Log4j2远程日志
远程管理日志
- 可以集中管理日志:可以把多台服务器上的日志都发送到一台日志服务器上,方便管理、查看和分析(或者通过Logstash上传到elasticsearch中)
- 可以减轻服务器的开销:日志不在服务器上了,因此服务器有更多可用的磁盘空间
- 可以提高服务器的性能:通过异步方式,记录日志时服务器只负责发送消息,不关心日志记录的时间和位置,服务器甚至不关心日志到底有没有记录成功
常见的日志工具
- log4j是apache实现的一个开源日志组件
- logback同样是由log4j的作者设计完成的,拥有更好的特性,用来取代log4j的一个日志框架,是slf4j的原生实现
- Log4j2是log4j 1.x和logback的改进版,据说采用了一些新技术(无锁异步、等等),使得日志的吞吐量、性能比log4j
1.x提高10倍,并解决了一些死锁的bug,而且配置更加简单灵活
第一步:springboot使用log4j2需要添加以下架包
<!--除去springboot自带的日志-->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter</artifactId><exclusions><exclusion><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-logging</artifactId></exclusion></exclusions>
</dependency><!--添加log4j2的依赖-->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-log4j2</artifactId>
</dependency>
第二步:加载log4j2配置的文件的方式有以下几种
1.纯java的方式
public static void main(String[] args) throws IOException { File file = new File("D:/log4j2.xml"); BufferedInputStream in = new BufferedInputStream(new FileInputStream(file)); final ConfigurationSource source = new ConfigurationSource(in); Configurator.initialize(null, source); Logger logger = LogManager.getLogger("myLogger");
}
2.spring web的方式
<context-param> <param-name>log4jConfiguration</param-name> <param-value>/WEB-INF/conf/log4j2.xml</param-value>
</context-param>
<listener> <listener-class>org.apache.logging.log4j.web.Log4jServletContextListener</listener-class>
</listener>
3.spring boot的方式
application.properties中添加配置
logging.config=classpath:log4j2_dev.xml
log4j2_dev.xml是你创建的log4j2的配置文件名,放在resources下,如放在其他路径则对应修改。
第三步:配置log4j2_dev.xml(本地)
<?xml version="1.0" encoding="UTF-8"?>
<!--日志级别以及优先级排序: OFF > FATAL > ERROR > WARN > INFO > DEBUG > TRACE > ALL -->
<!--Configuration后面的status,这个用于设置log4j2自身内部的信息输出,可以不设置,当设置成trace时,你会看到log4j2内部各种详细输出-->
<!--monitorInterval:Log4j能够自动检测修改配置 文件和重新配置本身,设置间隔秒数-->
<configuration status="WARN" monitorInterval="1800"><Properties><!-- =================公共配置========================= --><!-- 设置日志文件的目录名称 --><property name="logFileName">qfxLog4jDemoLog</property><!-- 日志默认存放的位置,可以设置为项目根路径下,也可指定绝对路径 --><!-- 存放路径一:通用路径,window平台 --><property name="basePath">d:/logs/${logFileName}</property><!-- 存放路径二:web工程专用,java项目没有这个变量,需要删掉,否则会报异常,这里把日志放在web项目的根目录下 --><!-- <property name="basePath">${web:rootDir}/${logFileName}</property> --><!-- 存放路径三:web工程专用,java项目没有这个变量,需要删掉,否则会报异常,这里把日志放在tocmat的logs目录下 --><!--<property name="basePath">${sys:catalina.home}/logs/${logFileName}</property>--><!-- 控制台默认输出格式,"%-5level":日志级别,"%l":输出完整的错误位置,是小写的L,因为有行号显示,所以影响日志输出的性能 --><property name="console_log_pattern">%d{yyyy-MM-dd HH:mm:ss.SSS} [%-5level] %l - %m%n</property><!-- 日志文件默认输出格式,不带行号输出(行号显示会影响日志输出性能);%C:大写,类名;%M:方法名;%m:错误信息;%n:换行 --><!-- <property name="log_pattern">%d{yyyy-MM-dd HH:mm:ss.SSS} [%-5level] %C.%M - %m%n</property> --><!-- 日志文件默认输出格式,另类带行号输出(对日志输出性能未知);%C:大写,类名;%M:方法名;%L:行号;%m:错误信息;%n:换行 --><property name="log_pattern">%d{yyyy-MM-dd HH:mm:ss.SSS} [%-5level] %C.%M[%L line] - %m%n</property><!-- 日志默认切割的最小单位 --><property name="every_file_size">20MB</property><!