孤尽班第六天笔记--日志规约

最新推荐文章于 2024-05-24 10:26:13 发布
最新推荐文章于 2024-05-24 10:26:13 发布
阅读量308 收藏
点赞数
分类专栏: 学习笔记 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaseru/article/details/121061484
版权
本文详细介绍了Java后端的日志记录规约,包括日志文件命名、保存期限和敏感信息存储策略。同时,文章讨论了日志库冲突问题,异常处理与日志综合实践,如全局异常处理、API层和Service层的异常设计。还提到了使用MDC进行轻量级调用链路追踪以及如何降低系统维护难度。
摘要由CSDN通过智能技术生成

当天日志命名:以“应用名.log”来保存

过往日志命名:以{logname}.log.{保存日期}命名;日期格式:yyyy-MM-dd

日志文件至少保存15天:便于排查某些以周为频次发生的异常

敏感操作信息联机存储6个月:网络安全相关法律的规定

记录用户敏感信息或者操作的日志为何要存储6个月,并多机备份?除了法律规定以外,也是为了保留证据记录,以防发生纠纷。该类日志最好使用什么日志级别输出?warn

日志记录规约

  • 系统应依赖使用日志框架(SLF4J、JCL)的API而不是具体日志库中的。java commons-logging

CEKI GULCU,先在这里拜一下。

 

  • 在日志输出时,字符串变量之间的拼接使用占位符的方式
  • 日志打印时禁止直接用JSON工具讲对象转换成String
  • 尽量用英文来描述日志错误信息

错误码规约

  • 定义时要有字母也要有数字
  • 要分级分类管理
  • 不能直接输出给用户作为提示信息使用
  • 不要与业务架构或者组织架构挂钩
  • 使用者避免随意定义新的错误码
  • 便于不同语言的开发者之间协作

日志库冲突问题

某个工程用log4j打印日志,但是它依赖的某个jar包用的是logback,这个时候就会发生jar包冲突的问题。下面这个spring-boot的issue比较清楚地描述了这个问题,里面也有一些解决方案,但不一定是最佳的。

log4j and logback conflict when running as packaged application · Issue #4341 · spring-projects/spring-boot · GitHubhttps://github.com/spring-projects/spring-boot/issues/4341

异常处理与日志综合实践

-- 在Controller层统一捕获异常(其他层向上抛出)

:各层分布式部署在多台机器时,异常日志需要每层单独记录。这样方便定位问题,查清源头,厘清责任。

-- 全局异常处理组件的定义和使用(GlobalExceptionHandler)

全局异常处理组件定义一个父类异常的处理方式,这样所有子类都会通过Spring框架用已定义的方式来处理。这篇博客有示例。

Spring REST Service Exception Handling - DZone JavaLet's take a closer look at Spring REST service exception handling, where we explore how to improve the readability of your code via annotations.https://dzone.com/articles/spring-rest-service-exception-handling-1-- API层异常设计实践

  • 严格约束条件判断

API层要严格校验保证进入系统的数据是合法、合规的:基本判断约束(Null值判断);实体属性约束(满足JSR 303 基础判断)

  •       客户端返回要友好:API层异常要给客户端返回状态码及其对应的错误消息
  • 下层异常转译:讲Service层、Manager层异常转译成API层异常
  • 错误码文档要规范:系统状态码对应的异常或错误信息以及可能发生异常的原因,要整理成便于用户查阅的文档,同步给接口调用方

-- Service层异常设计实践

  • 严格约束条件判断

      Service层严格约束条件判断避免脏数据:

基本判断约束(Null值判断);

实体属性约束(满足JSR 303等基础判断);

业务条件约束(需求提出的不同的业务约束)

  • 抛出指定类型的异常:Service层抛出带状态码或者指定类型的异常
  • 转移DAO层异常:讲DAO层的异常转译为Service层或者更高层能够理解的异常

-- DAO数据处理层异常日志实践

  • 使用通用DaoException:使用继承自RuntimeException的通用DaoException封装DAO层异常并向上抛出。
  • 框架层面有选择性地记录数据操作:在DAO层(框架层面)有选择地记录数据操作的有效信息,比如:每次操作的原始SQL语句及其执行时间

-- 使用MDC实现轻量级调用链路追踪

  • 分布式链路追踪:将一次分布式请求还原成调用链路,将一次分布式请求的调用情况集中展示,比如各个服务节点上的耗时、请求具体到达哪台机器上,每个服务节点的请求状态等等
  • 链路跟踪主要功能:故障快速定位;链路性能可视化;链路分析;

 

这篇讲解了如何使用MDC。

https://www.baeldung.com/mdc-in-log4j-2-logbackicon-default.png?t=L9C2https://www.baeldung.com/mdc-in-log4j-2-logback可以用log工具中的MdcAdapter来实现。MDC简单来讲就是给每个线程分配一个专有的map,可以往里面存放键值对,logger可以从map中拿到数据然后打印出来。

