限制 java ssl 调试日志记录 [英] limiting java ssl debug logging

问题描述

使用JVM标志

-Djavax.net.debug=ssl

正在生成大量日志记录，即服务器上每个 SSL 事件的详细信息.无论如何只能让它记录错误吗?或者可能有一些更好的这些标志的子集可以产生更整洁的输出

all 开启所有调试ssl 开启 ssl 调试以下内容可以与 ssl 一起使用:记录启用每记录跟踪握手打印每个握手消息keygen 打印密钥生成数据会话打印会话活动defaultctx 打印默认的 SSL 初始化sslctx 打印 SSLContext 跟踪sessioncache 打印会话缓存跟踪keymanager 打印密钥管理器跟踪trustmanager 打印信任管理器跟踪可插拔性打印可插拔性跟踪可以通过以下方式扩展握手调试:每个握手消息的数据十六进制转储详细详细握手消息打印可以通过以下方式扩展记录调试:记录明文的明文十六进制转储数据包打印原始 SSL/TLS 数据包

解决方案

使用额外的 ssl 标志的格式为 ssl:[flag] 例如:

-Djavax.net.debug=ssl:record 或 -Djavax.net.debug=ssl:handshake.

Using JVM flag

-Djavax.net.debug=ssl

is producing a tremendous ammount of logging, the details for every SSL event on the server. Is there anyway to only have it log errors? or possibly there is some better subset of these flags that produce tidier output

all            turn on all debugging
ssl            turn on ssl debugging

The following can be used with ssl:

    record       enable per-record tracing
    handshake    print each handshake message
    keygen       print key generation data
    session      print session activity
    defaultctx   print default SSL initialization
    sslctx       print SSLContext tracing
    sessioncache print session cache tracing
    keymanager   print key manager tracing
    trustmanager print trust manager tracing
    pluggability print pluggability tracing

    handshake debugging can be widened with:
    data         hex dump of each handshake message
    verbose      verbose handshake message printing

    record debugging can be widened with:
    plaintext    hex dump of record plaintext
    packet       print raw SSL/TLS packets

解决方案

The format for using the additional ssl flags is ssl:[flag] for example:

-Djavax.net.debug=ssl:record or -Djavax.net.debug=ssl:handshake.

这篇关于限制 java ssl 调试日志记录的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！