您可以通过添加相应配置来屏蔽所有日志或与所提供的筛选标准匹配的日志中的敏感信息。
注:
- 日志屏蔽配置仅适用于在创建并激活该配置后载入的日志。
- 日志屏蔽配置仅适用于含有 FieldName 字段和筛选标准中的静态字段的日志。
前提条件
确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 VMware Aria Operations for Logs Web 用户界面。有关详细信息,请参见创建和修改角色。Web 用户界面的 URL 格式为 https://operations-for-logs-host,其中 operations-for-logs-host 是 VMware Aria Operations for Logs 虚拟设备的 IP 地址或主机名。
过程
- 展开主菜单,单击日志管理,然后单击日志屏蔽。
- 单击 新建配置。
- 输入日志屏蔽配置的唯一名称。
- 在字段名称下拉菜单中,选择要在日志中屏蔽的字段。
- 在选择器文本框中,输入字段值的正则表达式选择器,以指示要屏蔽的字段部分。
您必须将此值表示为正则表达式中的捕获组。捕获组用圆括号
()
进行标识。您可以在选择器内包含多个捕获组。要屏蔽指定字段的所有内容,可将选择器设置为
(.*)
。
- 在掩码值文本框中,输入一个值来替换指定字段中被屏蔽的内容,其默认值为空字符串。
- 单击 添加筛选器以定义要屏蔽信息的日志。如果不添加筛选器,将屏蔽所有日志。要查看筛选器的结果,请单击在“浏览日志”页面中运行。
运算符 |
描述 |
匹配 |
查找匹配字符串和通配符规范的字符串,其中 * 表示零个或多个字符,? 表示零个或任意单个字符。支持前缀和后缀通配。 例如,*test* 与 test123 或 my-test-run 等字符串匹配。 |
不匹配 |
排除匹配字符串和通配符规范的字符串,其中 * 表示零个或多个字符,? 表示零个或任意单个字符。支持前缀和后缀通配。 例如,test* 会排除 test123,但不会排除 mytest123。?test* 会排除 test123 和 xtest123,但不会排除 mytest123。 |
开头为 |
查找以指定字符串开头的字符串。 例如,test 找到 test123 或 test,但不会找到 my-test123。 |
不以下列字符开头 |
排除以指定字符串开头的字符串。 例如,test 筛选掉 test123,但不会排除 my-test123。 |
- 日志屏蔽配置在默认情况下处于激活状态。要停用该配置,请单击已启用切换按钮。
- 单击保存。
结果
日志屏蔽配置显示在
日志屏蔽选项卡中,该选项卡包含该配置是否已激活、应用该配置的日志等相关信息。您可以通过单击
已启用切换按钮来激活或停用该配置。