Очистить user_auth_token_logs?

RGJ · 13.Сентябрь.2024 17:30:22

У нас есть форум, где в таблице user_auth_token_logs 61 миллион записей (и их число продолжает расти).

Всего существует 25 тысяч user_auth_tokens.

Из 61 миллиона записей 54 миллиона ссылаются на user_auth_token, который больше не существует (т. е. это проблема целостности базы данных). Из 61 миллиона записей около 58 миллионов имеют дату создания старше двух месяцев (т. е. они, по-видимому, бесполезны?).

Вопросы:

Можем ли мы просто очистить эти данные, не рискуя вызвать дальнейшие проблемы с целостностью?
Было бы хорошей идеей создать задачу для автоматической очистки?

db=# select count(*) from user_auth_tokens;
 count 
-------
 25648

db=# select count(*) from user_auth_token_logs;
  count   
----------
 61415352

db=# select count(*) from user_auth_token_logs where user_auth_token_id not in (select id from user_auth_tokens);
  count   
----------
 54558442

db=# select count(*) from user_auth_token_logs where created_at < '2024-07-13';
  count   
----------
 58565943

pmusaraj · 13.Сентябрь.2024 18:22:19

Да, user_auth_token_logs существуют только для отладки. Все строки можно удалить, единственное последствие — у вас не будет журналов для отладки.

Это должно быть покрыто здесь:

https://github.com/discourse/discourse/blob/main/app/jobs/scheduled/weekly.rb#L13

RGJ · 13.Сентябрь.2024 19:07:10

Спасибо, я не знал об этом.

Так… очистка выполняется только когда verbose_auth_token_logging установлен в true (что в данном случае не так),

но не подробное логирование происходит всегда, независимо от настройки

github.com/discourse/discourse

app/models/user_auth_token.rb

main


      
              auth_token: self.auth_token,
            )
          end
          
          def user
            impersonated_user || acting_user
          end

согласно 8fb823c

Переношу это в bug

pmusaraj · 13.Сентябрь.2024 19:45:14

Ах да, верно подмечено. Похоже, что строки 214–217 тоже нужно исправить.

Я бы согласился с глобальной очисткой после определённого промежутка времени. @osama (поскольку вы автор коммита, на который приведена ссылка выше), как вы думаете, можно ли очищать все эти логи через какое-то время (и если да, то через сколько)? Похоже, что некоторые из них нужно сохранять для обнаружения подозрительных входов в систему.

RGJ · 13.Сентябрь.2024 22:16:03

Почему это нужно исправить? Этот фрагмент кода касается очистки ротированных UserAuthToken, а не записей в логе?

Обновление: после включения SiteSetting.verbose_auth_token_logging, запуска недельной задачи и выполнения VACUUM FULL user_auth_token_logs размер таблицы уменьшился с 16 ГБ до 687 МБ

Сегодня спасли несколько деревьев

Osama · 16.Сентябрь.2024 20:15:39

Да, я думаю, что мы можем удалить большинство логов, но некоторые должны остаться. В частности, я считаю, что любые записи с действиями suspicious, generate или rotate нужно сохранять, так как они используются для обнаружения подозрительных входов и формирования отчётов по ним.

github.com/discourse/discourse

app/models/concerns/reports/suspicious_logins.rb

501f07ab1


      
              title: I18n.t("reports.suspicious_logins.labels.login_time"),
            },
          ]
          
          report.data = []
          
          sql = <<~SQL
            SELECT u.id user_id, u.username, u.uploaded_avatar_id, t.client_ip, t.user_agent, t.created_at login_time
            FROM user_auth_token_logs t
            JOIN users u ON u.id = t.user_id
            WHERE t.action = 'suspicious'
              AND t.created_at >= :start_date
              AND t.created_at <= :end_date
            ORDER BY t.created_at DESC
          SQL
          
          DB
            .query(sql, start_date: report.start_date, end_date: report.end_date)
            .each do |row|
              data = {}

github.com/discourse/discourse

app/models/user_auth_token.rb

501f07ab1


      
              Math.sin((lat2_rad - lat1_rad) / 2)**2 +
                Math.cos(lat1_rad) * Math.cos(lat2_rad) * Math.sin((lon2_rad - lon1_rad) / 2)**2
            c = 2 * Math.atan2(Math.sqrt(a), Math.sqrt(1 - a))
          
            c * EARTH_RADIUS_KM
          end
          
          def self.is_suspicious(user_id, user_ip)
            return false unless User.find_by(id: user_id)&.staff?
          
            ips = UserAuthTokenLog.where(user_id: user_id).pluck(:client_ip)
            ips.delete_at(ips.index(user_ip) || ips.length) # delete one occurrence (current)
            ips.uniq!
            return false if ips.empty? # first login is never suspicious
          
            if user_location = login_location(user_ip)
              ips.none? do |ip|
                if location = login_location(ip)
                  distance(user_location, location) < SiteSetting.max_suspicious_distance_km
                end
              end

JonahAragon1 · 08.Август.2025 16:11:48

На моём форуме я вижу, что эта ошибка так и не была исправлена

Отчёт о подозрительных входах, похоже, применяется только к сотрудникам. Есть ли причина, по которой эти логи нужно хранить для неадминистраторов?

Для работы отчёта необходимы ли данные с самого начала истории аккаунта? Можно ли сократить лог, например, до последних 6 месяцев?

На данный момент никакой очистки вообще не проводится, что вызывает опасения по поводу конфиденциальности.

RGJ · 08.Август.2025 16:31:16

Я тоже не понимаю обсуждение выше.

Ошибка очень проста: если режим не детальный, очистка UserAuthTokenLog вообще никогда не выполняется. Условие if нужно убрать.

В исходной реализации логирование происходило только при значении SiteSetting.verbose_auth_token_logging равном true. Это всё ещё имело проблему: после отключения в логах оставались самые последние записи, но это мелочь.

Однако это изменение сделало логирование безусловным (“Журналы аутентификационных токенов generate, rotate и suspicious теперь всегда записываются, независимо от настройки verbose_auth_token_logging”).

TLDR; В том изменении забыли сделать удаление также безусловным.

sam · 11.Август.2025 02:47:26

Конечно, мы разберёмся с этим в ближайшие несколько недель. Если спешите, не стесняйтесь прислать pull request (проверенный и подтверждающий, что всё работает как ожидалось).

RGJ · 13.Август.2025 10:05:16

Я сделал PR Fix: cleanup UserAuthTokenLog unconditionally by communiteq · Pull Request #34288 · discourse/discourse · GitHub, было бы здорово, если бы это вошло в релиз 3.5

RGJ · 14.Август.2025 05:23:03

Похоже, меня опередили
https://github.com/discourse/discourse/pull/34196/commits

pmusaraj · 14.Август.2025 17:13:24

Действительно, этот PR теперь объединён благодаря @Osama. Он охватывает большинство типов user_auth_token_logs, но не все. Мы скоро подготовим исправление для записей generate. (Более подробный контекст см. в обсуждении по ссылке на PR выше).

Я оставлю эту тему открытой, пока мы не решим вопрос с последующим исправлением.

Тема		Ответов	Просм.
User anonymization and staff_action_logs Support	7	726	08.09.2021
Logging checked_for_custom_avatar Bug	8	1131	02.01.2015
How to remove admin logs Support	15	2539	15.11.2023
Is there a limit to user_auth_token? Support	4	557	09.07.2021
Reset all login tokens Feature	8	2168	04.12.2025

Очистить user_auth_token_logs?

Связанные темы