Log4j日志分类和过滤敏感字段

最新推荐文章于 2024-06-07 12:24:24 发布
最新推荐文章于 2024-06-07 12:24:24 发布
阅读量9.4k 收藏 10
点赞数 2
分类专栏: SSM Log4j 日志分级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39722651/article/details/89976011
版权
本文介绍了如何在项目上线时利用Log4j对日志进行分类,确保调用API的日志单独输出,并展示了如何过滤日志中的敏感字段,如password, PW, adminPass等。通过创建额外的logger并配置特定的Appender和Layout,以及使用StringMatchFilter实现日志过滤。Log4j的xml配置文件支持这种过滤方式,而properties格式则不支持。" 129341933,14866881,Linux进程与内存管理详解,"['Linux', '操作系统', '内存管理', '进程控制']
摘要由CSDN通过智能技术生成

项目上线时,需要对项目做安全检查,其中有两项是对输出日志进行分类和过滤掉日志中敏感字段。
项目使用Log4j日志系统,下面简单介绍下这两项要求的实现方式。

  1. 对日志进行分类,要求调用其他服务的API日志按照格式单独输出到一个文件。
    方式: 除根Logger外,再额外增加一个apiLogger,如下,
 <!-- api logger的设置-->
 <logger name="log4j.logger.apiLogger" additivity="false">
        <level value ="INFO"/>
        <appender-ref ref="apiConsoleAppender"/>
        <appender-ref ref="apiMsgOutGoingAppender"/>
 </logger>
 
 <!-- 根logger的设置-->
 <root>
        <level value ="INFO"/>
        <appender-ref ref="ConsoleAppender"/>
        <appender-ref ref="DailyRollingFileAppender"/>
 </root>

注: (1) additivity设为false,则root中的配置就失效了。即使用root配置的日志不会在apiLogger的文件中出现;
(2) 每种logger指定两个appender,分别是在debug console和Linux 服务器日志文件中显示。
根日志的ConsoleAppender和DailyRollingFileAppender的配置如下:

<appender name="ConsoleAppender" class="org.apache.log4j.ConsoleAppender">
    <!-- 设置日志输出的样式 -->
    <layout class="org.apache.log4j.PatternLayout">
        <!-- 设置日志输出的格式 -->
        <param name="ConversionPattern" value="**** [%p] [%d{yyyy/MM/dd HH:mm:ss:SSS}] ******************************%n[Thread] %t%n[Class] %C%n[Method] %M%n[Message] %m%n%n" />
    </layout>
</appender>

