12 SpringBoot 日志管理

已于 2023-08-09 15:08:59 修改
阅读量1.8k 收藏
点赞数
分类专栏: SpringBoot 文章标签: java 开发语言
于 2022-10-07 17:25:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51697147/article/details/127196444
版权

 SpringBoot默认使用Logback组件作为日志管理。Logbacklog4j创始人设计的一个开源日志组件。在SpringBoot项目中我们不需要额外的添加Logback的依赖,因为在 spring-boot-parent 中已经包含了Logback的依赖。

使用Logback依赖:

1./resources 下添加Logback配置文件logback.xml

<?xml version="1.0" encoding="UTF-8" ?>
<configuration>
    <!--定义日志文件的存储地址-->
    <property name="LOG_HOME" value="${catalina.base}/logs/"/>

    <!-- class的路径是固定的 -->
    <!-- 控制台输出 -->
    <appender name="Stdout" class="ch.qos.logback.core.ConsoleAppender">
        <!-- 日志输出编码 -->
        <layout class="ch.qos.logback.classic.PatternLayout">
            <!--格式化输出:%d表示时间(时分秒.毫秒),%thread表示线程名,%-5level:级别从左显示5个字符,%logger{50}:最多显示50个字符 %msg:日志消息,%n是换行符-->
            <pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n
            </pattern>
        </layout>
    </appender>

    <!-- 按照每天生成日志文件 -->
    <appender name="RollingFile" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <!--日志文件输出的文件名-->
            <FileNamePattern>${LOG_HOME}/server.%d{yy99-MM-dd}.log</FileNamePattern>
            <MaxHistory>30</MaxHistory>
        </rollingPolicy>
        <layout class="ch.qos.logback.classic.PatternLayout">
            <!--格式化输出:%d表示时间,%thread表示线程名,%-5level:级别从左显示5个字符宽度%msg:日志消息,%n是换行符-->
            <pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n
            </pattern>
        </layout>
        <!--日志文件最大的大小-->
        <triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy">
            <MaxFileSize>10MB</MaxFileSize>
        </triggeringPolicy>
    </appender>

    <!-- 日志输出级别 -->
    <root level="info">
        <appender-ref ref="Stdout"/>
        <appender-ref ref="RollingFile"/>
    </root>
</configuration>
注意:Logback配置文件名为logback-test.xml或logback.xml(约定大于配置,名字固定的),如果classpath下没有这两个文件,LogBack会自动进行最小化配置

2.在代码中打印日志

@Controller
public class LogbackController {
    private final static Logger logger = (Logger) LoggerFactory.getLogger(LogbackController.class);

    @RequestMapping("/printLog")
    @ResponseBody
    public String showInfo(){
        logger.info("记录日志");
        return "Hello Logback";
    }
}

3.如果日志过多,可以屏蔽一些包的日志,在配置文件application.properties中配置 

#屏蔽org包中的日志输出
logging.level.org=off

配置了屏蔽功能后,不再有org包出现。

4.项目结构:

5.补充:Log4j2安全漏洞

2021 12 月, Log4j2 爆出了极其严重的安全漏洞,攻击者可以让记录的日志包含指定字符串,从而执行任意程序。很多大型网站,如百度等都是此次Log4j 漏洞的受害者,很多互联网企业连夜做了应急措施。 Log4j2.0到 2.14.1 全部存在此漏洞,危害范围极其广泛,Log4j2.15.0-rc1中修复了这个 bug
Log4j2 漏洞的反复无常,导致某些公司已经切换到 Logback来记录日志,但在Log4j2 漏洞爆出后, Logback 也爆出漏洞:在Logback1.2.7 及之前的版本中,具有编辑配置文件权限的攻击者可以制作恶意配置,允许从LDAP 服务器加载、执行任意代码。
解决方案为将 Logback 升级到安全版本: Logback1.2.9+ SpringBoot2.6.2以上的 Logback 版本已经升到了 1.2.9 Log4j2的版本也升到了2.17.0 ,所以我们使用 SpringBoot2.6.2 以上版本无需担心Log4j2 Logback 安全漏洞。

