【log4j2日志框架】敏感字符过滤

最新推荐文章于 2023-06-05 23:41:59 发布
最新推荐文章于 2023-06-05 23:41:59 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: 日志框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36142042/article/details/109207559
版权

0、背景

zookeeper服务端所使用的日志框架被我替换为了log4j2,zk的sessionid又被负责安全的大佬评估为敏感信息,不能直接打印,所以要想一个在不修改源码的情况快速解决sessionid打印屏蔽的办法。

1、log4j2的replace功能

很多日志框架都有过滤替换的功能,log4j2也不例外,支持正则替换。
先看zk的sessionid生成方法
在这里插入图片描述
sessionid高位为服务id,中间为时间戳,低位为递增序列,最大值为Long的最大值。

log4j2.properties的pattern中增加正则表达式

appender.rolling.layout.pattern = %d %p %c{1.} [%t] %replace{%msg}{0x[a-f0-9]{15,}|0x0}{0x*} -%replace{%ex}{0x[a-f0-9]{15,}|0x0}{0x*}%n
appender.rolling.layout.alwaysWriteExceptions=false

这里不仅replace了msg,还replace了ex,因为log4j2中异常是单独区分的,正常日志和异常日志中均有可能出现sessionid,因此要同时对msg和ex配置replace。appender.rolling.layout.alwaysWriteExceptions默认是开启的,既然已经在pattern中配置了ex就要关闭alwaysWriteExceptions。
最终完美替换所有sessionid为0x*
在这里插入图片描述

