您在使用Logtail採集日誌時,可以使用processor_desensitize外掛程式,將日誌中的敏感性資料替換為指定字串或MD5值。本文介紹processor_desensitize外掛程式的參數說明和配置樣本。
表單配置方式:採集文本日誌和容器標準輸出時可用。
JSON配置方式:採集文本日誌時不可用。
功能入口
當您需要使用Logtail外掛程式處理日誌時,您可以在建立或修改Logtail配置時,添加外掛程式配置。具體操作,請參見功能入口。
配置說明
Logtail 1.3.0及以上版本支援processor_desensitize外掛程式。
表單配置方式
配置處理器類型為資料脫敏,相關參數說明如下表所示。
參數說明
參數
說明
原始欄位
日誌欄位名稱。
脫敏方式
脫敏方式。可選值:
字串替換:將敏感內容替換為字串。您可以通過替換字串參數指定目標字串。
md5:將敏感內容替換為對應的MD5值。
敏感性資料內容
指定提取敏感內容的方式。可選值:
欄位全文:全部提取,即替換目標欄位值中的所有內容。
正則指定:使用Regex提取敏感內容。
替換字串
用於替換敏感內容的字串。
設定脫敏方式為字串替換時,必填。
敏感內容首碼正則
匹配敏感內容首碼的Regex。
設定敏感性資料內容為正則指定時,必填。
敏感內容正則
匹配敏感內容的Regex。
設定敏感性資料內容為正則指定時,必填。
配置樣本
將目標欄位值中的所有內容替換為字串。
原始日誌
"password" : "123abcdefg"Logtail外掛程式處理配置
處理結果
"password":"********"
JSON配置方式
配置type為processor_desensitize,detail說明如下表所示。
參數說明
參數
類型
是否必選
說明
SourceKey
String
是
日誌欄位名稱。
Method
String
是
脫敏方式。可選值:
const:將敏感內容替換為字串。您可以通過ReplaceString參數指定目標字串。
md5:將敏感內容替換為對應的MD5值。
Match
String
否
指定提取敏感內容的方式。可選值:
full(預設值):全部提取,即替換目標欄位值中的所有內容。
regex:使用Regex提取敏感內容。
ReplaceString
String
否
用於替換敏感內容的字串。
設定Method為const時,必填。
RegexBegin
String
否
匹配敏感內容首碼的Regex。
設定Match為regex時,必填。
RegexContent
String
否
匹配敏感內容的Regex。
設定Match為regex時,必填。
配置樣本
樣本1
將目標欄位值中的所有內容替換為字串,即設定Method為const,Match為full。
原始日誌
"password" : "123abcdefg"Logtail外掛程式處理配置
{ "type" : "processor_desensitize", "detail" : { "SourceKey" : "password", "Method" : "const", "Match" : "full", "ReplaceString": "********" } }處理結果
"password":"********"
樣本2
使用Regex指定目標欄位值中的敏感內容,並替換為對應的MD5值,即設定Method為md5,Match為regex。
原始日誌
"content" : "[{'account':'1234567890','password':'abc123'}]"Logtail外掛程式處理配置
{ "type" : "processor_desensitize", "detail" : { "SourceKey" : "content", "Method" : "md5", "Match" : "regex", "RegexBegin": "'password':'", "RegexContent": "[^']*" } }處理結果
"content":"[{'account':'1234567890','password':'e99a18c428cb38d5f260853678922e03'}]"