-- 日志默认输出级别 --><property name="output_log_level">DEBUG</property><!-- ==================所有级别日志配置======================= --><!-- 日志默认存放路径(所有级别日志) --><property name="rolling_fileName">${basePath}/all.log</property><!-- 日志默认压缩路径,将超过指定文件大小的日志,自动存入按"年月"建立的文件夹下面并进行压缩,作为存档 --><property name="rolling_filePattern">${basePath}/%d{yyyy-MM}/all-%d{yyyy-MM-dd-HH}-%i.log.gz</property><!-- 日志默认同类型日志,同一文件夹下可以存放的数量,不设置此属性则默认为7个,filePattern最后要带%i才会生效 --><property name="rolling_max">500</property><!-- 日志默认同类型日志,多久生成一个新的日志文件,这个配置需要和filePattern结合使用;如果设置为1,filePattern是%d{yyyy-MM-dd}到天的格式,则间隔一天生成一个文件如果设置为12,filePattern是%d{yyyy-MM-dd-HH}到小时的格式,则间隔12小时生成一个文件 --><property name="rolling_timeInterval">12</property><!-- 日志默认同类型日志,是否对封存时间进行调制,若为true,则封存时间将以0点为边界进行调整,如:现在是早上3am,interval是4,那么第一次滚动是在4am,接着是8am,12am...而不是7am --> <property name="rolling_timeModulate">true</property><!--=================Info级别日志====================== --><!-- Info日志默认存放路径(Info级别日志) --><property name="info_fileName">${basePath}/info.log</property><!-- Info日志默认压缩路径,将超过指定文件大小的日志,自动存入按"年月"建立的文件夹下面并进行压缩,作为存档 --><property name="info_filePattern">${basePath}/%d{yyyy-MM}/info-%d{yyyy-MM-dd}-%i.log.gz</property><!-- Info日志默认同一文件夹下可以存放的数量,不设置此属性则默认为7个 --><property name="info_max">100</property><!-- 日志默认同类型日志,多久生成一个新的日志文件,这个配置需要和filePattern结合使用;如果设置为1,filePattern是%d{yyyy-MM-dd}到天的格式,则间隔一天生成一个文件如果设置为12,filePattern是%d{yyyy-MM-dd-HH}到小时的格式,则间隔12小时生成一个文件 --><property name="info_timeInterval">1</property><!-- 日志默认同类型日志,是否对封存时间进行调制,若为true,则封存时间将以0点为边界进行调整,如:现在是早上3am,interval是4,那么第一次滚动是在4am,接着是8am,12am...而不是7am --> <property name="info_timeModulate">true</property><!--===============Warn级别日志====================--><!-- Warn日志默认存放路径(Warn级别日志) --><property name="warn_fileName">${basePath}/warn.log</property><!-- Warn日志默认压缩路径,将超过指定文件大小的日志,自动存入按"年月"建立的文件夹下面并进行压缩,作为存档 --><property name="warn_filePattern">${basePath}/%d{yyyy-MM}/warn-%d{yyyy-MM-dd}-%i.log.gz</property><!-- Warn日志默认同一文件夹下可以存放的数量,不设置此属性则默认为7个 --><property name="warn_max">100</property><!-- 日志默认同类型日志,多久生成一个新的日志文件,这个配置需要和filePattern结合使用;如果设置为1,filePattern是%d{yyyy-MM-dd}到天的格式,则间隔一天生成一个文件如果设置为12,filePattern是%d{yyyy-MM-dd-HH}到小时的格式,则间隔12小时生成一个文件 --><property name="warn_timeInterval">1</property><!-- 日志默认同类型日志,是否对封存时间进行调制,若为true,则封存时间将以0点为边界进行调整,如:现在是早上3am,interval是4,那么第一次滚动是在4am,接着是8am,12am...而不是7am --> <property name="warn_timeModulate">true</property><!--======================Error级别日志====================== --><!-- Error日志默认存放路径(Error级别日志) --><property name="error_fileName">${basePath}/error.log</property><!-- Error日志默认压缩路径,将超过指定文件大小的日志,自动存入按"年月"建立的文件夹下面并进行压缩,作为存档 --><property name="error_filePattern">${basePath}/%d{yyyy-MM}/error-%d{yyyy-MM-dd}-%i.log.gz</property><!-- Error日志默认同一文件夹下可以存放的数量,不设置此属性则默认为7个 --><property name="error_max">100</property><!-- 日志默认同类型日志,多久生成一个新的日志文件,这个配置需要和filePattern结合使用;如果设置为1,filePattern是%d{yyyy-MM-dd}到天的格式,则间隔一天生成一个文件如果设置为12,filePattern是%d{yyyy-MM-dd-HH}到小时的格式,则间隔12小时生成一个文件 --><property name="error_timeInterval">1</property><!-- 日志默认同类型日志,是否对封存时间进行调制,若为true,则封存时间将以0点为边界进行调整,如:现在是早上3am,interval是4,那么第一次滚动是在4am,接着是8am,12am...