Ghi nhật ký và giám sát bảo mật trong Node.js Express

Thứ Năm, 13/04/2023

Tram Ho

Giới thiệu

Ghi nhật ký và giám sát bảo mật là một phần thiết yếu để đảm bảo tính bảo mật, ổn định và hiệu suất của các ứng dụng web. Việc triển khai hiệu quả các thành phần này trong ứng dụng Node.js Express là một thách thức khó khăn. Trong bài viết này, chúng ta sẽ thảo luận về tầm quan trọng của việc giám sát và ghi nhật ký bảo mật, các công cụ và kỹ thuật có sẵn trong Node.js Express cũng như cách triển khai các biện pháp đối phó này trong ứng dụng của bạn, với các ví dụ thực tế.

Tầm quan trọng của nhật ký bảo mật và giám sát

Xác định các mối đe dọa bảo mật

Ghi nhật ký và giám sát bảo mật giúp nhà phát triển và quản trị viên xác định các mối đe dọa bảo mật tiềm ẩn đối với ứng dụng của họ. Việc thu thập và phân tích nhật ký có thể giúp bạn phát hiện hoạt động đáng ngờ như nỗ lực truy cập trái phép, đánh cắp dữ liệu và tấn công từ chối dịch vụ (DDoS) phân tán. Bằng cách xác định sớm các mối đe dọa này, bạn có thể thực hiện các biện pháp thích hợp để bảo vệ ứng dụng và người dùng của mình.

Gỡ lỗi và khắc phục sự cố

Nhật ký cung cấp thông tin có giá trị giúp gỡ lỗi và khắc phục sự cố xảy ra trong quá trình phát triển và vận hành ứng dụng. Nhật ký có thể tiết kiệm thời gian quý báu trong việc xác định nguyên nhân của sự cố và khắc phục sự cố.

Tuân thủ và Trách nhiệm giải trình

Việc tuân thủ các tiêu chuẩn và quy định của ngành là bắt buộc đối với nhiều tổ chức, đặc biệt là khi xử lý dữ liệu nhạy cảm. Ghi nhật ký và giám sát bảo mật đóng một vai trò quan trọng trong việc đảm bảo tuân thủ. Ghi nhật ký và giám sát có thể giúp bạn chứng minh rằng ứng dụng của bạn đáp ứng các tiêu chuẩn bảo mật bắt buộc. Nhật ký cũng có thể dùng làm bằng chứng trong các sự cố bảo mật và kiểm tra.

Nhật ký trong Node.js Express

nhật ký giao diện điều khiển

Nhật ký bảng điều khiển là định dạng nhật ký cơ bản nhất có sẵn cho các ứng dụng Node.js Express. Các phương thức console.log , console.warn và console.error thường được sử dụng để in thông báo ra bàn điều khiển.

console <span class="token punctuation">.</span> <span class="token function">log</span> <span class="token punctuation">(</span> <span class="token string">"Info: アプリケーションが開始されました"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
console <span class="token punctuation">.</span> <span class="token function">warn</span> <span class="token punctuation">(</span> <span class="token string">"Warning: 廃止予定のAPIが使用されています"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
console <span class="token punctuation">.</span> <span class="token function">error</span> <span class="token punctuation">(</span> <span class="token string">"Error: データベースへの接続に失敗しました"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

console . log ( "Info: アプリケーションが開始されました" ) ;

console . warn ( "Warning: 廃止予定のAPIが使用されています" ) ;

console . error ( "Error: データベースへの接続に失敗しました" ) ;

Nhật ký bảng điều khiển rất hữu ích để gỡ lỗi đơn giản trong quá trình phát triển, nhưng không được khuyến nghị cho môi trường sản xuất do chức năng hạn chế và thiếu tính bền bỉ.

Sử dụng Winston để ghi nhật ký nâng cao hơn

Winston là thư viện ghi nhật ký linh hoạt và phổ biến dành cho Node.js, cung cấp các tính năng mạnh mẽ để quản lý nhật ký. Điều này bao gồm nhiều cấp độ nhật ký, định dạng nhật ký và các tùy chọn chuyển tiếp nhật ký. Để bắt đầu với Winston, trước tiên hãy cài đặt nó dưới dạng phần phụ thuộc.

<span class="token function">npm</span> <span class="token function">install</span> winston

1 2	<span class="token function">npm</span> <span class="token function">install</span> winston

Sau đó, tạo một phiên bản trình ghi nhật ký và định cấu hình nó như mong muốn.

