我一直在搜索rsyslog文档,以便通过删除引用的字符串来匿名化mysql日志数据。我已成功设法使用:contains属性检测具有敏感数据的字符串,但我似乎无法找到替换方法。
我查看了属性选项和正则表达式功能。我相信我可能会遗漏一些东西,因为这些都没有为寻找和替换提供直接的方法。
答案 0 :(得分:0)
AFAIK,目前无法在rsyslog中进行正则表达式替换。用于实现所需内容的最简洁方法(我看到)是使用mmnormalize解析日志(可以在liblognorm找到更多文档,这是mmnormalize使用的库)。然后,您可以访问所有已解析的properties,并在templates中添加您想要的内容。模板允许您从MySQL中选择消息中的哪些属性。
此解决方案的好处是mmnormalize应该比使用正则表达式更快。问题是你可能需要一个新版本的rsyslog(可能是8.x)来使它正常工作。