而不是7am --> <property name="error_timeModulate">true</property><!-- ==================控制台显示控制====================== --><!-- 控制台显示的日志最低级别 --><property name="console_print_level">DEBUG</property></Properties><!--定义appender 即多个输出源 --><appenders><!-- ================用来定义输出到控制台的配置===================== --><Console name="Console" target="SYSTEM_OUT"><!-- 设置控制台只输出level及以上级别的信息(onMatch),其他的直接拒绝(onMismatch)--><ThresholdFilter level="${console_print_level}" onMatch="ACCEPT" onMismatch="DENY"/><!-- 设置输出格式,不设置默认为:%m%n --><PatternLayout pattern="${console_log_pattern}"/></Console><!-- =============打印root中指定的level级别以上的日志到文件=================--><RollingFile name="RollingFile" fileName="${rolling_fileName}" filePattern="${rolling_filePattern}"><PatternLayout pattern="${log_pattern}"/><Policies><TimeBasedTriggeringPolicy interval="${rolling_timeInterval}" modulate="${warn_timeModulate}"/><SizeBasedTriggeringPolicy size="${every_file_size}"/></Policies><!-- 设置同类型日志,同一文件夹下可以存放的数量,如果不设置此属性则默认存放7个文件 --><DefaultRolloverStrategy max="${rolling_max}" /></RollingFile><!-- ================打印INFO级别的日志到文件=================== --><RollingFile name="InfoFile" fileName="${info_fileName}" filePattern="${info_filePattern}"><PatternLayout pattern="${log_pattern}"/><Policies><TimeBasedTriggeringPolicy interval="${info_timeInterval}" modulate="${info_timeModulate}"/><SizeBasedTriggeringPolicy size="${every_file_size}"/></Policies><DefaultRolloverStrategy max="${info_max}" /><Filters><ThresholdFilter level="WARN" onMatch="DENY" onMismatch="NEUTRAL"/> <ThresholdFilter level="INFO" onMatch="ACCEPT" onMismatch="DENY"/></Filters></RollingFile><!-- ========================打印WARN级别的日志到文件===================== --><RollingFile name="WarnFile" fileName="${warn_fileName}" filePattern="${warn_filePattern}"><PatternLayout pattern="${log_pattern}"/><Policies><TimeBasedTriggeringPolicy interval="${warn_timeInterval}" modulate="${warn_timeModulate}"/><SizeBasedTriggeringPolicy size="${every_file_size}"/></Policies><DefaultRolloverStrategy max="${warn_max}" /><Filters><ThresholdFilter level="ERROR" onMatch="DENY" onMismatch="NEUTRAL"/> <ThresholdFilter level="WARN" onMatch="ACCEPT" onMismatch="DENY"/></Filters></RollingFile><!-- ===================打印ERROR级别的日志到文=================== --><RollingFile name="ErrorFile" fileName="${error_fileName}" filePattern="${error_filePattern}"><PatternLayout pattern="${log_pattern}"/><Policies><TimeBasedTriggeringPolicy interval="${error_timeInterval}" modulate="${error_timeModulate}"/><SizeBasedTriggeringPolicy size="${every_file_size}"/></Policies><DefaultRolloverStrategy max="${error_max}" /><Filters><ThresholdFilter level="FATAL" onMatch="DENY" onMismatch="NEUTRAL"/> <ThresholdFilter level="ERROR" onMatch="ACCEPT" onMismatch="DENY"/></Filters></RollingFile><Socket name="logstash-tcp" host="47.94.101.75" port="4560" protocol="TCP"><PatternLayout pattern="${log_pattern}"/></Socket></appenders><!--定义logger,只有定义了logger并引入的appender,appender才会生效--><loggers><!-- 设置打印sql语句配置开始,以下两者配合使用,可以优化日志的输出信息,减少一些不必要信息的输出 --><!