus를 사용하면 로그 기록, 출력 및 관리 등을 쉽게 수행할 수 있습니다. , 출력 형식, 출력 레벨, 파일로 출력, 다른 시스템으로 출력 등을 사용자 정의할 수 있습니다. 이러한 유연성 덕분에 golang은 로그 감사에 이상적인 선택이 됩니다.

3. 감사 로그 시스템 구현

간단한 감사 로그 시스템을 구현해 보겠습니다. 이 시스템은 사용자 작업 로그를 기록하고 이를 데이터베이스에 저장하여 관리자의 감사를 용이하게 할 수 있습니다.

먼저 golang 웹 서비스 환경을 구축하기 위해 타사 라이브러리 gorilla/mux를 사용하여 라우팅을 처리할 수 있습니다. 라우팅을 구현한 후에는 로그인, 로그아웃, 쿼리 등 각 인터페이스에 대해 서로 다른 핸들러 기능을 정의해야 합니다.

각 인터페이스를 처리한 후 감사 로그 기록을 구현해 보겠습니다. logrus 라이브러리를 사용하여 로그를 기록할 수 있습니다. 먼저 로그를 콘솔이나 기타 외부 파일에 출력할 수 있는 로그 프로세서를 정의합니다.

logrus.SetLevel(logrus.TraceLevel)
logrus.SetOutput(os.Stdout)

그럼 인터페이스를 처리하는 과정에서 각 사용자의 작업을 구체적으로 어떻게 기록해야 할까요? 로그 형식 템플릿과 로그 개체를 정의하여 사용자 작업을 기록할 수 있습니다. 로그를 정의할 때 사용자 로그인의 사용자 이름과 IP 주소, 액세스한 인터페이스 및 요청 방법을 기록합니다. 이렇게 하면 감사 로그를 기록하는 것이 매우 편리해집니다.

로그 객체 정의:

type AuditLog struct {

ID uint64
Username string
IPAddress string
Method string
Path string
CreatedAt time.Time

}

로그 형식:

func (auditLog *AuditLog) String() string {

// format the log into json format
buf := bytes.NewBuffer(nil)

// begin log format
buf.WriteString("{")
buf.WriteString(fmt.Sprintf(""id":"%d",", auditLog.ID))
buf.WriteString(fmt.Sprintf(""username":"%s",", auditLog.Username))
buf.WriteString(fmt.Sprintf(""ip_address":"%s",", auditLog.IPAddress))
buf.WriteString(fmt.Sprintf(""method":"%s",", auditLog.Method))
buf.WriteString(fmt.Sprintf(""path":"%s",", auditLog.Path))
buf.WriteString(fmt.Sprintf(""created_at":%d", auditLog.CreatedAt.Unix()))
// end log format
buf.WriteString("}")

return buf.String()

}

기록 감사 로그:

func AuditingLogMiddleware( next http.Handler) http.Handler {

return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
    start := time.Now()

    var username string
    var ok bool

    // 根据实际场景修改，这里以token作为身份认证方式
    if token := r.Header.Get("Authorization"); token != "" {
        tokenParts := strings.Split(token, " ")

        if len(tokenParts) == 2 {
            tokenType := tokenParts[0]
            tokenContent := tokenParts[1]

            // 根据实际场景修改，这里假设发放的Token为JWT
            if tokenType == "Bearer" {
                claims, err := util.ParseJwtToken(util.JwtKey, tokenContent)
                if err == nil {
                    username, ok = claims["username"].(string)
                }
            }
        }
    }

    // 添加审计日志
    auditLog := &AuditLog{
        Username:  username, // 登录的用户名
        IPAddress: r.RemoteAddr, // 客户端IP地址
        Method:    r.Method, // http请求类型（GET、POST、PUT、DELETE……）
        Path:      r.URL.Path, // 请求的URL路径
        CreatedAt: time.Now(), // 日志创建时间
    }

    logrus.Trace(auditLog)

    // Call the next handler, which can be another middleware in the chain, or the final handler.
    next.ServeHTTP(w, r)

    // 审计log耗时
    end := time.Now()

    diff := end.Sub(start)
    logrus.Tracef("log time to response: %dms", int64(diff/time.Millisecond))
})

}

로그를 기록한 후에는 데이터베이스에 로그를 작성해야 합니다. 여기서는 데이터베이스를 운영하기 위한 ORM 프레임워크로 gorm을 사용한다고 가정합니다.

GORM은 MySQL, PostgreSQL, Sqlite3 및 기타 데이터베이스를 지원하는 SQL 데이터베이스용 경량 ORM 라이브러리입니다.

func DatabaseUri(user, 비밀번호, 데이터베이스, 호스트, 포트 문자열) string {

return fmt.Sprintf("%s:%s@tcp(%s:%s)/%s?charset=utf8mb4&parseTime=True&loc=Local", user, password, host, port, database)

}

func SetupDB() error {

var err error

dbUri := DatabaseUri("root", "", "log_audit", "localhost", "3306")
db, err = gorm.Open(mysql.Open(dbUri), &gorm.Config{
    Logger: &logger.Default{},
})

if err != nil {
    panic("failed to connect database")
}

// 定义migration 操作等

return nil

}

데이터베이스를 운영하기 때문에 메인 함수에서 SetupDB를 먼저 호출해야 한다는 점을 기억하세요 초기화 기능을 수행하려면 먼저 데이터베이스에 연결해야 합니다.

AuditLogMiddleware를 호출하는 함수는 필요에 따라 다양한 감사 요구 사항을 충족해야 하며, kafka, nats, nsq 등과 같은 신뢰할 수 있는 메시지 대기열에 동기적으로 작성되어야 한다고 판단됩니다. 후속 비동기 처리를 위해.

이 시점에서 golang의 로그 감사 구현이 완료되었습니다. 위의 방법을 통해 golang에서 효율적이고 안정적인 로깅 시스템과 감사 모듈을 구현하여 비즈니스 개발을 위한 견고한 기반을 마련하고 시스템의 안정성과 보안을 더 잘 보장할 수 있습니다.

위 내용은 Golang은 로그 감사를 구현합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!