<appender name=
最低0.47元/天 解锁文章
weixin_39722651
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
log4j文件
FreedomZzzzz的博客
11-21 375
在resources中 log4j.properties # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for addition...
log4j过滤掉不必要的日志
bnsji的专栏
11-06 1万+
背景: 做项目的时候,一些开源软件,比如mybatis打印sql语句到自己项目配置的日志文件里面,这个肯定不行的,需要过滤,怎么过滤掉呢? 方法:使用log4j提供的日志过滤能力,配置log4j.xml的filter属性,如下: filter对应的实现可以写在自己的代码里面 这样就可以过滤掉没有必要的日志了。
【JAVA技术】mybatis 数据库敏感字段加解密方案
最新发布
月晓风清
06-07 577
3、mybatis-plus项目, 之前mybatis版本之前用的低版本3.1,为了用上mybatis-plus 3.4的JsqlParserSupport等,把springboot1.5.x 升级到了springboot2.x, 这个过程走了一些弯路,所幸成功了。现在公司项目基本用mybatis实现,但由于项目跨度年份比较久, 技术实现分为2种,早期项目是用mybatis-generator实现, 新项目是用mybatis-plus实现, 这里讲一下分别用不同的方式实现数据库敏感字段加解密。
MyBatis
狭路相逢勇者胜
04-20 1332
<br />MyBatisAdded by Donny Lee, last edited by Donny Lee on Feb 21, 2011  (view change)mybatis-springmybatis.xmlmapperLocations can use *<bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean"> ... <property name="mapperLocations
log4j 日志分类级别配置
10-15 151
日志的error和info分别打印输出,以便于查看### set log levels ### log4j.rootLogger=info,error,info log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.Patte...
Log4j日志过滤
小程序员成长中......
12-28 4978
Log4J日志过滤过滤包含slow字符串的日志 设置只包含aduit字符串的日志
使用log4j2实现日志数据脱敏
05-08
一些第三方库提供了针对Log4j2的脱敏插件,如`log-redaction`,它可以自动检测并脱敏常见敏感字段,无需编写自定义过滤器。 五、注意事项 - 脱敏策略应根据具体业务场景和合规要求定制,确保既能保护数据安全,又不...
log4j使用与java中log4j记录日志如何写入数据库
07-12
在Java开发中,日志记录是一项非常重要的任务,它能够帮助开发者追踪程序运行时的状态,定位错误和异常,便于后期的调试...总之,理解和掌握Log4j的使用,能够极大地方便开发者进行日志管理和故障排查,提升开发效率。
log4j输出日志到数据库表中
11-08
**标题解析:** "log4j输出日志到数据库表中" 指的是使用Log4j这个流行的Java日志框架,将日志记录存储在数据库的特定表中,而不是默认的文本文件或控制台。这通常是出于日志管理、分析和长期存储的需求。 **描述...
log4j解码器:Log4j解析器
02-16
Log4j解析器则更专注于将Log4j日志格式化为结构化的数据,这样可以更方便地进行数据过滤、搜索、统计和可视化。解析器通常会将日志内容分割成各个字段,如时间戳、级别(如DEBUG、INFO、WARN、ERROR)、类名、方法...
log4j-2-elastic:Appender for Elasticsearch,具有所有Log4j 2功能的支持
05-26
log4j-2-弹性 我创建了这个项目,以共享和增强附加程序,该附加程序将消息直接记录到集群中。... Log4j布局和过滤器支持。入门如果要创建自己的本地开发环境,则只需在首选的IDE中将此代码作为标准Maven项
java日志文件过滤
08-09
自用日志文件过滤软件,写入路径即可用,代码结构清晰、易读。
log4j的8个日志级别(OFF、FATAL、ERROR、WARN、INFO、DEBUG、TRACE、 ALL)
闻道有先后 术业有专攻
06-26 1656
log4j定义了8个级别的log(除去OFF和ALL,可以说分为6个级别),优先级从高到低依次为:OFF、FATAL、ERROR、WARN、INFO、DEBUG、TRACE、 ALL。 ALL 最低等级的,用于打开所有日志记录。 TRACE designates finer-grained informational events than the DEBUG.Since:1.
log4j日志分类记录
司念
08-25 978
在创建web网站时,众多的日志记录到一起,c
log4j2 xml 配置文件 屏蔽 第三方 依赖包 的日志
weixin_44927769的博客
07-21 7043
第三方日志 代码如下,这个是一个最简单的,只打印日志到控制台的配置,这里将用这个代码来作为例子来解释如何屏蔽掉第三方日志。 <?xml version="1.0" encoding="UTF-8" ?> <Configuration status="WARN" monitorInterval="600"> <Appenders> <Console name="console_out_appender" target="SYSTEM_OUT"
log4j日志分模块打印
念念不忘 必有回响
08-31 2076
打印日志时,需要根据项目中的不同模块将日志输入到不同的文件中,可通过添加不同的日志 log4j.rootLogger=DEBUG,Console,LOGFILE_COMMOM log4j.appender.Console=org.apache.log4j.ConsoleAppender log4j.appender.Threshold=INFO log4j.appender.Console.T
配置log4j屏蔽掉某个类的log日志打印
热门推荐
a18057814637的博客
02-26 3万+
log4j的配置文件下配置log4j.logger.xxx=errorxxx:表示要屏蔽的类=后面 表示这个类下的日志只打印error级别的
log4j2使用filter过滤日志
JustryDeng
11-01 1万+
笔者语录: 近一段时间感情、事业、家庭都挺闹心,感觉走到人生的转折点了;刚开始以为必须有所舍弃才行,直到读了一本时间&精力相关的书后,才明白过来:合理利用时间,未必不可兼顾,加油打工人。 背景说明:   log4j2作为log4j的升级版本,其性能自然是大大优于log4j的,同时其其性能又是优于logback的,甚至在部分领域,log4j2的性能远超logback几个数量级。   log4j2的亮点主要在这几个方法进行体现:异步、并发、配置优化、插件机制等。本文初步学习基于log4j2插件机制的F
保护 Log4j 日志中的敏感数据,两步搞定!
Java笔记虾
10-09 271
介绍我们可以通过实现自定义日志附加程序并使用正则表达式来识别和屏蔽敏感信息,从而屏蔽 Spring Boot 应用程序的 log4j 日志中的敏感数据。以下是具体方法实战:第 1 步:创建自定义日志 Appender创建一个扩展 log4j 提供的 AppenderSkeleton 的类。这个自定义appender将在日志消息写入日志之前拦截它们,并应用必要的屏蔽。importorg.apach...
log4j输出格式转json
01-25
log4j是一个用于Java应用程序的日志管理工具,它允许开发者在代码中灵活地记录各种信息。在默认情况下,log4j输出的日志格式为文本格式,但有时候我们可能需要将其转换为JSON格式,以便更好地与其他系统集成或进行日志分析。 要实现log4j输出格式转为JSON,首先需要引入一个支持JSON格式输出的插件或者自定义一个JSON格式的布局。然后在log4j的配置文件中进行相应的配置,指定使用JSON格式的布局,例如可以使用log4j的PatternLayout布局来定义输出的格式,将其替换为JsonLayout。 接下来需要在代码中使用log4j记录日志时,指定相应的格式为JSON格式。这样,log4j就会以JSON格式输出日志信息,包括各种字段的键值对形式,便于后续处理和分析。 此外,还可以通过配置log4j过滤器和Appender来对日志进行更细致的处理,例如添加额外的字段或者按照特定的规则将日志输出到不同的地方。 总的来说,实现log4j输出格式转为JSON,需要在配置文件和代码中做一些调整,以及可能引入额外的插件或者布局。这样就可以充分利用log4j的强大功能,同时将日志输出格式转为JSON,方便后续的处理和分析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值