6.最后:

1.在 SpringBoot 中, Logback默认配置文件是“ /resources/logback.xml  或     /resources/logback - test.xml
2.Logback配置文件名固定的为logback.xml 或logback-test.xml,(约定大于配置)
Java大数据运动猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日志升级为log4j2的方法
不洇的博客
10-13 1474
文章目录原因步骤1、清除log4j 1.x和slf4j 1.x.x相关的依赖2、新增log4j2的依赖3、配置新log4j24、更改原先代码中的LoggerLog4j2的配置详解根节点ConfigurationAppenders子节点Console节点File节点RollingFile节点Loggers子节点,常见的有两种:Root和Logger.全异步全异步配置方法:推荐做法全异步设定丢弃策略 原因 传统的log4j1.0和logback组件分别存在同步阻塞模型和AsyncContext异步方式,较为低效
Spring Boot 2.x 将 logback 1.2.x 升级至 1.3.x
cainiao1412的博客
04-16 1673
安全部门针对代码进行漏洞扫描时,发现和都属于1.2.x版本,这个版本存在CVE漏洞,并且建议升级到1.3.x版本。
springcloud启动报错LoggerFactory is not a Logback LoggerContext but Logback...
一尘在心的博客
01-09 674
&lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-web&lt;/artifactId&gt; &lt;exclusions&gt; &lt;exclusion&gt;
Java日志通关 - Slf4j+Logback 整合及排包
最新发布
kangbin825的专栏
05-16 932
,从而达到排包的目的。的包版本要完全一致,所以如果引入这些桥接包,要保证它们的版本与前边选择的slf4j-api版本对应。版本不匹配,因为Slf4j 2.0.x改用SPI方式加载实现(参考【2.2.1 Slf4j 版本兼容性】),当你引入的Slf4j和Logback(或Log4j 2)版本不匹配时,就会导致这个报错。如果你使用Spring Boot的早期版本又想用上最新的Slf4j/Logback,可以参考这个讨论[11],其中有不少道友给出了适配方案,比如这个[12],不过我自己没有验证,祝你好运吧。
springboot中将logback切换为log4j2
m0_69057918的博客
05-31 1782
springboot中将logback切换为log4j2
SpringBoot日志管理
s17856147699的博客
09-03 723
SpringBoot日志管理
SpringBoot+Vue实现前后端分离的员工日志管理信息系统
分享技术热点,看天下大事
12-01 2353
员工日志管理信息系统选择系统采用了JavaSpringboot框架,开发了功能完备、使用简单的前端应用程序,并建立、维护了一个数据完整、安全、稳定性强的后台数据库系统。员工日志管理信息系统是采用java语言,基于MVVM模式进行开发,采取MySQL作为后台数据的主要存储单元,采用Springboot框架实现了本系统的全部功能。
springboot配置logback日志管理过程详解
08-25
SpringBoot 配置 Logback 日志管理过程详解 本文将详细介绍 SpringBoot 配置 Logback 日志管理过程的知识点,通过示例代码,帮助读者更好地理解Logback日志管理SpringBoot 中的应用。 Logback 简介 Logback 是...
springboot库存管理系统
10-02
基于springboot+mybatis搭建的库存管理系统,功能包括: 供销管理:客户管理、供应商管理、商品管理。 进退货管理:商品进货、商品退货查询。 销售管理:商品销售、销售退货查询。 系统管理:部门管理、菜单管理、...
SpringBoot Logback日志记录到数据库的实现方法
08-25
SpringBoot Logback日志记录到数据库的实现方法 在本文中,我们将详细介绍SpringBoot Logback日志记录到数据库的实现方法。Logback是一个流行的日志记录框架,能够帮助开发者轻松地记录和管理应用程序中的日志信息...
SpringBoot管理后台项目源码
01-15
用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,...
SpringBoot Logback配置,SpringBoot日志配置
04-27
