jumpserver/apps/terminal/backends/command/es.py

# -*- coding: utf-8 -*-
#
import pytz

from datetime import datetime

from common.utils import get_logger
from common.plugins.es import ES


logger = get_logger(__file__)


class CommandStore(ES):
    def __init__(self, config):
        properties = {
            "session": {
                "type": "keyword"
            },
            "org_id": {
                "type": "keyword"
            },
            "@timestamp": {
                "type": "date"
            },
            "timestamp": {
                "type": "long"
            }
        }
        exact_fields = {}
        match_fields = {'input', 'risk_level', 'user', 'asset', 'system_user'}
        keyword_fields = {'session', 'org_id'}

        super().__init__(config, properties, keyword_fields, exact_fields, match_fields)

    @staticmethod
    def make_data(command):
        data = dict(
            user=command["user"], asset=command["asset"],
            account=command["account"], input=command["input"],
            output=command["output"], risk_level=command["risk_level"],
            session=command["session"], timestamp=command["timestamp"],
            org_id=command["org_id"]
        )
        data["date"] = datetime.fromtimestamp(command['timestamp'], tz=pytz.UTC)
        return data

    @staticmethod
    def handler_time_field(data):
        timestamp__gte = data.get('timestamp__gte')
        timestamp__lte = data.get('timestamp__lte')
        timestamp_range = {}

        if timestamp__gte:
            timestamp_range['gte'] = timestamp__gte
        if timestamp__lte:
            timestamp_range['lte'] = timestamp__lte
        return 'timestamp', timestamp_range
[Feature] 支持es存储命令 2018-01-18 01:56:13 +00:00			`# -- coding: utf-8 --`
			`#`
perf: 命令存储ES可根据日期动态建立索引 (#8180) * perf: 命令存储ES可根据日期动态建立索引 * perf: 优化合并字段 * feat: 修改逻辑 2022-05-09 08:37:31 +00:00			`import pytz`

