Logging 使用sed从日志中删除私有数据是否安全
作为我们希望避免不必要的个人身份信息收集的一部分,我希望防止记录电子邮件地址,并在以后将其扩展到其他信息 因此,显而易见的解决方案似乎是使用sed。然而,我找不到任何关于这是否是一个好主意的信息 大概我可以通过以下方式来传递服务输出Logging 使用sed从日志中删除私有数据是否安全,logging,kubernetes,sed,Logging,Kubernetes,Sed,作为我们希望避免不必要的个人身份信息收集的一部分,我希望防止记录电子邮件地址,并在以后将其扩展到其他信息 因此,显而易见的解决方案似乎是使用sed。然而,我找不到任何关于这是否是一个好主意的信息 大概我可以通过以下方式来传递服务输出 #!/bin/sed -rf # Obfuscate email addresses (e.g username@email.com => ####@email.com). s/[[:alnum:]_+%.-]+@/###@/ 而且不必担心电子邮件地址会进入
#!/bin/sed -rf
# Obfuscate email addresses (e.g username@email.com => ####@email.com).
s/[[:alnum:]_+%.-]+@/###@/
而且不必担心电子邮件地址会进入日志
(我知道这封电子邮件是regex,仍然会有这样的假设,即日志需要安全处理。我更多地是寻找皮带和支架的方法)
显而易见的解决方案似乎是使用sed
:不,这不是一个显而易见的解决方案。您使用的是哪种日志facade,是不是slf4j
?仅仅是web表单上常用的电子邮件终端就可以很好地与正则表达式匹配;硬部分在RFC5322允许的地址周围的装饰中。也有一些不常用的情况,比如“quoted string”@example.com,但如果您只是清理日志,那么您的准确率可能低于100%。您可能需要#/bin/sed-rf
其中代码>是至关重要的。(不太重要的是,检查“obfuscate”的拼写。)一个更棘手的问题是人们填写各种非电子邮件信息,因为他们看不懂表格。关于电子邮件地址,你该怎么办?尸体被埋在主街123号地段
。@anubhava,sed在处理日志流时对我来说是显而易见的。这不是我想在我的应用程序代码中乱丢的东西。