-- 用有限的异常类处理业务中复杂多变的无限可能

  • 通用ServiceException:定义继承RuntimeException的通用ServiceException业务异常
  • 结合ErrorCode:结合与业务关联的ErrorCode实现复杂多变的业务异常需求

-- 降低系统的维护难度与过度设计、冗余的手段

 

yaseru
关注
专栏目录
springboot使用flyway数据迁移_数据库版本管理_辅助开发---springcloud工作笔记165
添柴程序猿的专栏
02-01 503
1介绍: 可以把这个flyway理解成一个,数据库的版本管理工具,想用的话可以用一下. https://flywaydb.org/ Flyway介绍 Flyway是独立于数据库的应用、管理并跟踪数据库变更的数据库版本管理工具。 用通俗的话讲,Flyway可以像Git管理不同人的代码那样,管理不同人的sql脚本,从而做到数据库同步。 Flyway的定位:数据库的版本控制。 用一种简单、干净的方案,帮助用户完成数据库迁移的工作。使用Flyway,用户可以从任意一个数据库版本迁移到最新版本,简.
零基础入门 全角度解读企业主流数据库MySQL8.0 --- 复习笔记
争当做一个有趣的人
03-09 1392
〖课程介绍〗: 本课程遵循“用户体验至上”的原则,不敢说设计精良,尽善尽美,却也竭尽全力去锻造良好的学习体验。包含三方面,(1)设计之初:遵循“有教无类,教学相长”的原则;(2)学习路线:采用循序渐进的教学模式,带你从了解到熟悉,到掌握,到精通,最后到深谙;(3)学习内容:课程遵循前沿性,以当前最新企业主流的MySQL8.0版本为内容。以“实用”为课程最高宗旨,带你搞定工作中SQL优化 痛点问题,最终的目的是:助力个人能力的快速提升,最终服务工作所需,助你占据不可替代的一席之地 第1章 【蓦然回首】开篇..
java使用自定义注解实现业务操作日志保存
nhx900317的博客
10-18 3364
创建一个自定义注解BUsinessLog,在里面定义注解所需要的参数。这里加了一个MethodName的参数,用于在处理注解的时候,根据MethodName进行不同的业务处理。/*** 自定义操作日志记录注解**//*** 操作人名称*//*** 方法名称*//*** 操作类别*//*** 操作内容*//*** 操作详情*/}注解创建完了,需要一个解析器去对注解进行操作,下面我们需要创建一个注解解析器。
日志里的敏感信息还在打明文?3 种日志脱敏方案任你选
JiuQianWan的博客
09-23 1万+
背景我们打的日志中经常包含姓名、手机号、银行卡号等敏感信息,如果不做任何处理,就会以明文的形式展示在日志中,存在安全风险。像下面这样:我们需要一种能自动帮我们脱敏的工具,效果如下:方案1 - 基于 logback我们得先搞清楚消息内容是在哪里处理的,也就是配置文件中这个占位符的内容:对应到源码是这里 ch.qos.logback.classic.PatternLayout :这里可以看出来都是通...
009 过滤敏感日志
weixin_34352005的博客
02-18 109
Filtering Sensitive Logs Are you accepting sensitive user data? Passwords, credit card numbers, etc. By default, Rails stores all submitted parameters in plain text in the logs. This episo...
系统日志敏感字段掩码处理
carl.zhao的专栏
05-28 4465
做为金融业务开发,很多接口都需要使用到用户信息,而在用户信息当中难免会有一些敏感字段,比如:用户姓名,银行卡号等等。所以在用户敏感信息保存以及日志打印的时候就不能把这些敏感信息明文的保存起来。对于数据库保存用户敏感信息的时候,一般系统中会有一个加/解密的系统。当需要保存用户敏感信息的时候会把用户信息进行加密,然后保存到数据库当中。
Java实现敏感日志脱敏
qq_42077317的博客
09-16 756
在实际项目中,可能需要日志中的一些敏感数据脱敏,比如使用遮掩算法,只显示部分数据。1.首先定义一个工具类,对常见的一些敏感数据脱敏。2.使用反射实现脱敏。
孤尽T31项目第6天-Java项目工程结构规约
gzdxtantao的博客
11-03 521
文章目录前言一、应用分层1. 分层的目的2. MVC框架模式3. 推荐的分层结构4. 分层的异常处理5. 分层数据模型二、Maven管理1. Maven的作用2. 构建3. Maven的依赖仲裁4. Maven的依赖排除5. 二方库依赖规约5.1 二方库GroupID的定义5.2 二方库ArtifactID的定义5.3 二方库版本号命名方式:主版本号.次版本号.修订号5.4 二方库引用规约5.5 二方库引用建议5.6 二方库发布原则三、TCP/IP协议簇1. TCP/IP的五层结构2. IP协议的报头3.
Spring Boot笔记总结(第二天)
m0_63255968的博客
07-22 167
Spring Boot使用slf4j日志
JAVA开发手册华山版 - 学习笔记
码出精彩
