Depois que os dados de log do evento forem enviados para New Relic, eles poderão ser armazenados em nosso banco de dados NRDB ou descartados (descartados). Para descartar dados log , pode-se utilizar a interface de gerenciamento de logs, conforme explicado neste documento. Você também pode usar o NerdGraph para descartar dados. NerdGraph é nosso Explorador GraphQL.
Economia, segurança, velocidade
As regras de filtro de descarte ajudam você a atingir vários objetivos importantes:
- Reduza custos armazenando apenas o log relevante para sua conta.
- Proteja a privacidade e a segurança removendo informações de identificação pessoal (PII).
- Reduza o ruído removendo eventos e atributos irrelevantes.
Cuidado
Tenha cuidado ao decidir descartar dados. Os dados que você descarta não são recuperáveis. Antes de usar esse recurso, revise as responsabilidades e considerações sobre a eliminação de dados.
Como funcionam as regras de filtro de descarte
Uma regra de filtro de descarte corresponde aos dados com base em uma consulta. Quando acionada, a regra de filtro de descarte remove os dados correspondentes do pipeline de ingestão antes de serem gravados no banco de dados New Relic (NRDB).
Isso cria uma demarcação explícita entre o log encaminhado do seu domínio e os dados que New Relic coleta. Como os dados removidos pela regra do filtro drop não chegam ao nosso backend, eles não podem ser consultados: os dados desapareceram e não podem ser restaurados.
Durante o processo de ingestão, os dados log dos clientes podem ser analisados, transformados ou descartados antes de serem armazenados no banco de dados New Relic (NRDB).
Cuidados ao descartar dados
Ao criar regras de descarte, você é responsável por garantir que as regras identifiquem e descartem com precisão os dados que atendem às condições que você estabeleceu. Você também é responsável por monitorar a regra, bem como pelos dados que você divulgar à New Relic.
A New Relic não pode garantir que esta funcionalidade resolverá completamente as preocupações de divulgação de dados que você possa ter. New Relic não analisa nem monitor a eficácia das regras que você desenvolve.
A criação de regras sobre dados confidenciais pode vazar informações sobre os tipos de dados que você mantém, incluindo o formato dos seus dados ou sistemas (por exemplo, por meio de referência a endereços de e-mail ou números de cartão de crédito específicos). Qualquer usuário com permissões de controle de acesso baseadas em funções relevantes pode visualizar e editar todas as informações nas regras que você criar.
Cuidado
As regras de descarte são específicas da partição. Ao criar uma regra de descarte, você também deve especificar as partições onde o log está localizado. Se você alterar ou remover posteriormente a partição associada ao seu log, é provável que o log não corresponda mais às suas regras de descarte. Se você estiver usando regras de partição e descarte, tome cuidado para validar se suas regras de descarte ainda são válidas após atualizar as regras de partição.
Criar regras de filtro de descarte
Para requisitos relacionados a permissões, consulte Requisitos de descarte de dados.
Depois que uma regra de filtro de descarte estiver ativa, ela será aplicada a todos os eventos de log ingeridos desse ponto em diante. As regras não são aplicadas retroativamente. log coletados antes da criação de uma regra não são filtrados por essa regra.
Filtre ou consulte o conjunto de logs que contém os dados que deseja eliminar. Em seguida, em Manage data no painel de navegação esquerdo da interface de registro, clique em Create drop filter.
Para criar uma nova regra de filtro de descarte, você pode usar log consulta novo ou existente. Existem duas maneiras de criar um filtro de descarte:
Gerenciar regras de filtro de descarte por meio da API NerdGraph
Para gerenciar suas regras de filtro de descarte programaticamente, você pode usar o NerdGraph, nosso GraphQL Explorer, para criar, consultar e excluir suas regras de filtro de descarte.
Tipos de regras de filtro de descarte
A interface de filtros de descarte solicita que você selecione se deseja descartar o log com base na consulta ou em um atributo específico.
Eliminar evento de log
O tipo padrão de regra de filtro de descarte é descartar log. Esta opção descarta todo o evento de log que corresponde ao filtro ou consulta. Ao criar uma regra, tente fornecer uma consulta específica que corresponda apenas aos dados de log que devem ser descartados.
Nosso processo de filtros de descarte não permitirá que você crie regras de filtro de descarte sem valores na consulta correspondente. Isso evita que regras mal formadas descartem todos os dados de log.
Soltar atributo
Você pode especificar um atributo a ser descartado em um evento de log que corresponda à sua consulta. Pelo menos um ou mais atributos devem ser selecionados. Qualquer atributo selecionado será descartado; todos os atributos restantes serão mantidos e armazenados no NRDB.
Dica
Recomendamos este método para remover campos que possam conter informações de identificação pessoal (PII) ou outros atributos confidenciais sem perder dados valiosos de monitoramento.
Ver ou excluir regras de filtro de descarte
Depois de excluir uma regra de filtro de descarte daqui, os eventos de log ingeridos não serão mais filtrados.
Para visualizar ou excluir uma regra de filtro de descarte:
Vá para
one.newrelic.com > All capabilities > Logs
.
Em
Manage data
no painel de navegação esquerdo da interface de registro, clique em
Drop filters
.