-- 设置java.sql包下的日志只打印DEBUG及以上级别的日志,此设置可以支持sql语句的日志打印 --><logger name="java.sql" level="DEBUG" additivity="false"><appender-ref ref="Console"/></logger><!-- 设置org.mybatis.spring包下的日志只打印WARN及以上级别的日志 --><logger name="org.mybatis.spring" level="WARN" additivity="false"><appender-ref ref="Console"/></logger><!-- 设置org.mybatis.spring包下的日志只打印WARN及以上级别的日志 --><logger name="org.springframework" level="WARN" additivity="false"><appender-ref ref="Console"/></logger><!-- 设置org.mybatis.spring包下的日志只打印WARN及以上级别的日志 --><logger name="com.qfx.workflow.service" level="WARN" additivity="false"><appender-ref ref="Console"/></logger><!-- 设置打印sql语句配置结束 --><!--建立一个默认的root的logger--><root level="${output_log_level}"><appender-ref ref="RollingFile"/><appender-ref ref="Console"/><appender-ref ref="InfoFile"/><appender-ref ref="WarnFile"/><appender-ref ref="ErrorFile"/><appender-ref ref="logstash-tcp"/></root></loggers></configuration>
- Configuration:为根节点,有status和monitorInterval等多个属性
- Appenders:输出源,用于定义日志输出的地方log4j2支持的输出源有很多,有控制台Console、文件File、RollingRandomAccessFile、MongoDB、Flume等
- Loggers:日志器 ,日志器分根日志器Root和自定义日志器,当根据日志名字获取不到指定的日志器时就使用Root作为默认的日志器
第四步:配置到外部服务器
https://blog.csdn.net/gotofind/article/details/79465998
log4j向远程发送日志是通过SocketAppender,一个基于socket的Appender程序(TCP协议通信),它不会对日志消息做任何的处理,仅仅是通过socket将日志发送到特定的服务器上。在SocketAppender中,只是简单的把LoggingEvent所直接对象通过序列化的方式发送到套接字的输出流上。
TCP的方式
<Socket name="logstash-tcp" host="127.0.0.1" port="4560" protocol="TCP"><PatternLayout pattern="${LOG_PATTERN}"/>
</Socket>
UDP的方式
<Socket name="logstash-udp" host="127.0.0.1" port="4560" protocol="UDP"><PatternLayout pattern="${LOG_PATTERN}"/>
</Socket>
配置
<?xml version="1.0" encoding="UTF-8"?>
<!--日志级别以及优先级排序: OFF > FATAL > ERROR > WARN > INFO > DEBUG > TRACE > ALL -->
<!--Configuration后面的status,这个用于设置log4j2自身内部的信息输出,可以不设置,当设置成trace时,你会看到log4j2内部各种详细输出-->
<!--monitorInterval:Log4j能够自动检测修改配置 文件和重新配置本身,设置间隔秒数-->
<configuration status="WARN" monitorInterval="1800"><Properties><Property name="LOG_PATTERN">{"logger": "%logger", "level": "%level", "msg": "%message"}%n</Property></Properties><Appenders><Console name="Console" target="SYSTEM_OUT" follow="true"><PatternLayout pattern="${LOG_PATTERN}"/></Console><Socket name="logstash-tcp" host="127.0.0.1" port="4560" protocol="TCP"><PatternLayout pattern="${LOG_PATTERN}"/></Socket></Appenders><Loggers><Root level="INFO"><AppenderRef ref="Console"/><AppenderRef ref="logstash-tcp" /></Root></Loggers>
</configuration>
logstash中接收log4j2
- 旧的版本logstash中使用log4j来获取日志文件
- 新的版本使用udp或者tcp
- 新版本也可以通过安装filebeat,使用beats来获取
input{
udp {
host=>"localhost"
port=>4560
}
}
filter {mutate {split => ["upstreamtime", ","] }mutate {convert => ["upstreamtime", "float"]}
}
output{elasticsearch {hosts => ["127.0.0.1:9200"] #elasticsearch地址index => "mylogs" #索引workers => 1template_overwrite => true }
}
Log4j2远程日志相关推荐
- Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截
近日,华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞.Apache Log4j2是一款业界广泛使用的基于Java的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大.华为云 ...
