log4j相关内容
我们在Tomcat上有多个应用程序,它们使用System.out.println语句记录到Catalina.out。 只有一个应用程序会创建大量日志语句,因此我想将这些应用程序输出记录到单独的日志文件中。 我已经创建了一个log4j.xml设置,它只将警告级别记录到Catalina.out。 但是RollingFileAppender尚不能用于System.out语句,我不确定要更改什么。
..
我使用MDC帮助log4j记录更多信息。在我将java版本更新到11之前,一切都运行得很好。 这是我的log4j配置(伪代码) log4j.appender.R.layout.ConversionPattern = [%-4p] %d{yyyy-MM-dd HH:mm:ss,SSS} [%t] [%X{request-id}] %l %m%n 这就是我为MDC所做的 MDC.put
..
我要查找当前版本(2.15.0)之前的log4j的所有用法。 我尝试使用maven";mvn依赖项:tree";,使用了几个工具(依赖项检查、grype(对我不起作用)、syft(对我不起作用)、log4j-检测器),但它们只列出在pom.xml中指定后生成的类。 但是-这是我关心的问题: 例如,有一个我正在使用的库叫做Hibernate-validator(Hi
..
由于安全漏洞,我将log4j版本升级到2.15.0。但是在部署时,我在WildFly服务器中收到";Empty_byte_array";错误。 Pom.xml: 1.8 2.16.0
..
我有一个使用log4j2的第三方库(ElasticSearch5.x)。我的应用程序使用slf4j。是否有类似于版本1适配器(log4j-over-slf4j)的log4j版本2的适配器? 只是澄清一下:我不想实际使用log4j或log4j2作为实际实现(绑定)。为此,我使用Logback。所以我需要log4j2到slf4j的适配器,而不是slf4j绑定。 我还应该提一下,我已经找到并尝试
..
据我所知,Logback是由相同的作者编写的。我们的应用程序改用Logback。LogBack是否也会受到Log4j中的利用漏洞攻击的影响? 这对我们的组织至关重要。 推荐答案 来自Spring blog: 仅当Spring Boot用户将默认日志记录系统切换到Log4J2时,他们才会受到此漏洞的影响。我们在spring-boot-starter-logging中包含的lo
..
我将log4j-api-2.0.0.jar和log4j-core-2.0.2.jar导入到我的构建路径中。但不知何故,以下代码失败了: import org.apache.logging.log4j.core.Logger; public class TheClass { private static Logger log = Logger.getLogger(TheClass.
..
我正在尝试禁止显示该邮件 Using Spark's default log4j profile: org/apache/spark/log4j-defaults.properties 当我运行电光应用程序时。我已经成功地重定向了信息消息,但是这条消息一直在显示。如果您有任何想法,我们将不胜感激。 推荐答案 好的,我已经想出了一种方法。基本上,我最初有自己的log4j.xml
..
我正在尝试记录异常,并希望在日志消息中包含另一个变量的值。是否有执行此操作的Logger API? logger.error("Logging in user {} with birthday {}", user.getName(), user.getBirthdayCalendar(), exception); 推荐答案 您是否尝试过查看ParameterizedMessage?
..
我遇到了一个问题,即使我在根标记中指定了要出错的级别,指定的附加器仍会将所有级别(调试、信息、警告)记录到文件中,而不考虑设置。我不是Log4j专家,因此感谢任何帮助。 除log4j.xml外,我已检查类路径中的log4j.properties(没有其他属性)。 这里是log4j.xml文件:
..
在我的应用程序运行时,我希望动态指定log4j配置文件的位置。 这是因为它不是捆绑在JAR中的资源,而是磁盘上的实际文件,如果提高日志记录级别有问题,可以对其进行编辑。 使用log4j v1.2时,可以使用DOMConfigurator.configure(URL)执行此操作。 但现在我已升级到log4j-slf4j-impl/log4j v2,此方法已不复存在。 我可以看
..
是否可以简单地将log4j-核心-2.x(例如2.8.2)替换为2.17.1而不破坏向后兼容性?换句话说,Log4j项目是否跟随Semantic Versioning? Log4J official changelog没有提供任何关于这一点的明确声明。但这将大大简化补救过程。 奖金题:log4j-接口-2.x也是这样吗? api log4j-core中有一些接口损坏,所以没
..
正如标题所说。已联机查找明确答案,但在任何地方都找不到答案,因为大多数都只链接到Log4J。 推荐答案 答案很简单:Log4JS和Log4J只是名称和接口相似。代码库是完全不同的(并且是用不同的语言编写的)。Log4J的漏洞不明显适用于Log4JS。 这种漏洞甚至不能在JavaScript中轻松实现。Java漏洞基于JNDI查找,该查找通常用于检索简单的配置数据。但是,它们也允许
..
我有一个非常旧的Solr版本,我一直在尝试查看它是否受到每个人都抓狂的Log4Shell vulnerability(CVE-2021-44228)的影响。 CVE似乎只适用于更高版本,但同事不买账,所以我在努力找出真相。 Log4j 我大约95%确定这对于较旧版本的推荐答案没有问题。三个原因: 我使用的是1.2版。我在我的系统上找到了Log4jJAR文件,将其解压缩,并查
..
发现log4j2<;=2.14.1存在严重安全漏洞(请参阅https://nvd.nist.gov/vuln/detail/CVE-2021-44228)。如何更新Spring Boot应用程序的pom.xml以确保log4j2的所有(递归)使用都使用版本2.15.0? 推荐答案 更新: 2022/01/04: Log4J 2.17.1包含CVE-2021-44832的
..
我们都知道,类路径中至少有四五个Log4jJAR文件。如何知道我使用的是哪个版本? Log4j 我在了解到我的服务器可能易受新的推荐答案漏洞攻击后来到这里(CVE-2021-44228)。因此,我需要知道我是否安装了过时/易受攻击的Log4j版本2。 此处前面的回答无助于检测旧版本,因为它们用于让已在运行的Java代码确定该代码使用的是哪个版本的Log4j,而我需要知道是否有任何
..
关于已发现的Log4jJNDI远程代码执行漏洞CVE-2021-44228-(另请参阅参考资料)-我想知道Log4j-v1.2是否也受到影响,但我从源代码审查中得到的最接近的是JMS-Appender。 问题是,虽然互联网上的帖子指出Log4j 1.2也有漏洞,但我找不到它的相关源代码。 我是否遗漏了其他人已确定的内容? Log4j 1.2似乎在socket-server类中存在
..
我在我的应用程序中启用了日志记录,并且我想通过电子邮件(gmail 帐户)发送日志错误.我: 设置一个 java 项目 添加activation.jar、log4j.java和mail.jar(java邮件) 我将这些库添加到项目类路径中 我添加了 log4j.properties 并像这样配置它: log4j.rootLogger=主记录器、电子邮件、目的地log4j.appe
..
我正在将 log4j 1.2.8 迁移到 log4j 2.3.一切正常,除了我没有找到任何替代 PropertyConfigurator. 是否有另一个类来处理 PropertyConfigurator 之前所做的事情? 解决方案 也许这对你有帮助? 如何使用特定的配置文件在代码中重新配置 log4j2?请参见下面的示例.请注意,此 LoggerContext 类不是公共 AP
..
我发现一篇有用的文章 这解释了如何让 Jersey 使用 SLF4J 而不是 JUL.现在我的单元测试看起来像(并且效果很好): 公共类 FooTest 扩展 JerseyTest {@课前公共静态无效initLogger(){java.util.logging.Logger rootLogger =java.util.logging.LogManager.getLogManager().get
..