日志脱敏

TiDB 侧的日志脱敏需要将 的值设为 1。该变量值默认为 0，即关闭脱敏。

可以通过 set 语法，设置全局系统变量 tidb_redact_log，示例如下：

打印出的错误日志如下：

从以上报错日志可以看到，开启 后，报错信息里的敏感内容被隐藏掉了（目前是用问号替代）。日志里中也会把敏感信息隐藏掉，以此规避数据安全风险。

PD 侧的日志脱敏需要将 security.redact-info-log 的值设为 。该配置项值默认为 false，即关闭脱敏。

TiFlash 侧的日志脱敏需要将 tiflash-server 中 配置项的值以及 tiflash-learner 中 security.redact-info-log 配置项的值均设为 true。两配置项默认值均为 ，即关闭脱敏。