<span class="token keyword">const</span> winston <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">"winston"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

<span class="token keyword">const</span> logger <span class="token operator">=</span> winston <span class="token punctuation">.</span> <span class="token function">createLogger</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span>
  level <span class="token operator">:</span> <span class="token string">"info"</span> <span class="token punctuation">,</span>
  format <span class="token operator">:</span> winston <span class="token punctuation">.</span> format <span class="token punctuation">.</span> <span class="token function">combine</span> <span class="token punctuation">(</span>
    winston <span class="token punctuation">.</span> format <span class="token punctuation">.</span> <span class="token function">timestamp</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">,</span>
    winston <span class="token punctuation">.</span> format <span class="token punctuation">.</span> <span class="token function">json</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span>
  <span class="token punctuation">)</span> <span class="token punctuation">,</span>
  transports <span class="token operator">:</span> <span class="token punctuation">[</span>
    <span class="token keyword">new</span> <span class="token class-name">winston <span class="token punctuation">.</span> transports <span class="token punctuation">.</span> Console</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">,</span>
    <span class="token keyword">new</span> <span class="token class-name">winston <span class="token punctuation">.</span> transports <span class="token punctuation">.</span> File</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> filename <span class="token operator">:</span> <span class="token string">"application.log"</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span>
  <span class="token punctuation">]</span>
<span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

logger <span class="token punctuation">.</span> <span class="token function">info</span> <span class="token punctuation">(</span> <span class="token string">"Info: アプリケーションが開始されました"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
logger <span class="token punctuation">.</span> <span class="token function">warn</span> <span class="token punctuation">(</span> <span class="token string">"Warning: 廃止予定のAPIが使用されています"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
logger <span class="token punctuation">.</span> <span class="token function">error</span> <span class="token punctuation">(</span> <span class="token string">"Error: データベースへの接続に失敗しました"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

const winston = require ( "winston" ) ;

const logger = winston . createLogger ( {

level : "info" ,

format : winston . format . combine (

winston . format . timestamp ( ) ,

winston . format . json ( )

) ,

transports : [

new winston . transports . File ( { filename : "application.log" } )

]

} ) ;

logger . info ( "Info: アプリケーションが開始されました" ) ;

logger . warn ( "Warning: 廃止予定のAPIが使用されています" ) ;

logger . error ( "Error: データベースへの接続に失敗しました" ) ;

Trong ví dụ này, trình ghi nhật ký được định cấu hình để xuất nhật ký được đánh dấu thời gian ở định dạng JSON và cả tệp có tên application.log .

Giám sát với Node.js Express

Sử dụng phần mềm trung gian để ghi nhật ký yêu cầu

Các chức năng của phần mềm trung gian là một tính năng mạnh mẽ của Express cho phép bạn chặn và sửa đổi các yêu cầu cũng như phản hồi. Phần mềm trung gian có thể được sử dụng để ghi nhật ký chi tiết của các yêu cầu đến, bao gồm phương thức yêu cầu, URL và trạng thái phản hồi.

Đây là một ví dụ về một phần mềm trung gian ghi nhật ký yêu cầu đơn giản:

<span class="token keyword">const</span> <span class="token function-variable function">requestLogger</span> <span class="token operator">=</span> <span class="token punctuation">(</span> <span class="token parameter">req <span class="token punctuation">,</span> res <span class="token punctuation">,</span> next</span> <span class="token punctuation">)</span> <span class="token operator">=&gt;</span> <span class="token punctuation">{</span>
  <span class="token keyword">const</span> startTime <span class="token operator">=</span> Date <span class="token punctuation">.</span> <span class="token function">now</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
  res <span class="token punctuation">.</span> <span class="token function">on</span> <span class="token punctuation">(</span> <span class="token string">"finish"</span> <span class="token punctuation">,</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token operator">=&gt;</span> <span class="token punctuation">{</span>
    <span class="token keyword">const</span> duration <span class="token operator">=</span> Date <span class="token punctuation">.</span> <span class="token function">now</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token operator">-</span> startTime <span class="token punctuation">;</span>
    logger <span class="token punctuation">.</span> <span class="token function">info</span> <span class="token punctuation">(</span>
      <span class="token template-string"><span class="token template-punctuation string">`</span> <span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> req <span class="token punctuation">.</span> method <span class="token interpolation-punctuation punctuation">}</span></span> <span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> req <span class="token punctuation">.</span> originalUrl <span class="token interpolation-punctuation punctuation">}</span></span><span class="token string"> - </span><span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> res <span class="token punctuation">.</span> statusCode <span class="token interpolation-punctuation punctuation">}</span></span><span class="token string"> - </span><span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> duration <span class="token interpolation-punctuation punctuation">}</span></span> <span class="token string">ms</span> <span class="token template-punctuation string">`</span></span>
    <span class="token punctuation">)</span> <span class="token punctuation">;</span>
  <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

