在 AgentMetricExporter for Azure 中屏蔽敏感数据
问题描述 投票:0回答:1
在调试 AgentMetricExporter 发送到 Azure 的指标时,我注意到导出器在 URL 中传输敏感数据。有没有办法屏蔽这些数据?
例如:
2024-05-22 13:24:58.300+02:00 DEBUG c.m.a.a.i.e.AgentMetricExporter - exporting metric: ImmutableMetricData{resource=Resource{schemaUrl=null, attributes={service.name="service", telemetry.sdk.language="java", telemetry.sdk.name="opentelemetry", telemetry.sdk.version="1.35.0"}},
instrumentationScopeInfo=InstrumentationScopeInfo{name=io.opentelemetry.reactor-netty-1.0, version=2.1.0-alpha, schemaUrl=null, attributes={}},
name=http.client.request.duration, description=Duration of HTTP client requests., unit=s, type=HISTOGRAM, data=ImmutableHistogramData{aggregationTemporality=DELTA,
points=[ImmutableHistogramPointData{getStartEpochNanos=1716377068294723190, getEpochNanos=1716377098295144750, getAttributes={http.response.status_code=200, server.address="instance.blob.core.windows.net"},
getSum=0.116184521, getCount=1, hasMin=true, getMin=0.116184521, hasMax=true, getMax=0.116184521, getBoundaries=[0.005, 0.01, 0.025, 0.05, 0.075, 0.1, 0.25, 0.5, 0.75, 1.0, 2.5, 5.0, 7.5, 10.0], getCounts=[0, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0],
getExemplars=[ImmutableDoubleExemplarData{filteredAttributes={http.request.method="GET", network.peer.address="20.38.118.132", network.peer.port=443, network.protocol.version="1.1",
url.full="https://instance.blob.core.windows.net/$web?restype=container&comp=list&prefix=done.txt&sv=2022-11-02&ss=bfqt&srt=sco&sp=**SensitiveData**&se=2026-04-29T19:15:56Z&st=2024-04-29T11:15:56Z&spr=https&sig=**SensitiveData**"},
epochNanos=1716377096208012594, spanContext=ImmutableSpanContext{traceId=ac10c70992cc162cf3256eeb680b59b3, spanId=f15cff0924af7f7b, traceFlags=01, traceState=ArrayBasedTraceState{entries=[]}, remote=false, valid=true}, value=0.116184521}]}]}}
有关于如何处理这个问题的指导吗?
谢谢!
1个回答
0
投票
投票
我注意到导出器在 URL 中传输敏感数据。有没有办法屏蔽这些数据?
- 在 Java 应用程序中创建自定义日志处理器。该处理器将扫描日志消息中的敏感数据并将其替换为占位符。
代码:
import java.util.regex.Matcher;
import java.util.regex.Pattern;
public class SensitiveDataMaskingProcessor {
private static final String MASKED_URL = "[MASKED_URL]";
// Regular expression pattern to match sensitive URLs
private static final Pattern URL_PATTERN = Pattern.compile("https://instance\\.blob\\.core\\.windows\\.net/.*");
public String maskSensitiveData(String logMessage) {
// Find and replace sensitive URLs with placeholders
Matcher matcher = URL_PATTERN.matcher(logMessage);
StringBuffer maskedLog = new StringBuffer();
while (matcher.find()) {
matcher.appendReplacement(maskedLog, MASKED_URL);
}
matcher.appendTail(maskedLog);
return maskedLog.toString();
}
public static void main(String[] args) {
// Example usage
String logMessage = "2024-05-22 13:24:58.300+02:00 DEBUG c.m.a.a.i.e.AgentMetricExporter - exporting metric: ImmutableMetricData{resource=Resource{schemaUrl=null, attributes={service.name=\"service\", telemetry.sdk.language=\"java\", telemetry.sdk.name=\"opentelemetry\", telemetry.sdk.version=\"1.35.0\"}}, ...}";
SensitiveDataMaskingProcessor processor = new SensitiveDataMaskingProcessor();
String maskedLog = processor.maskSensitiveData(logMessage);
System.out.println("Original log:");
System.out.println(logMessage);
System.out.println("\nMasked log:");
System.out.println(maskedLog);
}
}
方法使用正则表达式模式扫描日志消息中的敏感 URL。maskSensitiveData- 它将每个敏感 URL 替换为
占位符。[MASKED_URL]
结果:
最新问题
- 我尝试使用 Laravel 11 制作 Atlassian Jira Connect 应用程序,但在安装时出现错误
- 将图像的一部分变灰
- 在具有侧边栏导航的 macOS SwiftUI 应用程序中保留导航状态
- 学习免费的Java软件开发后端?
- 渲染文档无法启动我的应用程序
- 如何使用外部logback.xml
- 在本地删除 git blob
- 导致react无限循环
- Sass mixin 和 helper 类哪个更好用?
- rvest 提交表单下载 csv 文件时出现 HTTP 500 错误
- 在Azure数据工厂中跟踪每个活动的执行持续时间
- D3D11on12 在不包装后台缓冲区时无法从(包装的)ID3D11Resource 查询 IDXGISurface
- Python Flask 中的“GET / HTTP/1.1”404
- 如何解决 AttributeError: 'float' 对象没有属性 'encode'
- pipenv shell,不激活虚拟环境
- jquery mobile click() 在列表视图上
- 模态下拉菜单不显示数据库中的选项
- 热敏打印机打印发票,java应用程序中的字符串格式问题
- 下一个 UI 项目在构建后显示空白页面
- Rust TOML 按顺序读取表和键值
© www.soinside.com 2019 - 2024. All rights reserved.