찾다
백엔드 개발GolangGolang은 로그 감사를 구현합니다.

지속적인 비즈니스 발전에 따라 시스템 로그와 감사 로그의 중요성도 높아지고 있습니다. 로깅 시스템의 장기적인 개발에는 효율적이고 안정적인 기술뿐만 아니라 충분한 유연성과 확장성이 필요합니다. 최근 몇 년 동안 효율적인 프로그래밍 언어인 golang은 로그 감사에서도 독특한 이점을 보여주었습니다. 이 기사에서는 golang이 로그 감사를 구현하는 방법을 소개합니다.

1. 로그 감사에서 golang의 장점

1. Coroutine

Golang은 코루틴(goroutine)의 특성을 가지며, 대량의 동시 실행 프로그램을 쉽게 생성할 수 있어 동시 트래픽이 많은 환경에서도 데이터를 보장할 수 있습니다. 무결성은 멀티스레딩에서 여러 번거롭고 위험한 요소를 방지합니다.

2. 가비지 수집 메커니즘

golang에는 자동으로 메모리를 관리할 수 있는 자체 가비지 수집 메커니즘이 있습니다. 이 메커니즘은 메모리 누수 문제를 해결할 뿐만 아니라 프로그래머의 메모리 관리 및 처리 작업을 줄여 프로그래밍 효율성을 향상시킵니다.

3. 크로스 플랫폼

golang 코드는 여러 플랫폼에서 컴파일될 수 있어 매우 편리합니다. 동시에 golang은 다양한 플랫폼의 요구 사항을 충족할 수 있는 Windows, Linux, macOS 및 기타 주류 운영 체제를 포함한 다양한 운영 체제도 지원합니다.

4. 성능 최적화

Golang의 성능은 매우 좋으며 속도와 실행 효율성이 다른 언어보다 높습니다. 이는 높은 동시성에서 시스템 성능을 저하시키지 않고 시스템 성능을 보장할 수 있으며, 인터페이스의 응답 속도를 보장하고 시스템 가용성과 안정성을 향상시킬 수 있음을 의미합니다.

2. golang에서 로그 감사를 구현하기 위한 구체적인 방법

1. 로그 시스템 설계

Golang은 일반적으로 로그 감사를 구현하기 위해 다음 측면을 고려해야 합니다.

  • 로그 레코드 형식: 로그 시스템은 다음을 수행할 수 있어야 합니다. 로그 기록을 구문 분석하고 지정된 형식으로 변환하여 저장합니다.
  • 데이터베이스 운영: golang의 ORM 프레임워크를 사용하여 쉽게 데이터베이스를 운영하고 데이터를 저장하고 읽을 수 있습니다.
  • 인증: 로그 감사 시스템에서는 특정 작업을 감사하려면 인증이 필요합니다.
  • 로그 쿼리: 로그 시스템의 쿼리 요구 사항에 대해서는 합리적인 쿼리 조건 및 쿼리 방법을 설계하는 방법을 고려해야 합니다.
  • 로그 저장: 로그 데이터의 무결성과 보안을 보장하려면 적절한 저장 방법을 선택해야 합니다.

2. logrus 라이브러리를 사용하여 로깅 구현

golang에서 logrus는 다양한 로그 출력 방법을 지원하고 풍부한 API 인터페이스를 제공하는 매우 인기 있는 로깅 프레임워크입니다. 간단히 말해서, logrus는 고도로 사용자 정의 가능한 로깅 솔루션을 제공할 수 있는 로깅 라이브러리입니다.

logrus는 다음 수준의 로그 출력을 지원합니다.

  • trace
  • debug
  • info
  • warn
  • error
  • fatal
  • panic

logrus를 사용하면 로그 기록, 출력 및 관리 등을 쉽게 수행할 수 있습니다. , 출력 형식, 출력 레벨, 파일로 출력, 다른 시스템으로 출력 등을 사용자 정의할 수 있습니다. 이러한 유연성 덕분에 golang은 로그 감사에 이상적인 선택이 됩니다.

3. 감사 로그 시스템 구현

간단한 감사 로그 시스템을 구현해 보겠습니다. 이 시스템은 사용자 작업 로그를 기록하고 이를 데이터베이스에 저장하여 관리자의 감사를 용이하게 할 수 있습니다.

먼저 golang 웹 서비스 환경을 구축하기 위해 타사 라이브러리 gorilla/mux를 사용하여 라우팅을 처리할 수 있습니다. 라우팅을 구현한 후에는 로그인, 로그아웃, 쿼리 등 각 인터페이스에 대해 서로 다른 핸들러 기능을 정의해야 합니다.