  <span class="token function">next</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token punctuation">;</span>

app <span class="token punctuation">.</span> <span class="token function">use</span> <span class="token punctuation">(</span> requestLogger <span class="token punctuation">)</span> <span class="token punctuation">;</span>

const requestLogger = ( req , res , next ) => {

const startTime = Date . now ( ) ;

res . on ( "finish" , ( ) => {

const duration = Date . now ( ) - startTime ;

logger . info (

` ${ req . method } ${ req . originalUrl } - ${ res . statusCode } - ${ duration } ms `

) ;

} ) ;

next ( ) ;

} ;

app . use ( requestLogger ) ;

Trong ví dụ này, phần mềm trung gian requestLogger ghi lại phương thức yêu cầu, URL, mã trạng thái phản hồi và thời gian xử lý yêu cầu. Sử dụng phương thức app.use() để thêm phần mềm trung gian vào ứng dụng Express của bạn.

Giám sát hiệu suất bằng Móc hiệu suất

Node.js có một mô-đun tích hợp gọi là perf_hooks cho phép bạn đo lường hiệu suất của các phần khác nhau trong ứng dụng của mình. Bạn có thể sử dụng lớp PerformanceObserver để thu thập và phân tích các mục hiệu suất.

Dưới đây là một ví dụ đo thời gian thực hiện của một chức năng.

<span class="token keyword">const</span> <span class="token punctuation">{</span> performance <span class="token punctuation">,</span> PerformanceObserver <span class="token punctuation">}</span> <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">"perf_hooks"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

<span class="token keyword">const</span> performanceObserver <span class="token operator">=</span> <span class="token keyword">new</span> <span class="token class-name">PerformanceObserver</span> <span class="token punctuation">(</span> <span class="token punctuation">(</span> <span class="token parameter">list</span> <span class="token punctuation">)</span> <span class="token operator">=&gt;</span> <span class="token punctuation">{</span>
  <span class="token keyword">const</span> entry <span class="token operator">=</span> list <span class="token punctuation">.</span> <span class="token function">getEntries</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">[</span> <span class="token number">0</span> <span class="token punctuation">]</span> <span class="token punctuation">;</span>
  logger <span class="token punctuation">.</span> <span class="token function">info</span> <span class="token punctuation">(</span> <span class="token template-string"><span class="token template-punctuation string">`</span> <span class="token string">Function </span><span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> entry <span class="token punctuation">.</span> name <span class="token interpolation-punctuation punctuation">}</span></span><span class="token string"> took </span><span class="token interpolation"><span class="token interpolation-punctuation punctuation">${</span> entry <span class="token punctuation">.</span> duration <span class="token punctuation">.</span> <span class="token function">toFixed</span> <span class="token punctuation">(</span> <span class="token number">2</span> <span class="token punctuation">)</span> <span class="token interpolation-punctuation punctuation">}</span></span> <span class="token string">ms</span> <span class="token template-punctuation string">`</span></span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

performanceObserver <span class="token punctuation">.</span> <span class="token function">observe</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> entryTypes <span class="token operator">:</span> <span class="token punctuation">[</span> <span class="token string">"measure"</span> <span class="token punctuation">]</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

<span class="token keyword">function</span> <span class="token function">exampleFunction</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">{</span>
  performance <span class="token punctuation">.</span> <span class="token function">mark</span> <span class="token punctuation">(</span> <span class="token string">"exampleFunction-start"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
  <span class="token comment">// ここにコードを記述します...</span>
  performance <span class="token punctuation">.</span> <span class="token function">mark</span> <span class="token punctuation">(</span> <span class="token string">"exampleFunction-end"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
  performance <span class="token punctuation">.</span> <span class="token function">measure</span> <span class="token punctuation">(</span> <span class="token string">"exampleFunction"</span> <span class="token punctuation">,</span> <span class="token string">"exampleFunction-start"</span> <span class="token punctuation">,</span> <span class="token string">"exampleFunction-end"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token punctuation">}</span>

