写点什么

强大的日志权限管理:多索引与访问规则的创新应用

作者:观测云
  • 2024-01-22
    上海
  • 本文字数:1942 字

    阅读完需:约 6 分钟

强大的日志权限管理:多索引与访问规则的创新应用

前言

在当今高度数字化的社会,数据成为了企业和组织的重要资产,其中程序产生的各种日志数据记录了不同的系统活动、事件和操作,对于监控、审计、故障排查和安全分析等任务至关重要。然而,随着数据量的增长和安全威胁的增加,如何合理地管理日志查看权限成为了必须面对的挑战。为此,观测云在帮助用户全面观测系统和业务数据的同时,引入了日志多索引和数据访问规则的概念。这两者结合使用,不仅可以在保护敏感信息,还能够确保相关人员能够快速、准确地获取所需日志数据;关联个性化的数据存储策略,有效地为用户节约相应成本。本文将深入探讨如何通过日志多索引和数据访问规则来管理日志查看权限,为企业的日志数据管理和安全提供有力的支持。

日志索引

观测云不仅提供了全面的日志采集、查看、分析能力,还支持设置日志创建多索引,您可以筛选符合条件的日志保存在不同的日志索引中,提高日志数据查询效率及日志管理功能;并通过为日志索引选择不同的数据存储策略,从而帮助您节约日志数据存储费用,降低成本。

新建索引

您可以在日志 > 索引,新建观测云中的日志索引,方便您后续的快速检索该日志索引。



如上图所示,您可以在新建索引页面,输入索引名称(必须唯一),设置所需要的过滤条件,最后为该索引的数据选择存储策略(支持 7 天、14 天、30 天 和 60 天),合理分配存储成本。

当您创建完一个日志索引后,您可以直接在列表中点击查看该日志索引中的日志数据,同时,您还能够在日志查看器直接切换不同索引并继续下钻分析日志详情,提高发现、分析、解决问题的效率。下图以配置过滤条件为 source 是 http_dial_testing 的日志索引为例:





当然,创建完成多个日志索引后,您可以在列表处统一管理,包括禁用/启用、编辑、拖拽等,帮助您提高工作效率。



数据访问规则

上述介绍了如何利用日志多索引快速实现海量数据的查询和分析,是我们进行关联分析以及全面可观测的重要组成部分。然而,仅仅利用合理的设置日志索引提高查询效率并不足以保障日志数据的安全,因此,数据访问规则成为了不可或缺的一部分。这些规则基于用户的角色和权限,明确规定了用户可以访问的日志数据范围,通过自定义不同的字段灵活地进行规则设置来实现对日志数据资源的精细控制。

如何配置?

  • 您可以在日志 > 数据访问中新建规则,选择已创建的日志索引基于角色对象设置其访问权限;

  • 您还可以设置数据范围,不同字段之间的逻辑关系可以自定义选择 任意(OR) 或 所有(AND);同时,支持您使用标签/属性进行值的筛选,包括正向筛选、反向筛选、模糊匹配、反向模糊匹配、存在和不存在等多种筛选方式。

  • 确定数据筛选范围后,您就可以将敏感数据字段按照正则表达式进行脱敏;值得注意的是,支持同时配置多个正则表达,并且你还可以自行拖动设置应用顺序,满足不同的脱敏需求。当然您还可以直接创建新的正则表达式并预览,达到预期数据脱敏效果。

  • 最后您可以多选或创建角色,设置后仅针对配置的角色做查看脱敏。



最后,完成以上数据访问规则的创建后,你就可以在列表中查看该规则是否脱敏以及关联的角色数量与角色对应成员数量,更加清晰的展示相关的信息,帮助您高效管理日志数据的相关访问权限。



场景示例

上文详细地介绍了如何配置日志多索引以及访问规则,能够结合成一种效果更好的创新应用。用户既可以享受到高效日志数据的检索,又能确保所查询的数据是安全和合规的。下面我们将为您展示两种功能结合的实际场景示例。

我们需要快速检索 source 为 worker-8 以及 source 为 etcd 的日志数据以快速定位相关关键日志信息,从而更好发现并解决系统的问题。因此我们创建两个名为 woker 和 rp60 的日志索引,并分设置了数据存储时间以便合理控制存储费用。




这样我们就能够直接快速查看和分析 woker 和 rp60 的日志数据(如上图所示)。除此以外,为了不泄漏敏感敏感信息的同时能够与团队成员进行数据共享,我们需要对这两个日志索引进行数据访问权限的设置。我们设置该规则为:两个索引中全部 service 相关数据中的 filename 字段都将根据 test1 正则表达式脱敏后展示给 Read-only 的角色成员。至此,我们便完成了利用日志多索引和数据访问规则,实现合理控制日志数据资源的访问范围以及后续高效分析问题的基础。



通过本文讨论日志索引和数据访问规则的联合应用,您能够直接了解如何运用这两个功能实现最大化日志数据的可用性,高效检索能力以及安全性。更加值得称赞的是,这样的创新应用即能够帮助组织合理的管理日志数据,又可以有效降低存储成本。

结语

总结而言,通过多索引与数据访问规则的叠加,企业能够实现对日志数据资源更合理、更安全的访问控制。这不仅有助于提升企业的数据治理水平,还能为企业的长期发展提供坚实的保障。在未来的数字化进程中,这一策略将继续发挥其重要作用,成为企业不可或缺的数据管理工具。

用户头像

观测云

关注

还未添加个人签名 2021-02-08 加入

云时代的系统可观测平台

评论

发布
暂无评论
强大的日志权限管理:多索引与访问规则的创新应用_日志_观测云_InfoQ写作社区