[Bugfix] 修复命令记录从 es 中获取失败（原因：时间日期格式不匹配） 2019-10-14 03:59:24 +00:00			`from datetime import datetime`
perf: 优化命令记录慢的问题 2021-02-22 10:35:53 +00:00
1.5.7 Merge to dev (#3766) * [Update] 暂存，优化解决不了问题 * [Update] 待续（小白） * [Update] 修改asset user * [Update] 计划再次更改 * [Update] 修改asset user * [Update] 暂存与喜爱 * [Update] Add id in * [Update] 阶段性完成ops task该做 * [Update] 修改asset user api * [Update] 修改asset user 任务，查看认证等 * [Update] 基本完成asset user改造 * [Update] dynamic user only allow 1 * [Update] 修改asset user task * [Update] 修改node admin user task api * [Update] remove file header license * [Update] 添加sftp root * [Update] 暂存 * [Update] 暂存 * [Update] 修改翻译 * [Update] 修改系统用户改为同名后，用户名改为空 * [Update] 基本完成CAS调研 * [Update] 支持cas server * [Update] 支持cas server * [Update] 添加requirements * [Update] 为方便调试添加mysql ipython到包中 * [Update] 添加huaweiyun翻译 * [Update] 增加下载session 录像 * [Update] 只有第一次通知replay离线的使用方法 * [Update] 暂存一下 * [Bugfix] 获取系统用户信息报错 * [Bugfix] 修改system user info * [Update] 改成清理10天git status * [Update] 修改celery日志保留时间 * [Update]修复部分pip包依赖的版本不兼容问题 (#3672) * [Update] 修复用户更新页面会清空用户public_key的问题 * Fix broken dependencies Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com> * [Update] 修改获取系统用户auth info * [Update] Remove log * [Bugfix] 修复sftp home设置的bug * [Update] 授权的系统用户添加sftp root * [Update] 修改系统用户关联的用户 * [Update] 修改placeholder * [Update] 优化获取授权的系统用户 * [Update] 修改tasks * [Update] tree service update * [Update] 暂存 * [Update] 基本完成用户授权树和资产树改造 * [Update] Dashbaord perf * [update] Add huawei cloud sdk requirements * [Updte] 优化dashboard页面 * [Update] system user auth info 添加id * [Update] 修改系统用户serializer * [Update] 优化api * [Update] LDAP Test Util (#3720) * [Update] LDAPTestUtil 1 * [Update] LDAPTestUtil 2 * [Update] LDAPTestUtil 3 * [Update] LDAPTestUtil 4 * [Update] LDAPTestUtil 5 * [Update] LDAPTestUtil 6 * [Update] LDAPTestUtil 7 * [Update] session 已添加is success，并且添加display serializer * [Bugfix] 修复无法删除空节点的bug * [Update] 命令记录分组织显示 * [Update] Session is_success 添加迁移文件 * [Update] 批量命令添加org_id * [Update] 修复一些文案，修改不绑定MFA，不能ssh登录 * [Update] 修改replay api, 返回session信息 * [Update] 解决无效es导致访问命令记录页面失败的问题 * [Update] 拆分profile view * [Update] 修改一个翻译 * [Update] 修改aysnc api框架 * [Update] 命令列表添加risk level * [Update] 完成录像打包下载 * [Update] 更改登陆otp页面 * [Update] 修改command 存储redis_level * [Update] 修改翻译 * [Update] 修改系统用户的用户列表字段 * [Update] 使用新logo和统一Jumpserver为JumpServer * [Update] 优化cloud task * [Update] 统一period task * [Update] 统一period form serializer字段 * [Update] 修改period task * [Update] 修改资产网关信息 * [Update] 用户授权资产树资产信息添加domain * [Update] 修改翻译 * [Update] 测试可连接性 * 1.5.7 bai (#3764) * [Update] 修复index页面Bug；修复测试资产用户可连接性问题； * [Update] 修改测试资产用户可连接 * [Bugfix] 修复backends问题 * [Update] 修改marksafe依赖版本 * [Update] 修改测试资产用户可连接性 * [Update] 修改检测服务器性能时获取percent值 * [Update] 更新依赖boto3=1.12.14 Co-authored-by: Yanzhe Lee <lee.yanzhe@yanzhe.org> Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com> Co-authored-by: Bai <bugatti_it@163.com> 2020-03-12 08:24:38 +00:00			`from common.utils import get_logger`
feat: 重构操作日志 (#8941) * feat：重构操作日志模块 * feat: 改密计划增加操作日志记录 * feat: 支持操作日志接入ES，且接口limit支持自定义限制大小 * feat：翻译 * feat: 生成迁移文件 * feat: 优化迁移文件 * feat: 优化多对多日志记录 * feat: 命令存储ES部分和日志存储ES部分代码优化 * feat: 优化敏感字段脱敏 Co-authored-by: Jiangjie.Bai <bugatti_it@163.com> 2022-11-04 06:22:38 +00:00			`from common.plugins.es import ES`
fix: 添加无效的 es 命令记录存储时，抛出错误提示 2021-04-22 09:25:06 +00:00

feat: 重构操作日志 (#8941) * feat：重构操作日志模块 * feat: 改密计划增加操作日志记录 * feat: 支持操作日志接入ES，且接口limit支持自定义限制大小 * feat：翻译 * feat: 生成迁移文件 * feat: 优化迁移文件 * feat: 优化多对多日志记录 * feat: 命令存储ES部分和日志存储ES部分代码优化 * feat: 优化敏感字段脱敏 Co-authored-by: Jiangjie.Bai <bugatti_it@163.com> 2022-11-04 06:22:38 +00:00			`logger = get_logger(__file__)`
fix: 不支持es8 提示 2022-05-18 11:52:22 +00:00