<span class="token function">exampleFunction</span> <span class="token punctuation">(</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

const { performance , PerformanceObserver } = require ( "perf_hooks" ) ;

const performanceObserver = new PerformanceObserver ( ( list ) => {

const entry = list . getEntries ( ) [ 0 ] ;

logger . info ( ` Function ${ entry . name } took ${ entry . duration . toFixed ( 2 ) } ms ` ) ;

} ) ;

performanceObserver . observe ( { entryTypes : [ "measure" ] } ) ;

function exampleFunction ( ) {

performance . mark ( "exampleFunction-start" ) ;

// ここにコードを記述します...

performance . mark ( "exampleFunction-end" ) ;

performance . measure ( "exampleFunction" , "exampleFunction-start" , "exampleFunction-end" ) ;

}

exampleFunction ( ) ;

Ví dụ này sử dụng phương thức performance.mark() để đặt dấu thời gian bắt đầu và kết thúc cho exampleFunction . Sau đó, chúng tôi sử dụng phương thức performance.measure() để tính khoảng thời gian giữa hai dấu thời gian này và PerformanceObserver ghi lại kết quả.

Theo dõi sức khỏe của ứng dụng với kiểm tra sức khỏe

Thực hiện kiểm tra tình trạng là rất quan trọng để đảm bảo tính khả dụng và độ tin cậy của ứng dụng của bạn. Kiểm tra tình trạng được sử dụng bởi các công cụ giám sát, bộ cân bằng tải và bộ điều phối vùng chứa để xác định tình trạng của ứng dụng của bạn và thực hiện hành động thích hợp, chẳng hạn như khởi động lại ứng dụng của bạn hoặc chuyển hướng lưu lượng truy cập đến các phiên bản lành mạnh.

Dưới đây là ví dụ về điểm cuối kiểm tra tình trạng đơn giản trong ứng dụng Express.

app <span class="token punctuation">.</span> <span class="token function">get</span> <span class="token punctuation">(</span> <span class="token string">"/health"</span> <span class="token punctuation">,</span> <span class="token punctuation">(</span> <span class="token parameter">req <span class="token punctuation">,</span> res</span> <span class="token punctuation">)</span> <span class="token operator">=&gt;</span> <span class="token punctuation">{</span>
  res <span class="token punctuation">.</span> <span class="token function">status</span> <span class="token punctuation">(</span> <span class="token number">200</span> <span class="token punctuation">)</span> <span class="token punctuation">.</span> <span class="token function">json</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span> status <span class="token operator">:</span> <span class="token string">"ok"</span> <span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

app . get ( "/health" , ( req , res ) => {

res . status ( 200 ) . json ( { status : "ok" } ) ;

} ) ;

Điểm cuối kiểm tra tình trạng này trả về phản hồi 200 OK với tải trọng JSON cho biết rằng ứng dụng vẫn hoạt động bình thường. Bạn có thể triển khai kiểm tra tình trạng bao gồm các kiểm tra chi tiết hơn như tính khả dụng của dịch vụ bên ngoài và tình trạng cơ sở dữ liệu.

Tổng hợp nhật ký bằng giải pháp quản lý nhật ký

Nhật ký tổng hợp rất quan trọng, đặc biệt là khi chạy một ứng dụng trong sản xuất được triển khai trên nhiều phiên bản. Các giải pháp quản lý nhật ký như Loggly, Elastic Stack và LogDNA cung cấp một nền tảng tập trung để thu thập, lưu trữ và phân tích nhật ký từ nhiều nguồn.

Việc tích hợp ứng dụng Node.js Express vào giải pháp quản lý nhật ký thường yêu cầu cài đặt SDK hoặc thư viện do giải pháp cung cấp và định cấu hình để gửi nhật ký đến nền tảng tổng hợp.

Ví dụ: để tích hợp ứng dụng của bạn với Loggly, hãy cài đặt vận chuyển winston-loggly-bulk .

npm install winston-loggly-bulk

1 2	npm install winston-loggly-bulk

Sau đó, thêm vận chuyển Loggly vào cài đặt bộ ghi Winston của bạn.

