- 数据脱敏
本步骤将指导您如何创建数据加工任务,对原数据进行脱敏。
在日志存储页面左侧,单击日志库下的 图标。
在创建Logstore对话框中,输入Logstore名称,打开WebTracking开关,然后单击确定。
说明 :该Logstore用来存储脱敏后的数据。
参数说明:
Logstore名称:输入nginx-access-log-fmt。
WebTracking:打开WebTracking开关,您可以通过WebTracking从HTML、H5、iOS或Android上采集数据到日志服务。
在创建成功对话框中,单击取消。
在日志存储页面左侧,单击nginx-access-log-fmt。
在错误对话框中,单击确定。
在nginx-access-log-fmt页签右上方,单击开启索引。
在查询分析面板中,打开全文索引,单击确定。
在查询分析设置对话框中,单击确认。
在nginx-access-log-fmt页签左侧,单击nginx-access-log。
在nginx-access-log页签,单击数据加工。
在nginx-access-log数据加工页签,输入如下加工语句,单击保存数据加工。
e_set("remote_addr", regex_replace(v("remote_addr"), grok("(%{IP})"), replace=r"..."))
e_set("remote_user", regex_replace(v("remote_user"), r"(\S)\S+", replace=r"\1**"))
在创建数据加工规则面板,输入规则名称,单击添加,然后配置存储目标,时间范围选择为所有,单击确定。
参数说明:
规则名称:自定义规则名称,例如mask-sensitive-info。
目标名称:存储目标的名称,输入nginx-access-log-fmt。
目标Region:选择您的Project资源所在地域。
目标Project:选择您的Project名称。
目标库:选择nginx-access-log-fmt。
时间范围:选择所有。
在创建结果对话框中,单击确认。
在nginx-access-log页签左侧,单击nginx-access-log-fmt。
在nginx-access-log-fmt页签右上方,单击查询/分析。
返回如下页面,您可以看到NGINX模拟数据中的客户端IP字段remote_addr和访问者用户名字段remote_user已经脱敏。
