3
解析の便宜のために、$request_body
フィールドをアクセスログに保存します。ただし、ログに公開されているパスワードやクレジットカード番号など、機体内部には機密情報がいくつかあります。これらの情報をどのように隠すことができますか?nginxログのPOSTボディの機密情報をマスクする方法は?
password=1234asdf -> password=****
私はデータをマスクするためにnginxのモジュールを記述する場合、私は新しいログモジュールを書くべきか、私はと呼ばれる元のログモジュールの前にリクエストボディを操作する必要がありますか?
または、この目標を達成するためにnginx-luaを使用する必要がありますか?
他の方法がありますか?