<span class="token keyword">const</span> <span class="token punctuation">{</span> Loggly <span class="token punctuation">}</span> <span class="token operator">=</span> <span class="token function">require</span> <span class="token punctuation">(</span> <span class="token string">"winston-loggly-bulk"</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

logger <span class="token punctuation">.</span> <span class="token function">add</span> <span class="token punctuation">(</span> <span class="token keyword">new</span> <span class="token class-name">Loggly</span> <span class="token punctuation">(</span> <span class="token punctuation">{</span>
  token <span class="token operator">:</span> <span class="token string">"your-loggly-token"</span> <span class="token punctuation">,</span>
  subdomain <span class="token operator">:</span> <span class="token string">"your-loggly-subdomain"</span> <span class="token punctuation">,</span>
  tags <span class="token operator">:</span> <span class="token punctuation">[</span> <span class="token string">"Nodejs"</span> <span class="token punctuation">,</span> <span class="token string">"Express"</span> <span class="token punctuation">]</span> <span class="token punctuation">,</span>
  json <span class="token operator">:</span> <span class="token boolean">true</span>
<span class="token punctuation">}</span> <span class="token punctuation">)</span> <span class="token punctuation">)</span> <span class="token punctuation">;</span>

const { Loggly } = require ( "winston-loggly-bulk" ) ;

logger . add ( new Loggly ( {

token : "your-loggly-token" ,

subdomain : "your-loggly-subdomain" ,

tags : [ "Nodejs" , "Express" ] ,

json : true

} ) ) ;

Thiết lập này sẽ gửi nhật ký tới Loggly để lưu trữ và phân tích tổng hợp.

bản tóm tắt

Trong bài viết này, chúng ta đã thảo luận về tầm quan trọng của việc giám sát và ghi nhật ký bảo mật trong các ứng dụng Node.js Express, đồng thời thảo luận về các kỹ thuật khác nhau để triển khai hiệu quả các thành phần này. Bằng cách sử dụng các công cụ ghi nhật ký mạnh mẽ như Winston , phần mềm trung gian để ghi nhật ký yêu cầu, móc hiệu suất để theo dõi hiệu suất và kiểm tra tình trạng sức khỏe của ứng dụng, bạn có thể cải thiện tính bảo mật, hiệu suất và độ tin cậy của ứng dụng của mình. Ngoài ra, việc tổng hợp nhật ký bằng giải pháp quản lý nhật ký cho phép phân tích nhật ký và giám sát ứng dụng hiệu quả hơn.

Việc triển khai giám sát và ghi nhật ký bảo mật đúng cách cho các ứng dụng Node.js Express là rất quan trọng để phát hiện sớm vấn đề, gỡ lỗi hiệu quả, xử lý sự cố và đảm bảo tuân thủ các quy định cũng như tiêu chuẩn ngành. Sử dụng các kỹ thuật này để làm cho ứng dụng của bạn an toàn và mạnh mẽ hơn.

cuối cùng

Tôi luôn mắc nợ. Tôi hy vọng bạn thích bài viết này và học được một cái gì đó mới.

Hẹn gặp lại các bạn trong bài viết tiếp theo! Nếu bạn thích bài viết này, hãy nhấn “THÍCH” và đăng ký để ủng hộ tôi. Cảm ơn rất nhiều.

Giới thiệu

https://tuan200tokyo.blogspot.com/2023/04/blog219-nodejs-express.html

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo

Ghi nhật ký và giám sát bảo mật trong Node.js Express

Giới thiệu

Tầm quan trọng của nhật ký bảo mật và giám sát

Xác định các mối đe dọa bảo mật

Gỡ lỗi và khắc phục sự cố

Tuân thủ và Trách nhiệm giải trình

Nhật ký trong Node.js Express

nhật ký giao diện điều khiển

Sử dụng Winston để ghi nhật ký nâng cao hơn

Giám sát với Node.js Express

Sử dụng phần mềm trung gian để ghi nhật ký yêu cầu

Giám sát hiệu suất bằng Móc hiệu suất

Theo dõi sức khỏe của ứng dụng với kiểm tra sức khỏe

Tổng hợp nhật ký bằng giải pháp quản lý nhật ký

bản tóm tắt

cuối cùng

Giới thiệu

TikTok trở thành nền tảng mảng xã hội lớn thứ hai ở Nam Phi

Mất giá nhanh nhất sau 9 tháng ra mắt, iPhone 14 Pro Max tiếp tục phá đáy tại Việt Nam

Hướng dẫn sử dụng ngôn ngữ R cho người mới bắt đầu

10 plugin cần thiết của SublimeText dành cho các lập trình viên JavaScript