feat: 重构操作日志 (#8941) * feat：重构操作日志模块 * feat: 改密计划增加操作日志记录 * feat: 支持操作日志接入ES，且接口limit支持自定义限制大小 * feat：翻译 * feat: 生成迁移文件 * feat: 优化迁移文件 * feat: 优化多对多日志记录 * feat: 命令存储ES部分和日志存储ES部分代码优化 * feat: 优化敏感字段脱敏 Co-authored-by: Jiangjie.Bai <bugatti_it@163.com> 2022-11-04 06:22:38 +00:00			`class CommandStore(ES):`
perf: 优化命令记录慢的问题 2021-02-22 10:35:53 +00:00			`def __init__(self, config):`
fix: es6 create index fail 2022-04-18 10:45:38 +00:00			`properties = {`
			`"session": {`
			`"type": "keyword"`
			`},`
			`"org_id": {`
			`"type": "keyword"`
			`},`
			`"@timestamp": {`
			`"type": "date"`
			`},`
			`"timestamp": {`
			`"type": "long"`
fix: 添加新的 es 时创建索引 2021-08-17 03:20:11 +00:00			`}`
			`}`
feat: 重构操作日志 (#8941) * feat：重构操作日志模块 * feat: 改密计划增加操作日志记录 * feat: 支持操作日志接入ES，且接口limit支持自定义限制大小 * feat：翻译 * feat: 生成迁移文件 * feat: 优化迁移文件 * feat: 优化多对多日志记录 * feat: 命令存储ES部分和日志存储ES部分代码优化 * feat: 优化敏感字段脱敏 Co-authored-by: Jiangjie.Bai <bugatti_it@163.com> 2022-11-04 06:22:38 +00:00			`exact_fields = {}`
			`match_fields = {'input', 'risk_level', 'user', 'asset', 'system_user'}`
			`keyword_fields = {'session', 'org_id'}`
fix: 添加新的 es 时创建索引 2021-08-17 03:20:11 +00:00
feat: 重构操作日志 (#8941) * feat：重构操作日志模块 * feat: 改密计划增加操作日志记录 * feat: 支持操作日志接入ES，且接口limit支持自定义限制大小 * feat：翻译 * feat: 生成迁移文件 * feat: 优化迁移文件 * feat: 优化多对多日志记录 * feat: 命令存储ES部分和日志存储ES部分代码优化 * feat: 优化敏感字段脱敏 Co-authored-by: Jiangjie.Bai <bugatti_it@163.com> 2022-11-04 06:22:38 +00:00			`super().__init__(config, properties, keyword_fields, exact_fields, match_fields)`
fix: ES 自动创建索引 2021-04-13 01:18:29 +00:00
perf: 优化命令记录慢的问题 2021-02-22 10:35:53 +00:00			`@staticmethod`
			`def make_data(command):`
			`data = dict(`
			`user=command["user"], asset=command["asset"],`
perf: 修改 CommandFilterACL, CommandGroup Model 的 Meta 内部类; 修改 Command Model 的 system_user -> account 字段; 修改 ConnectionToken 的 command_filter_acls 返回字段; 2022-12-05 05:27:51 +00:00			`account=command["account"], input=command["input"],`
perf: 优化命令记录慢的问题 2021-02-22 10:35:53 +00:00			`output=command["output"], risk_level=command["risk_level"],`
			`session=command["session"], timestamp=command["timestamp"],`
			`org_id=command["org_id"]`
			`)`
			`data["date"] = datetime.fromtimestamp(command['timestamp'], tz=pytz.UTC)`
			`return data`
[Feature] 支持es存储命令 2018-01-18 01:56:13 +00:00
feat: 重构操作日志 (#8941) * feat：重构操作日志模块 * feat: 改密计划增加操作日志记录 * feat: 支持操作日志接入ES，且接口limit支持自定义限制大小 * feat：翻译 * feat: 生成迁移文件 * feat: 优化迁移文件 * feat: 优化多对多日志记录 * feat: 命令存储ES部分和日志存储ES部分代码优化 * feat: 优化敏感字段脱敏 Co-authored-by: Jiangjie.Bai <bugatti_it@163.com> 2022-11-04 06:22:38 +00:00			`@staticmethod`
			`def handler_time_field(data):`
			`timestamp__gte = data.get('timestamp__gte')`
			`timestamp__lte = data.get('timestamp__lte')`
perf: 优化命令记录慢的问题 2021-02-22 10:35:53 +00:00			`timestamp_range = {}`

			`if timestamp__gte:`
			`timestamp_range['gte'] = timestamp__gte`
			`if timestamp__lte:`
			`timestamp_range['lte'] = timestamp__lte`
feat: 重构操作日志 (#8941) * feat：重构操作日志模块 * feat: 改密计划增加操作日志记录 * feat: 支持操作日志接入ES，且接口limit支持自定义限制大小 * feat：翻译 * feat: 生成迁移文件 * feat: 优化迁移文件 * feat: 优化多对多日志记录 * feat: 命令存储ES部分和日志存储ES部分代码优化 * feat: 优化敏感字段脱敏 Co-authored-by: Jiangjie.Bai <bugatti_it@163.com> 2022-11-04 06:22:38 +00:00			`return 'timestamp', timestamp_range`