NULL 博文链接:https://fanshuyao.iteye.com/blog/2414522
SpringBootAdmin-用于管理springboot管理界面
08-07
Spring Boot Admin - 用于管理spring boot的管理界面
SpringBoot中的日志管理示例代码
03-25
SpringBoot中的日志管理示例代码
SpringBoot中使用Logback管理记录日志
08-27
本篇文章主要介绍了在SpringBoot中使用Logback管理记录日志,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spingboot默认日志系统LogBack、Log4j和slf4j使用详解
qq_46601365的博客
04-02 9839
spingboot默认日志系统LogBack、Log4j和slf4j使用详解 spingboot默认日志系统LogBack 依赖引入 Spring Boot默认使用LogBack日志系统,如果不需要更改为其他日志系统如Log4j2等,则无需多余的配置,LogBack默认将日志打印到控制台上。 如果要使用LogBack,原则上是需要添加dependency依赖的 <groupId>org.springframework.boot</groupId> <artifactId>
spring-logback
weixin_34221112的博客
06-11 108
&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;!-- 说明: 1、日志级别及文件 日志记录采用分级记录,级别与日志文件名相对应,不同级别的日志信息记录到不同的日志文件中 例如:error级别记录到log_error_xxx.log或log_error.log(该文件为当前记录的日志文件),而log_error_xxx.log为归档日志日志文件...
日志框架升级
既无风雨也无晴
12-07 1238
日志框架升级 前言 最近团队一个应用做平台化改造,应用中存在多个日志实现框架,这些框架并非应用自己引入,而是依赖了的N多二方包存在中间依赖,被迫引入到应用当中。仔细梳理后,发现这些中间依赖存在log4j1、logback等。团队目标是升级到性能提升很大的log4j2,在这个过程遇到一些问题,通过查阅ATA等资料也有所收获。 升级过程 采坑一 刚开始第一直觉是,既然是升级Log4j2,把Log4j1和Logback的相关依赖全部排除,再引入log4j2的相关依赖就好了。按照这样的思路,禁用MavenHelpe
Spring Boot 项目 logback 升级 log4j2
weixin_34327223的博客
09-13 1745
今天把一个Spring Boot的日志框架由默认的logback升级为log4j2, 过程如下: 导包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifac...
springboot 安全管理
03-22
Spring Boot提供了强大的安全管理功能,可以方便地集成到应用程序中。以下是关于Spring Boot安全管理的几个关键点: 1. 身份验证和授权:Spring Security是Spring Boot内置的安全框架,它提供了身份验证和授权的功能。身份验证用于确认用户身份,授权则用于确定用户对特定资源的访问权限。Spring Security提供了多种身份验证方式,如基于用户名和密码的认证,OAuth2.0授权等。 2. 配置安全属性:Spring Boot提供了易于使用的安全属性配置,可以通过application.properties或application.yml文件进行配置。例如,可以设置是否启用安全功能,设置信任的SSL证书,配置登录页面等。 3. 跨域请求保护:Spring Boot支持跨域请求保护,可以防止跨域请求被攻击。通过配置CORS过滤器,可以允许特定的域名进行跨域请求。 4. 安全性日志:Spring Boot提供了安全性日志功能,可以记录用户请求、认证失败、授权失败等信息。这有助于跟踪安全事件,并进行安全审计。 5. 安全性审计:Spring Boot支持安全性审计功能,可以对用户请求、认证信息、授权信息等进行审计。这有助于发现潜在的安全问题,并进行安全整改。 6. 安全性加密:Spring Boot提供了安全性加密功能,可以对敏感数据进行加密和解密。通过使用Spring Security提供的加密工具类和方法,可以方便地进行数据加密和解密操作。 总之,Spring Boot提供了丰富的安全管理功能,可以帮助开发者构建安全可靠的应用程序。通过配置和使用Spring Security,可以轻松地实现身份验证、授权、日志、审计和加密等功能,提高应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值