- 快速修复 Log4j2 远程代码执行漏洞步骤
点击关注公众号,实用技术文章及时了解 来源:blog.csdn.net/weixin_48990070/ article/details/121861553 目录 漏洞说明 修复步骤 下载源码zip包 ...
- 最新log4j2 远程代码执行漏洞(紧急扩散)
目录 一.问题描述 二.漏洞简介 三.临时解决方案 一.问题描述 在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码.该漏洞利用无需特殊配置,经多方验证,Apache Stru ...
- Apache Log4j2远程JNDI代码执行漏洞修复
#漏洞简介 Apache Log4j2远程代码执行漏洞 当打印的日志含有${字符串时程序会使用lookup解析要打印的字符串,执行任意远程代码,框架没有做相应的过滤导致注入.官网已经在2.16.0(j ...
- Apache Log4j2 远程代码执行高危漏洞 解决方案
新闻:https://view.inews.qq.com/a/20211210A05KTY00 博主其他文章 Log4j2 高危漏洞分析 简介: Apache Log4j2是一款优秀的Java日志框架 ...
- log4j2远程代码执行漏洞学习总结
log4j2远程代码执行漏洞学习总结 背景 近期log4j2的漏洞闹得沸沸扬扬,在工作之余也是找了一些资料看一下相关的内容,到现在网上的总结已经很全了,B站上有各种漏洞复现,各大博客类网站关于JNDI ...
- log4j2远程漏洞事件
目录 一.背景 二.漏洞发现及影响时间线 三.网络漏洞报送流程 四.log4j2远程漏洞的影响 五.解决修复方案 一.背景 被CVSS评为10分最高级别的漏洞,阿里云被处罚暂停该公司作为工信部网络安全 ...
- Log4j2远程执行代码漏洞如何攻击? 又如何修复
Log4j2远程执行代码漏洞如何攻击? 又如何修复 12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的 ...
- 搭建syslog服务器+log4j2输出日志到syslog
文章目录 前言 搭建syslog服务器 修改rsyslog配置 自定义配置 测试验证 Log4j2依赖 Log4j2配置 测试接口 验证 日志转发 参考资料 前言 本文将介绍如何搭建syslog服务器 ...
最新文章
- 发布 | 2018年中美智慧城市行业研究系列报告
- 如何用C语言编写wav读取函数,C++读取WAV音频文件的头部数据的实现方法
- 面试:什么是序列化,怎么序列化,为什么序列化,反序列化会遇到什么问题,如何解决?...
- mysql双向复制(主主模式)
- php读取部分文章显示不出来了,织梦使用PHP5.3环境时遇到部分文章出现”读取附加信息出错“的解决办法jz1...
- python怎么将png转为tif_png转tif
- websocket 工作原理
- mpvue使用vant Weapp运行npm run build命令打包后失效
- 【系列8】使用Dockerfile创建带MongoDB的Centos Docker镜像
- Hyperledger Fabric教程(12)-- 交易过程
- 次时代各制作插件使用方案以及技巧,包括UV,烘焙,减面等
- 二自由度云台扫描算法_控制算法手记-二自由度控制器
- 正在考虑写一本书《中国有所没有围墙的大学,影响了世界几千年》第一章请给个反响...
- 微信如何查看是否被删好友,这4种方法简单快捷!
- python爬虫音乐犯法么_Python爬虫案例:爬取网易云音乐
- 网站SEO优化之图片优化方法
- 解决“spring-boot-maven-plugin”报红
- JAVA采集图书的ISBN编号编码、出版社、出版时间、版次、正文语种、定价等信息
- 【数学与算法】隐函数定义,以及隐函数求导公式
- 新概念英语,音频文档