ログデータのハッシュ化とマスキング
Site24x7アプリケーションログにログを送信する際に重要なデータをハッシュ化およびマスキングを行えます。
ログデータのマスキング
Site24x7にログを送信する前に、マスキングルールを設定して重要なデータを隠すことでそれらを保護します。マスクする値を正規表現のキャプチャ群として指定する必要があります。マスクする文字列を指定するかデフォルトの(***)を使用します。
マスキングまたはハッシュ化フィルターが適用された後にログライセンスが計算されます。マスクするログサイズを削減すると、スキャンされたログの合計サイズの追跡の際に、より小さいサイズが使用されます。
Apacheアクセスログに関する例は次のとおりです。
209.85.238.199 - - [26/Oct/2021:10:05:15 +0000] "GET presentations/details?apiKey=877avjkj329082j30sf83s1&type=ppt HTTP/1.1" 200 1370 "-" "Feedfetcher-Google; (+http://www.google.com/feedfetcher.html; 1 subscribers; feed-id=11390274670024826467)"
リクエストURI倍のAPIパラメーター値 (877avjkj329082j30sf83s1)をマスクしたいとします。
その場合、正規表現apiKey=(.*)&を使用すると次のようにSite24x7に転送されるようになります。
209.85.238.199 - - [26/Oct/2021:10:05:15 +0000] "GET presentations/details?apiKey=***&type=ppt HTTP/1.1" 200 1370 "-" "Feedfetcher-Google; (+http://www.google.com/feedfetcher.html; 1 subscribers; feed-id=11390274670024826467)"
- 全ての項目のデータをマスクしたい場合は、正規表現 (.*) を使用してください。
- ログを必要以上に一致させないでください。たとえば、次の表現が挙げられます。
GET\s[\w\/]*\?apiKey=(.*)&
- 複数のキャプチャ群を指定できます。複数のキャプチャ群が1つのフィルターで指定されている場合、各値は同様の形式でマスクされます。ユーザーメールアドレスや電話番号のフィルターを作成すると、その両方が同一のマスク文字列で置換されます。
ログデータのハッシュ化
ハッシュ化はマスキングと同様ですが、MD5ハッシュコードで置換され、Site24x7に転送される前に完全に隠されます。値は各ハッシュコード一意です。ハッシュを正規表現を用いてキャプチャ群として設定する必要があります。
例として次のログ行があるとします。
209.85.238.199 - - [26/Oct/2021:10:05:15 +0000] "GET user/details?apiKey=877avjkj329082j30sf83s1&email=david@zylker.com HTTP/1.1" 200 1370 "-" "Feedfetcher-Google; (+http://www.google.com/feedfetcher.html; 1 subscribers; feed-id=11390274670024826467)"
リクエストURI内のメールパラメーター値 (david@zylker.com)をハッシュ化したいとします。
正規表現&email=(.*)\sを用いて、Site24x7に転送することができます。
209.85.238.199 - - [26/Oct/2021:10:05:15 +0000] "GET user/details?apiKey=877avjkj329082j30sf83s1&email=706e02761ac7b8e758695db3a69e2fc1 HTTP/1.1" 200 1370 "-" "Feedfetcher-Google; (+http://www.google.com/feedfetcher.html; 1 subscribers; feed-id=11390274670024826467)"
さらに、複数のマッチグループを指定することができます。複数のマッチグループを指定すると、各値は一意にハッシュ化されます。
正規表現:&email=(.*)&mobile=(.*)&
Site24x7画面からのハッシュ化とロギング
ログデータのハッシュ化とマスキングを適用するには、次の手順を参照してください。
- Site24x7にログインします。
- 管理 > アプリケーションログ > ログの種類の順にアクセスします。
- 設定したいログの種類をクリックします。
- ログの種類編集画面で項目設定にアクセスします。
- マスキングの有効化:はいに設定すると、正規表現やマスキング文字列でマスクするデータの式を指定します。
- ハッシュ化の有効化:はいを設定すると、ハッシュ化式を指定して、正規表現のキャプチャ群としてハッシュ化するデータを指定します。
- 適用をクリックします。
- 保存をクリックします。
Site24x7は各設定ごとにログデータのハッシュ化とマスキングを行います。