在Linux下,对Node.js日志进行加密可以通过多种方法实现。以下是两种常见的方法:
方法一:使用GnuPG加密日志文件
sudo apt-get install gnupg
gpg --full-generate-key
按照提示操作,设置密钥类型、长度、有效期等。
gpg --output encrypted.log --encrypt --recipient your@email.com log.txt
将your@email.com替换为你在步骤2中使用的邮箱地址。这将生成一个名为encrypted.log的加密文件。
const fs = require('fs');
const crypto = require('crypto');
const logStream = fs.createWriteStream('encrypted.log', { flags: 'a' });
function log(message) {
const timestamp = new Date().toISOString();
const encryptedMessage = crypto.publicEncrypt(
{
key: fs.readFileSync('your-public-key-file.asc'),
padding: crypto.constants.RSA_PKCS1_OAEP_PADDING,
},
Buffer.from(`${timestamp}: ${message}`)
);
logStream.write(encryptedMessage.toString('base64') + '\n');
}
log('Hello, World!');
将your-public-key-file.asc替换为你在步骤2中生成的公钥文件路径。
方法二:使用Logrotate加密日志文件
sudo apt-get install logrotate
/etc/logrotate.d/nodejs的配置文件,并添加以下内容:/path/to/your/nodejs/logs/*.log {
daily
missingok
rotate 7
compress
notifempty
create 0600 root root
postrotate
/usr/bin/gpg --output /path/to/your/nodejs/logs/encrypted.log.gpg --encrypt --recipient your@email.com /path/to/your/nodejs/logs/*.log
/usr/bin/rm /path/to/your/nodejs/logs/*.log
endscript
}
将/path/to/your/nodejs/logs替换为你的日志文件所在的目录,将your@email.com替换为你在步骤2中使用的邮箱地址。
注意:这两种方法都需要你妥善保管GnuPG密钥对,以防止未经授权的访问。