각 인터페이스를 처리한 후 감사 로그 기록을 구현해 보겠습니다. logrus 라이브러리를 사용하여 로그를 기록할 수 있습니다. 먼저 로그를 콘솔이나 기타 외부 파일에 출력할 수 있는 로그 프로세서를 정의합니다.

logrus.SetLevel(logrus.TraceLevel)
logrus.SetOutput(os.Stdout)

그럼 인터페이스를 처리하는 과정에서 각 사용자의 작업을 구체적으로 어떻게 기록해야 할까요? 로그 형식 템플릿과 로그 개체를 정의하여 사용자 작업을 기록할 수 있습니다. 로그를 정의할 때 사용자 로그인의 사용자 이름과 IP 주소, 액세스한 인터페이스 및 요청 방법을 기록합니다. 이렇게 하면 감사 로그를 기록하는 것이 매우 편리해집니다.

로그 객체 정의:

type AuditLog struct {

ID uint64
Username string
IPAddress string
Method string
Path string
CreatedAt time.Time

}

로그 형식:

func (auditLog *AuditLog) String() string {

// format the log into json format
buf := bytes.NewBuffer(nil)

// begin log format
buf.WriteString("{")
buf.WriteString(fmt.Sprintf(""id":"%d",", auditLog.ID))
buf.WriteString(fmt.Sprintf(""username":"%s",", auditLog.Username))
buf.WriteString(fmt.Sprintf(""ip_address":"%s",", auditLog.IPAddress))
buf.WriteString(fmt.Sprintf(""method":"%s",", auditLog.Method))
buf.WriteString(fmt.Sprintf(""path":"%s",", auditLog.Path))
buf.WriteString(fmt.Sprintf(""created_at":%d", auditLog.CreatedAt.Unix()))
// end log format
buf.WriteString("}")

return buf.String()

}

기록 감사 로그:

func AuditingLogMiddleware( next http.Handler) http.Handler {

return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
    start := time.Now()

    var username string
    var ok bool

    // 根据实际场景修改,这里以token作为身份认证方式
    if token := r.Header.Get("Authorization"); token != "" {
        tokenParts := strings.Split(token, " ")

        if len(tokenParts) == 2 {
            tokenType := tokenParts[0]
            tokenContent := tokenParts[1]

            // 根据实际场景修改,这里假设发放的Token为JWT
            if tokenType == "Bearer" {
                claims, err := util.ParseJwtToken(util.JwtKey, tokenContent)
                if err == nil {
                    username, ok = claims["username"].(string)
                }
            }
        }
    }

    // 添加审计日志
    auditLog := &AuditLog{
        Username:  username, // 登录的用户名
        IPAddress: r.RemoteAddr, // 客户端IP地址
        Method:    r.Method, // http请求类型(GET、POST、PUT、DELETE……)
        Path:      r.URL.Path, // 请求的URL路径
        CreatedAt: time.Now(), // 日志创建时间
    }

    logrus.Trace(auditLog)

    // Call the next handler, which can be another middleware in the chain, or the final handler.
    next.ServeHTTP(w, r)

    // 审计log耗时
    end := time.Now()

    diff := end.Sub(start)
    logrus.Tracef("log time to response: %dms", int64(diff/time.Millisecond))
})

}

로그를 기록한 후에는 데이터베이스에 로그를 작성해야 합니다. 여기서는 데이터베이스를 운영하기 위한 ORM 프레임워크로 gorm을 사용한다고 가정합니다.

GORM은 MySQL, PostgreSQL, Sqlite3 및 기타 데이터베이스를 지원하는 SQL 데이터베이스용 경량 ORM 라이브러리입니다.

func DatabaseUri(user, 비밀번호, 데이터베이스, 호스트, 포트 문자열) string {

return fmt.Sprintf("%s:%s@tcp(%s:%s)/%s?charset=utf8mb4&parseTime=True&loc=Local", user, password, host, port, database)

}

func SetupDB() error {

var err error

dbUri := DatabaseUri("root", "", "log_audit", "localhost", "3306")
db, err = gorm.Open(mysql.Open(dbUri), &gorm.Config{
    Logger: &logger.Default{},
})

if err != nil {
    panic("failed to connect database")
}

// 定义migration 操作等

return nil

}

데이터베이스를 운영하기 때문에 메인 함수에서 SetupDB를 먼저 호출해야 한다는 점을 기억하세요 초기화 기능을 수행하려면 먼저 데이터베이스에 연결해야 합니다.

AuditLogMiddleware를 호출하는 함수는 필요에 따라 다양한 감사 요구 사항을 충족해야 하며, kafka, nats, nsq 등과 같은 신뢰할 수 있는 메시지 대기열에 동기적으로 작성되어야 한다고 판단됩니다. 후속 비동기 처리를 위해.

이 시점에서 golang의 로그 감사 구현이 완료되었습니다. 위의 방법을 통해 golang에서 효율적이고 안정적인 로깅 시스템과 감사 모듈을 구현하여 비즈니스 개발을 위한 견고한 기반을 마련하고 시스템의 안정성과 보안을 더 잘 보장할 수 있습니다.

