日志脱敏

    TiDB 侧的日志脱敏需要将 的值设为 1。该变量值默认为 0,即关闭脱敏。

    可以通过 set 语法,设置全局系统变量 tidb_redact_log,示例如下:

    打印出的错误日志如下:

    从以上报错日志可以看到,开启 后,报错信息里的敏感内容被隐藏掉了(目前是用问号替代)。TiDB 日志中会把敏感信息隐藏掉,以此规避数据安全风险。

    PD 侧的日志脱敏需要将 security.redact-info-log 的值设为 。该配置项值默认为 false,即关闭脱敏。

    TiFlash 侧的日志脱敏需要将 tiflash-server 中 security.redact_info_log 配置项的值以及 tiflash-learner 中 配置项的值均设为 true。两配置项默认值均为 ,即关闭脱敏。