数据脱敏

简介

processor_desensitize插件可以通过正则表达式匹配并实现文本日志中敏感数据的脱敏。源代码

版本

Beta

配置参数

参数类型，默认值说明

参数	类型，默认值	说明
Type	String，无默认值(必填)	插件类型，固定为`processor_desensitize`
SourceKey	String，无默认值(必填)	日志字段名称。
Method	String，无默认值(必填)	脱敏方式。可选值如下： const：将敏感内容替换成 ReplaceString 参数处配置等字符串。 md5：将敏感内容替换为其对应的MD5值。
Match	String，无默认值(必填)	指定敏感数据。可选值如下： full：字段全文。 regex：使用正则提取敏感数据。
ReplaceString	String，无默认值	用于替换敏感内容等字符串，当 Method 设置为 const 时必选。
RegexBegin	String，无默认值	用于指定敏感内容前缀的正则表达式，当 Match 配置为 regex 时必选。
RegexContent	String，无默认值	用于指定敏感内容的正则表达式，当 Match 配置为 regex 时必选。

Type

String，无默认值(必填)

插件类型，固定为processor_desensitize

SourceKey

String，无默认值(必填)

日志字段名称。

Method

String，无默认值(必填)

脱敏方式。可选值如下： const：将敏感内容替换成 ReplaceString 参数处配置等字符串。 md5：将敏感内容替换为其对应的MD5值。

Match

String，无默认值(必填)

指定敏感数据。可选值如下： full：字段全文。 regex：使用正则提取敏感数据。

ReplaceString

String，无默认值

用于替换敏感内容等字符串，当 Method 设置为 const 时必选。

RegexBegin

String，无默认值

用于指定敏感内容前缀的正则表达式，当 Match 配置为 regex 时必选。

RegexContent

String，无默认值

用于指定敏感内容的正则表达式，当 Match 配置为 regex 时必选。

样例

采集/home/test-log/路径下包含敏感数据的processor-desensitize.log文件，根据指定的配置选项提取日志信息。

输入

echo "[{'account':'1812213231432969','password':'04a23f38'}, {account':'1812213685634','password':'123a'}]" >> /home/test-ilogtail/test-log/processor-desensitize.log

采集配置1

enable: true
inputs:
  - Type: input_file
    FilePaths: 
      - /home/test-log/*.log
processors:
  - Type: processor_desensitize
    SourceKey: content
    Method: "const"
    Match: "full"
    ReplaceString: "********"
flushers:
  - Type: flusher_stdout
    OnlyStdout: true

输出1

{
  "content":"********",
}

采集配置2

enable: true
inputs:
  - Type: input_file
    FilePaths: 
      - /home/test-log/*.log
processors:
  - Type: processor_desensitize
    SourceKey: content
    Method: "const"
    Match: "regex"
    ReplaceString: "********"
    RegexBegin: "'password':'"
    RegexContent: "[^']*"
flushers:
  - Type: flusher_stdout
    OnlyStdout: true

输出2

{
  "content":"[{'account':'1812213231432969','password':'********'}, {'account':'1812213685634','password':'********'}]",
}

采集配置3

enable: true
inputs:
  - Type: input_file
    FilePaths: 
      - /home/test-log/*.log
processors:
  - Type: processor_desensitize
    SourceKey: content
    Method: "md5"
    Match: "regex"
    ReplaceString: "********"
    RegexBegin: "'password':'"
    RegexContent: "[^']*"
flushers:
  - Type: flusher_stdout
    OnlyStdout: true

输出3

{
  "content":"[{'account':'1812213231432969','password':'9c525f463ba1c89d6badcd78b2b7bd79'}, {'account':'1812213685634','password':'1552c03e78d38d5005d4ce7b8018addf'}]",
}

Previous原始数据 Next丢弃字段

Last updated 3 months ago