07-24 1160
JAVA开发手册华山版关于Java开发手册JAVA开发手册(华山版)下载一、编程规约1. 编程风格2. 常量定义3. 代码格式4. OOP规约5. 集合处理6. 并发处理7. 控制语句8. 注释规约9. 其他二、异常日志1. 异常处理2. 日志规约三、单元测试四、安全规约五、MySQL数据库1. 建表规约2. 索引规约3. SQL语句4. ORM映射六、工程结构1. 应用分层2. 二方库依赖3. 服务器七、设计规约附2:专有名词解释 最近开始实习,前一两周主要在学习(摸鱼),然后看了一下阿里巴巴的Java
Logback+SM2+正则实现敏感日志数据加密/脱敏处理
最新发布
随笔
05-24 424
Logback+SM2+正则实现敏感日志数据加密/脱敏处理
信息安全无小事,手把手教你日志脱敏
小黑说Java
02-22 4049
场景 我们开发的程序迟早有一天都会上线到生产环境运行,但是没有人能保证自己的代码100%不出BUG(别抬扛,真没BUG是代码写的少) 当我们线上出BUG之后,最常见的定位问题方法就是排查日志文件,所以我们一般都会在开发程序时,在适当的位置输出一些日志信息。 并且有一些日志并不是只打印一些业务字段,可能会将整个对象输出到日志中。比如这样: log.info("客户信息:{}",JSON.toJSONString(customer)); 从代码的角度来说,不太严格的话,如果这个customer对象不是特别大的
操作日志存储到数据库
ChuandongTan的博客
11-16 2406
1 建一个日志接口 import java.lang.annotation.*; /** * 日志 */ @Target(ElementType.METHOD) //注解放置的目标位置,METHOD是可注解在方法级别上 @Retention(RetentionPolicy.RUNTIME) //注解在哪个阶段执行 @Documented //生成文档 public @interface Ulog { String value() default ""; } 2 织入 impor.
登录日志怎么实现_运维必看:日志标准化必须面对的 4 类问题
weixin_39965283的博客
12-04 275
朱林 高效运维作者介绍:朱林,日志及数据分析专家,《Elasticsearch技术解析与实战》作者,对安全技术、数据分析有较深的研究,拥有15年数据分析及安全产品开发经验。引言在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关联分析效果,前提是对采集过来的日志进行标准化解析。解...
使用log4j2实现日志数据脱敏
dongping8887的专栏
05-08 1万+
我们在JAVA项目中,通常会使用日志组件打印日志。但是,在日志中不能打印出用户的敏感信息。比如账户号码、群组号码、密码、IP地址等。而在当前的日志中,存在了大量这样的信息,用于定位问题。我们使用的是log4j2组件(log4j 2.7)。如果需要去除这些有敏感信息的打印项,存在几个问题:一、浪费人力,需要逐一去排查;二、去除时,去不干净或者在后续的工作中,又无意识的添加打印了一些敏感信息,不好根除
Log4j日志分类和过滤敏感字段
weixin_39722651的博客
05-08 9533
项目上线时,需要对项目做安全检查,其中有两项是对输出日志进行分类和过滤掉日志敏感字段。 项目使用Log4j日志系统,下面简单介绍下这两项要求的实现方式。 对日志进行分类,要求调用其他服务的API日志按照格式单独输出到一个文件。 方式: 除根Logger外,再额外增加一个apiLogger,如下, <!-- api logger的设置--> <logger name="l...
正方教务管理系统后台敏感日志查看漏洞
热门推荐
弱弱的小雨鸟
01-04 3万+
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。   经笔者测试,大多数高校的正方教务系统版本都存在该漏洞,在教务系统的网址后加上/log/2018-01-04-log.txt或者/log/2018-01-04-Errorlog.txt,便
金融计算机求log,金融行业日志规范汇总
weixin_29531757的博客
07-24 996
摘录改写自《客商银行日志规范》 原作者本人:林万程《个人金融信息保护技术规范》JR/T 0171—2020个人金融信息解释详见原文应对个人金融信息访问与个人金融信息的增删改查等操作进行记录,并保证操作日志的完整性、可用性及可追溯性,操作日志包括但不限于业务操作日志、系统日志等;系统运维管理类日志不应记录个人金融信息。应对存储个人金融信息的数据库及操作日志实施严格的用户授权与访问控制。日志文件和匹配...
"RT-THREAD ULOG 日志组件应用笔记 - 进阶篇
本文将深入探讨RT-Thread ULOG日志组件的高级应用,旨在帮助开发人员更好地了解和掌握这一功能。首先,我们将介绍本文的目的和背景,以及整体结构。接下来,我们将详细阐述使用过程中可能遇到的问题,并给出解决方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值