Masquer les informations sensibles de connexion dans les logs d'exécution des tâches, dans Talend Cloud Management Console - Cloud

Guide d'utilisation de Talend Remote Engine pour Linux
Version
Cloud
Language
Français
EnrichDitaval
Linux
Product
Talend Cloud
Module
Talend Remote Engine
Content
Création et développement
Installation et mise à niveau
À partir de la version 2.12.3 du moteur distant, si elles sont affichées dans les logs de Talend Cloud Management Console, les informations de connexion sont automatiquement masquées. Ces informations peuvent contenir des paramètres de connexion verrouillés dans Talend Cloud Management Console, comme l'hôte, le numéro de port ou encore l'identifiant.

Pourquoi et quand exécuter cette tâche

Si la version de votre moteur est comprise entre 2.10.8 et 2.12.2, ces informations ne sont pas automatiquement masquées. Vous devez effectuer les opérations suivantes pour configurer Talend Remote Engine pour les masquer dans les logs. Sinon, ignorez cette section.

Procédure

  1. Dans Talend Cloud Management Console, vérifiez que les paramètres de connexion à masquer dans les logs ont bien été verrouillés.
    Pour plus d'informations concernant les connexions dans Talend Cloud Management Console et le verrouillage d'un paramètre de connexion, consultez Définir des connexions personnalisées.
  2. Sur la machine où est installé votre moteur distant, parcourez votre système jusqu'au dossier <RemoteEngineInstallationDirectory>/etc et ouvrez le fichier org.talend.ipaas.rt.jobserver.client.cfg.
  3. Définissez la propriété job.log.msg.sensitive.hidden :
    job.log.msg.sensitive.hidden=true
  4. Sauvegardez le fichier.

Résultats

Cette modification est prise en compte directement, sans redémarrage du moteur. Les paramètres de connexion verrouillés sont masqués dans les logs d'exécution de la tâche dans Talend Cloud Management Console, par exemple :
Résolution de problèmes :

Masquer des informations de connexion sensibles peut augmenter la consommation du processeur.

Pour atténuer ce pic, activez le traitement de logs multithread et ajustez la taille des blocs de traitement :

  1. Parcourez votre système jusqu'au dossier <RemoteEngineInstallationDirectory>/etc et ouvrez le fichier org.talend.ipaas.rt.jobserver.client.cfg.
  2. Modifiez la valeur de la propriété suivante à true :
    # This property perform sensitive values hiding mechanism in logs using multi thread.
#
job.log.msg.sensitive.hidden.multithread=true
  3. Ajustez la taille des blocs pour le traitement des logs :
    # To use multiple threads for hiding sensitive values,
# the logs will be first divided into chunks with size defined as below.
# If we decrease this number the operation will be faster,
# though it will use more CPU but less memory and the opposite is true.
# unit: chars
#
job.log.msg.sensitive.hidden.multithread.chunk.size.chars=500

Notez que cette solution s'applique uniquement au moteur distant v2.12.9 et supérieures.