小方好方
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Log4j2滚动策略深度解析:保持日志轻量高效
fudaihb的博客
05-15 1598
在本文中,我们将深入探讨 Log4j2 的滚动策略。我们将从基本概念入手,介绍文件滚动机制的必要性和作用,详细解析 Log4j2 中的各种滚动策略,并提供具体的配置方法和实例。通过全面了解这些内容,您将能够更好地掌控日志系统,使其既轻量高效,又具备足够的灵活性和扩展性。无论您是系统运维工程师、软件开发人员,还是日志系统的设计者,相信本文都能为您提供实用的指导和宝贵的参考。
log4j2<PatternLayout>子节点浅析
zhu19774279的专栏
11-28 1万+
首先声明本文并不教您怎么用log4j2,仅仅只对子节点进行说明。 要看懂本文需要对log4j2有一定的了解,至少能够知道、和的区别。 本文主要参考对象为log4j2官方手册:《Apache Log4j 2 v. 2.1 User's Guide》,但是鉴于官方手册的不少细节描述得并不是非常清楚,甚至还有错误,所以还希望大家自己多试验,毕竟如果官方文档有错误或写得不清楚,我也没办法。 ----
log4j2使用filter过滤日志
热门推荐
JustryDeng
11-01 1万+
笔者语录: 近一段时间感情、事业、家庭都挺闹心,感觉走到人生的转折点了;刚开始以为必须有所舍弃才行,直到读了一本时间&精力相关的书后,才明白过来:合理利用时间,未必不可兼顾,加油打工人。 背景说明:   log4j2作为log4j的升级版本,其性能自然是大大优于log4j的,同时其其性能又是优于logback的,甚至在部分领域,log4j2的性能远超logback几个数量级。   log4j2的亮点主要在这几个方法进行体现:异步、并发、配置优化、插件机制等。本文初步学习基于log4j2插件机制的F
使用log4j2日志脱敏
rick_zyl的博客
08-31 7813
Mask & filter sensitive data in log4j2 log4j V1 版本可以通过继承org.apache.log4j.PatternLayout类来实现日志的脱敏,如下所示. public class CustomPatternLayout extends org.apache.log4j.PatternLayout { @Override public String format(LoggingEvent event) { String
log4j2之filter
Mr_moving
06-09 1054
概述 在平时的开发过程中,我们一般都会选择将将日志级别设定为DEBUG甚至更低,这样当出现问题时可以知晓更多,更详细的信息,方便问题的排查;但万事有利必有弊,详细也意味着繁琐,大量嘈杂的日志信息可能会将你真正关注的日志内容淹没掉,加大查找难度。因此最近同事提出了一个动态筛选日志信息的优化需求让我十分感兴趣。 思考 类似的需求,最容易想到的简单方法就是在进行日志输出时,谨慎选择甚至自定义日志级别,但是考虑到框架里的日志级别不受控制,随意自定义日志级别徒劳增加开发人员的记忆负担等等缺陷,这个想法在出现的..
log4j2.properties日志过滤
nanjizhiyin的专栏
06-14 7815
使用properties过滤日志.只打印一种信息# 这个用于设置log4j2自身内部的信息输出,可以不设置,当设置成trace时,会看到log4j2内部各种详细输出 status = error dest = err name = PropertiesConfig #公共变量 #文件路径 property.filePath=logs property.filePattern=logs/%d{yy...
log4j-1.2.14日志文件
04-20
标题提及的是"log4j-1.2.14日志文件",这指的是Apache Log4j的1.2.14版本。Log4j是Java编程语言中广泛使用的开源日志记录框架,它允许开发者在应用程序中灵活地控制日志信息的输出。版本1.2.14是一个较旧但仍然被...
深入理解angularjs过滤
11-22
AngularJS过滤器是AngularJS框架中的一个重要特性,用于在数据展示前进行格式化或转换,以满足特定的显示需求。过滤器可以应用在视图层(HTML)和控制器层(JavaScript),帮助开发者处理和格式化数据,使得数据显示...
Django框架模板介绍
09-19
- **过滤器(Filter)**:用于对变量进行格式化处理,如字符串截断、日期格式化等。例如:`{{ date|date:"Y-m-d" }}` 将日期格式化为年月日的形式。 - **自定义标签和过滤器**:开发者可以根据需要扩展 Django 的模板...
ci框架的config.php配置文件
08-29
- 分别指定CI框架使用的语言和字符集。 - 示例代码:`$config['language']="english"` 和 `$config['charset']="UTF-8"`。 **用途:** - 设置CI框架的默认语言,方便多语言支持。 - 设置字符集以确保正确的字符显示...
Log4j2的Filters配置详解
张紫娃的博客
03-31 2096
日志共有8个级别,日志级别以及优先级排序: OFF > FATAL > ERROR > WARN > INFO > DEBUG > TRACE > ALL。Filter (过滤器)可以通过ACCEPT(接受)DENY(拒绝)or三种设置,来对不同级别的日志进行过滤
基于 log4j2 插件实现统一日志脱敏,性能远超正则替换
最新发布
06-05 1163
经过了这两篇文章之后,我们对日志脱敏应该有了一定的理解。但是实际项目中,我们遇到的情况往往更加复杂:1)项目的 java bean 定义不规范,大量接口使用 map。2)历史项目众多,改造成本巨大。种种原因,导致使用注解的方式耗费大量的时间。但是一般给我们改造的时间是有限的。那么,有没有一种方法可以统一对敏感信息进行脱敏处理呢?答案是有的,我们可以基于 log4j2 实现自己的脱敏策略,统一实现日志的脱敏。
log4j2配置日志敏感字符掩码输出
lackdaylad的专栏
09-01 1531
背景 最近项目中需要对日志输出的敏感信息做掩码处理, 由于需要处理的地方太多而且比较麻烦, 所以就研究了下, 看看log4j2有没有提供某种可以统一处理方式 方案1(正则匹配) 看了官方文档后发现有个简单快捷的方式就是使用正则可以直接匹配替换相关信息 我们的日志输出使用的<PatternLayout> https://logging.apache.org/log4j/2.0/manual/layouts.html#PatternLayout 按照文档中写的将相应处理的正则写到具体
使用log4j2实现日志数据脱敏(sm4加密)
liu_dong_kang的博客
07-06 6734
一、目录简介 项目已经上线运行五年之久,积累了大量的用户身份数据。由于软件设计之初未对用户敏感字段与数据做脱敏加密处理,用户信息存在安全风险。本项目需求涉及到的客户敏感数据泄露风险点及系统改造风险点主要包括以下几个方面:Ø 客户敏感信息:身份证号、手机号、银行卡号、住址等客户敏感数据。Ø 与其他异构系统[i]接口交互使用明文传输现在的log4j,apache不在更新版本,现在维护log4j2,同时...
Springboot log4j2全局过滤器配置
u014777076的博客
04-30 1337
log4j2配置全局过滤器 源码分析 以输出一条dubug日志为例 log.debug("this is a debug log."); 程序将调用org.apache.logging.log4j.spi.AbstractLogger#debug(java.lang.String)方法, 该方法会顺序调用以下方法 @Override public void debug(fina...
利用log42框架自定义日志过滤
向往的生活
04-28 1564
任务背景: 车联网业务TSP网关打印的日志接入es数据量过大,每小时基本有上亿条日志,快扛不住了。 本着降本增效的原则,需要实现tbox白名单日志打印功能。 框架选择 logback log4j2 日志框架的选择网上已经有很多文章,我是参考了如下几篇文章,加上程序中原有框架也是log4j2,所以想着继续延用并在其基础上优化吧。 纠结哇!日志框架选型,Logback 还是 Log4j2? 转载 Logback与Log4j2日志框架性能对比与调优 Logback 对比 Log4j2 功能设计 程序启动
关于实现log4j2日志脱敏的一种方案
在爪洼山玩泥巴
12-05 1万+
log4j2日志脱敏方案
Log4j与Log4j2日志系统配置详解
"这篇文档详细介绍了log4j和log4j2日志应用的相关知识,主要关注log4j的配置和使用。文档中提到了xml配置文件的结构,包括xml声明、DTD声明以及log4j配置的核心元素如configuration、appender、logger和root等。此外...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值