分类

← View All Tools

日志脱敏器

使用可配置规则和多种策略批量删除日志中的敏感数据

脱敏策略:

  • full - 使用替换字符串完全替换匹配项
  • mask - 用掩码字符替换每个字符
  • keepFirstN - 保留前N个字符,掩码其余部分(在替换中指定N)
  • keepLastN - 保留最后N个字符,掩码其余部分(在替换中指定N)
  • keepFirstLastN - 保留前N个和最后N个,掩码中间部分(在替换中指定N)
  • hash - 使用原始值的SHA-256哈希替换
  • partial - 显示格式但替换内容(例如,j***@email.com)

合规性预设:

  • GDPR - 电子邮件、电话、IP、SSN、护照
  • HIPAA - 电子邮件、电话、SSN、MRN、诊断
  • PCI DSS - 卡号、CVV、有效期、PIN

关键信息

分类
Data Processing
输入类型
textarea, select, checkbox
输出类型
json
样本覆盖
4
支持 API
Yes

概览

日志脱敏器是一款专为批量处理日志文件中敏感数据而设计的在线工具。它通过内置的合规预设(如 GDPR、HIPAA、PCI DSS)和灵活的自定义规则,帮助您快速、安全地移除或替换日志中的个人身份信息(PII)和其他机密数据,确保数据隐私与合规。

适用场景

  • 当您需要分析或共享日志文件,但其中包含电子邮件、电话号码、身份证号等敏感信息时。
  • 当您的业务需要遵守 GDPR、HIPAA 或 PCI DSS 等数据隐私法规,必须对日志数据进行脱敏处理时。
  • 当您希望自动化日志清理流程,避免手动查找和删除敏感信息,从而提高效率和准确性时。

工作原理

  • 在输入框中粘贴或上传您的原始日志内容。
  • 选择一个预设的合规规则(如 GDPR),或根据需求编写自定义的脱敏规则。
  • 配置匹配选项(如是否区分大小写),并选择是否进行试运行以预览效果。
  • 点击处理按钮,工具将根据规则批量脱敏日志,并可生成合规性报告。

使用场景

安全审计:在将服务器日志提交给第三方审计机构前,使用工具脱敏其中的用户IP、会话ID等信息。
数据共享:开发团队需要将生产环境日志共享给测试团队用于问题复现,但必须移除所有用户个人信息。
合规检查:定期对存储的日志文件进行批量脱敏处理,以满足公司内部或行业监管的数据保留政策。

用户案例

1. 处理服务器访问日志以符合 GDPR

安全运维工程师
背景原因
公司需要将过去一周的 Web 服务器访问日志提供给外部合作伙伴进行性能分析,但日志中包含大量用户 IP 地址和可能存在的用户代理信息。
解决问题
日志中的 IP 地址属于个人数据,直接共享违反 GDPR 规定。
如何使用
将日志内容粘贴到输入框,选择“GDPR合规”预设规则。该预设会自动匹配并脱敏 IP 地址、电子邮件等常见 PII。
效果
所有 IP 地址被替换为哈希值或掩码,电子邮件地址被完全替换,生成的日志文件可以安全共享,同时附带一份合规报告。

2. 自定义规则脱敏内部调试日志

后端开发人员
背景原因
在调试一个用户登录问题时,生成了包含用户手机号和内部用户ID的详细日志。需要将这些日志分享到公共问题追踪系统。
解决问题
日志中的手机号和内部ID是敏感信息,不能公开暴露。
如何使用
在自定义规则框中编写两条规则:一条用 `keepLast4` 策略处理手机号(如 `phone|1\d{10}|keepLast4|4`),另一条用 `hash` 策略处理用户ID(如 `userId|\d+|hash|`)。选择“仅自定义规则”预设。
示例配置
phone|1\d{10}|keepLast4|4
userId|\d+|hash|
效果
日志中的手机号仅显示后四位(如 `****1234`),用户ID被替换为不可逆的哈希字符串,既保护了隐私,又保留了调试所需的部分上下文信息。

用 Samples 测试

data-processing
包含敏感数据的日志文件
包含各种类型个人身份信息(PII)的日志文件样本,用于测试PII检测和日志脱敏工具
title token log
sample
ELK Stack 日志分析示例
全面的 ELK Stack(Elasticsearch、Logstash、Kibana)示例,用于分布式系统中的日志聚合、处理和可视化
title token log
sample
Nginx 日志解析示例
用于测试 log-parser 工具的综合 Nginx 日志样本,包括访问日志和错误日志的各种格式和场景
title token log
sample
Splunk 日志分析示例
全面的 Splunk 配置和查询示例,用于日志分析、监控和运营智能
title token log
sample

相关专题

JsonConvert工具专题
探索 100 个围绕 json 的 convert 工作流工具,快速找到相近能力。
ImageConvert工具专题
探索 100 个围绕 image 的 convert 工作流工具,快速找到相近能力。
AudioConvert工具专题
探索 100 个围绕 audio 的 convert 工作流工具,快速找到相近能力。
DesignConvert工具专题
探索 98 个围绕 design 的 convert 工作流工具,快速找到相近能力。

常见问题

支持哪些脱敏策略?

支持完全替换(full)、掩码(mask)、保留前/后N位(keepFirstN/keepLastN)、哈希(hash)等多种策略,可针对不同数据类型灵活选择。

什么是合规性预设?

预设是针对特定法规(如 GDPR、HIPAA、PCI DSS)预先配置好的脱敏规则集,一键选择即可自动匹配并处理该法规要求的常见敏感数据类型。

如何编写自定义规则?

自定义规则采用“字段名|正则表达式|策略|替换值”的格式。例如:`email|[\w.-]+@[\w.-]+|mask|[EMAIL]` 表示将邮箱地址替换为 [EMAIL]。

“试运行”功能有什么用?

开启试运行后,工具仅预览脱敏后的结果,不会实际修改数据。这允许您在正式处理前检查规则是否正确,避免误操作。

生成的合规报告包含什么?

报告会总结本次脱敏操作,包括应用的规则、匹配到的敏感数据类型和数量等信息,可作为数据处理合规性的证明记录。

API 文档

请求端点

POST /zh/api/tools/log-redactor

请求参数

参数名 类型 必填 描述
logInput textarea -
presetRules select -
rules textarea -
caseSensitive checkbox -
dryRun checkbox -
generateReport checkbox -

响应格式

{
  "key": {...},
  "metadata": {
    "key": "value"
  },
  "error": "Error message (optional)",
  "message": "Notification message (optional)"
}
JSON数据: JSON数据

AI MCP 文档

将此工具添加到您的 MCP 服务器配置中: 

{
  "mcpServers": {
    "elysiatools-log-redactor": {
      "name": "log-redactor",
      "description": "使用可配置规则和多种策略批量删除日志中的敏感数据",
      "baseUrl": "https://elysiatools.com/mcp/sse?toolId=log-redactor",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

你可以串联多个工具,比如:`https://elysiatools.com/mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp`,最多20个。

如果遇见问题,请联系我们:[email protected]