通信ログのマスク機能を利用して、通信ログで出力される項目の中で、ユーザのパスワードなど、ログに残すと問題がある項目を隠すことができます。
journalタグで、通信ログの出力対象にしない項目をマスクします。maskDataタグで、マスク対象の項目名を列挙します。
項目名“password”をマスクする場合の定義例を以下に示します。
<logComposer name="journal">
<output name="jnlStdOut" type="stdout"/>
<journal>
<maskData>password</maskData>
</journal>
</logComposer> |
出力例を以下に示します。
FSP INTS-APC JNLAtoW 91005 server1 system1 200312250845530 123.123.45.67 43 user=(user01)password=(******)ok=(ログイン) FSP INTS-APC JNLAtoW 91005 server1 system1 200312250846006 123.123.45.67 17 logoff=(ログオフ) |
注意
通信ログのマスク機能は、JavaアプリケーションAPIで提供する機能です。
