Logger und sensible Daten

rbjl · June 19, 2008, 2:44pm

Hallo,

derzeit stehe ich vor dem Problem, die Log-Ausgabe etwas zu
“optimieren”.

Rails loggt im Produktionsbetrieb (default settings), eine Menge - dies
ist
auch gut um Flaschenhälse zu finden. Nur loggt es leider auch den vollst.
request - inkl. aller Formular-Paremter (und somit auch login-Daten wie
Kennwörter).
Ist es irgendwie möglich, Formularparameter nicht mitzuloggen, ohne die
Logausgabe weiter zu beschneiden (Was bei loglevel :error, oder :fatal
der
Fall wäre …)

Danke,
Keep smiling
yanosz

rbjl · June 19, 2008, 2:48pm

Hi,

Ist es irgendwie mÃ¶glich, Formularparameter nicht mitzuloggen, ohne
die
Logausgabe weiter zu beschneiden (Was bei loglevel :error,
oder :fatal der
Fall wÃ¤re …)
Da bietet Rails doch was:
Ruby on Rails — Filtered parameter logging

MFG
Sebastian

rbjl · June 19, 2008, 2:51pm

Hallo Jan,

schau Dir mal filter_parameter_logging an.

Das ganz funktioniert fÃ¼r

filter_paramter_logging “password”

sogar so gut, dass zum Beispiel der Parameter password_confirmation
ebenfalls nicht lesbar geloggt wird.

Viele GrÃ¼ÃŸe

Nicolai