위 내용은 Golang은 로그 감사를 구현합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
GO 대 기타 언어 : 비교 분석GO 대 기타 언어 : 비교 분석Apr 28, 2025 am 12:17 AM

goistrongchoiceforprojectsneedingsimplicity, performance, and concurrency, butitmaylackinadvancedfeaturesandecosystemmaturity.1) go'ssyntaxissimpleandeasytolearn, go'ssyntaxissimpleandeasytolearn, theadtofewerbugsandmoremaintainablecode, theitlacksfeaturecomecemememecememememecememememememememememecemememememecemememecemememecemememecemecemecode

GO의 Go Intatic Initializers와 다른 언어의 시작 기능 비교GO의 Go Intatic Initializers와 다른 언어의 시작 기능 비교Apr 28, 2025 am 12:16 AM

go'sinitfunctionandjava'sstaticinitializersbothservetosetupenvironmentmentsbotheforethemainfunction, buttheydifferinexecutionandcontrol.go'sinitissimpleandautomatic, 적합한 적절한 소제 세트 비트 캔 리드 토프 렉스 오버러스

GO의 Init 기능에 대한 일반적인 사용 사례GO의 Init 기능에 대한 일반적인 사용 사례Apr 28, 2025 am 12:13 AM

theinitfunctioningoare에 대한 thecommonusecases : 1) loadingConfigurationFiles는 eprogramStarts, 2) 초기화 GlobalVaribles, 및 3) runningpre-checksorvalidationsforeprogramProeceeds

GO의 채널 : 고루 간 통신 마스터 링GO의 채널 : 고루 간 통신 마스터 링Apr 28, 2025 am 12:04 AM

channelsarecrucialingoforenablingsafeandeforcommunicationbetwengoroutines.theyfacilitatesynchronizationandmanagegoroutineLifeCycle, EssentialForConcurrentProgramming.ChannelSAldAllowSendingEndAvivingValues, ActAssignalsForsyNchronization 및 관리

이동 중 오류 : 오류 체인에 컨텍스트 추가이동 중 오류 : 오류 체인에 컨텍스트 추가Apr 28, 2025 am 12:02 AM

GO에서 오류를 줄이고 오류를 통해 컨텍스트를 추가 할 수 있습니다. 1) 오류 패키지의 새로운 기능을 사용하면 오류 전파 중에 컨텍스트 정보를 추가 할 수 있습니다. 2) fmt.errorf 및 %w를 통해 오류를 포장하여 문제를 찾는 데 도움이됩니다. 3) 사용자 정의 오류 유형은 더 많은 의미 론적 오류를 만들고 오류 처리의 표현 능력을 향상시킬 수 있습니다.

GO와 함께 개발할 때 보안 고려 사항GO와 함께 개발할 때 보안 고려 사항Apr 27, 2025 am 12:18 AM

GOOFFERSROBUSTFEATURESECURECODING, BUTDEVENCERMUSTIMPLESSECURITYBESTPRACTICEFICEATIVERY.1) USEGO'SCRYPTOPACKAGEFORUEDATAHANDLING.2) MANICECONCURNCY WHYSYNCHRONICIATIONSPRIMITIVESTOPRECONDITIONS.3) SANITIZEEXTERNALINPOPODOIDSQLINJ

GO의 오류 인터페이스를 이해합니다GO의 오류 인터페이스를 이해합니다Apr 27, 2025 am 12:16 AM

go의 오류 인터페이스는 typeerRorInterface {error () string}로 정의되며, 오류로 간주 될 오류 () 메소드를 구현하는 모든 유형이 허용됩니다. 사용 단계는 다음과 같습니다. 1. 기본적으로 iferr! = nil {log.printf ( "anerroroccurred :%v", err) return}과 같은 오류를 확인하고 로그 오류합니다. 2. typeMyErrorStruct {msgstringDetailString}과 같은 자세한 정보를 제공하기 위해 사용자 정의 오류 유형을 만듭니다. 3. 오류 랩퍼를 사용하여 (GO1.13 이후) 원래 오류 메시지를 잃지 않고 컨텍스트를 추가하고,

동시 GO 프로그램의 오류 처리동시 GO 프로그램의 오류 처리Apr 27, 2025 am 12:13 AM

Toeffectially HandleErrorsinconCurrentGoprograms, UsechannelStocommunicateErrors, ubstractErrorWatchers, ConsiderTimeOuts, UseBufferedChannels 및 ProvideClearerRormessages.1) UsechannelStopassErrorsfromgoroutinestothemainfunction

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

안전한 시험 브라우저

안전한 시험 브라우저

안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.

에디트플러스 중국어 크랙 버전

에디트플러스 중국어 크랙 버전

작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

SublimeText3 Linux 새 버전

SublimeText3 Linux 새 버전

SublimeText3 Linux 최신 버전

SecList

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.