すべてのログまたは指定したフィルタ基準に一致するログの機密情報をマスキングする構成を追加できます。

注:
  • ログ マスク構成は、構成を作成して有効にした後に取り込まれるログにのみ適用されます。
  • ログ マスク構成は、FieldName フィールドとフィルタ基準に静的フィールドがあるログにのみ適用されます。

前提条件

スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-hostvRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

  1. [管理] タブに移動します。
  2. [管理] で [ログの管理] をクリックし、[ログのマスキング] をクリックします。
  3. ""[新規構成] をクリックします。
  4. ログ マスク構成に一意の名前を入力します。
  5. [フィールド名] ドロップダウン メニューで、ログでマスキングするフィールドを選択します。
  6. [セレクタ] テキスト ボックスに、マスキングするフィールドの部分を示すフィールド値の正規表現セレクタを入力します。
    正規表現では、この値をキャプチャ グループとして指定する必要があります。キャプチャ グループは、かっこ () で囲んで識別されます。セレクタ内に複数のキャプチャ グループを含めることができます。指定したフィールドのすべてのコンテンツをマスキングするには、セレクタを (.*) に設定します。
  7. [マスク値] テキスト ボックスに、指定したフィールドのマスキングされた内容を置き換える値を入力します。デフォルト値は空の文字列です。
  8. ""[フィルタの追加] をクリックして、情報をマスキングするログを定義します。フィルタを追加しない場合は、すべてのログがマスキングされます。フィルタの結果を確認するには、[インタラクティブ分析での実行] をクリックします。
    演算子 説明
    一致する 文字列およびワイルドカードの仕様と一致する文字列を検索します。* はゼロ文字以上、? は、ゼロまたは任意の 1 文字を意味します。プリフィックスとポストフィックスのグロビングがサポートされます。

    たとえば、*test*test123my-test-run などの文字列に一致します。

    一致しない 文字列およびワイルドカードの仕様と一致する文字列を除外します。* はゼロ文字以上、? は、ゼロまたは任意の 1 文字を意味します。プリフィックスとポストフィックスのグロビングがサポートされます。

    たとえば、test*test123 を除外しますが、mytest123 は除外しません。?test*test123xtest123 を除外しますが、mytest123 は除外しません。
    次で開始する 指定した文字列で開始する文字列を見つけます。

    たとえば、testtest123 または test を見つけますが、my-test123 は見つけません。

    次で開始しない 指定した文字列で開始する文字列を除外します。

    たとえば、testtest123 を除外しますが、my-test123 は除外しません。

  9. ログ マスク構成はデフォルトで有効になっています。構成を無効にするには、[有効] 切り替えボタンをクリックします。
  10. [保存] をクリックします。

結果

ログ マスク構成は [ログのマスキング] タブに表示され、有効になっているかどうか、ログ マスクが適用されているログなどが示されます。構成を有効または無効にするには、 [有効] 切り替えボタンをクリックします。