New RelicではLogのmessageに含まれるクレジットカードや社会保障番号など機密性が高いと判断された番号パターンは自動的に難読化(マスク)されるようになっています。しかしながらお客様によっては、上記とは関係のないLogに含まれる数値が自動的に難読化対象となるため、解除されたいという場合もございます。
自動難読化の解除
この自動マスクの解除を行う必要がある場合、以下のNerdGraphAPIで無効化していただけます。
mutation {
logConfigurationsUpsertPipelineConfiguration(
pipelineConfiguration: {obfuscationDisabled: true}
accountId: <account id>
) {
pipelineConfiguration {
obfuscationDisabled
}
}
}
こちらで無効化していただき、新しい設定が適用された以降にインジェストされたLogに関しては難読化が適用されなくなります。なお、過去に遡及して適用していただくことはできないことご了承ください。また、再度有効化される場合は、obfuscationDisabledの値をfalseにして再度実行していただくことで適用していただけます。こちらも過去に遡及して適用していただくことはできません。
なお、この設定に関して、コマンド実行直後からすぐに適用されるわけではなく、少しラグがあるようです。数分程度待ったあとに再度Logをインジェストしていただくと新たな設定が適用されていることがご確認いただけると思います。
自動難読化設定の確認
また、現在の設定状況を確認される場合は、以下のNerdGraphAPIでご確認いただけます。
{
actor {
account(id: <account id>) {
logConfigurations {
pipelineConfiguration {
obfuscationDisabled
}
}
}
}
}
注意事項
この難読化を無効化すると、クレジットカード等の機密性が高いデータが難読化されなくなります。もし、そういったデータが一部含まれるが解除を実施する場合、お客様自身で難読化の設定を追加することをご検討ください。一般的によく利用される機密性が高いデータの正規表現は、こちらのドキュメント記載の例がご参照いただけます。
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。
