log4j_log4j技术文章_InfoQ写作社区

log4j

3 人感兴趣 · 21 次引用

关注

最新
推荐

https://static001.geekbang.org/infoq/0e/0e4a384d5170d06924e5df9d82561cae.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

Log4j on Cloud 如何在云上看日志

纳速云

03-02

🍅 日志记录是应用程序运行中必不可少的一部分。具有良好格式和完备信息的日志记录可以在程序出现问题时帮助开发人员迅速地定位错误的根源。

elasticsearch Serverless 日志 log4j ｊａｖａ

https://static001.geekbang.org/infoq/8d/8d61bfff4f684f6e6f8f5e1a93864b0f.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【Logback+Spring-Aop】实现全面生态化的全链路日志追踪系统服务插件「SpringAOP 整合篇」

洛神灬殇

2022-11-20

针对于上一篇【Logback+Spring-Aop】实现全面生态化的全链路日志追踪系统服务插件「Logback-MDC篇」的功能开发指南之后，相信你对于Sl4fj以及Log4j整个生态体系的功能已经有了一定的大致的了解了，接下来我们需要进行介绍关于实现如何将MDC的编程模式改为声明

log4j logback 链路追踪组件日志追踪

https://static001.geekbang.org/infoq/fe/fe50908dd0e9335e96734fef595af233.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【Logback+Spring-Aop】实现全面生态化的全链路日志追踪系统服务插件「Logback-MDC 篇」

洛神灬殇

2022-11-19

日志追踪对于功能问题的排查和数据流转的路径分析时非常重要的，有了全链路日志追踪体系机制可以非常有效且快速的定位问题，但在多线程环境中，若没有相关成熟的框架的支持，想要实现日志追踪，就需要手动将主线程中的日志参数传递给子线程，接下来就在线程池

log4j logback 全链路追踪 11月日更 MDC

漏洞评分高达 9.8 分！Text4Shell 会是下一个 Log4Shell 吗？

SEAL安全

2022-10-31

在过去的几天里，Apache Commons Text 库中一个名为 Text4Shell 的新漏洞引起很大的轰动，该漏洞存在于 Apache Commons Text 1.5到1.9版本中。此警报于10月18日发布，此前检测到大量试图利用 CVE-2022-42889 安全漏洞的攻击尝试，该漏洞通过 StringSubstitut

安全 log4j 漏洞分析 Log4j2 漏洞软件供应链安全

https://static001.geekbang.org/infoq/71/71b2c6ade836b7664637a37553d3f76b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

别小看 Log 日志，它难住了我们组的架构师

浅羽技术

2022-08-25

大家好，我是小羽。在最近的开会中，讨论到一些异常的处理，以及日志的输出。是的，这些看起来小的不能再小的事，发生了分歧。因为大家普遍只对 Log4j 了解，而对其余的却基本...

日志 log4j slf4j logback 8月月更

使用污点分析检查 log4j 问题

华为云开发者联盟

2022-02-15

log4j问题的余波还在继续，为什么这个问题潜伏了这么长时间，大家一直没有发现？这里从静态分析的角度谈下log4j问题的发现。

Java log4j JNDI 污点分析信息流分析

https://static001.geekbang.org/infoq/dd/dd6e5db98f14911d554e5124dbefb93e.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

什么是 Log4Shell？Log4j 漏洞解读

龙智—DevSecOps解决方案

2022-01-04

一个影响使用Java的设备和应用程序的新漏洞已经在开源Apache日志库Log4j中被发现。该漏洞被称为Log4Shell，是目前互联网上最重要的安全漏洞，其严重程度为10分。幸运的是，Perforce静态分析和SAST工具——Helix QAC和Klocwork——可以提供帮助。

log4j Log4j 2 Log4Shell

https://static001.geekbang.org/infoq/35/356c3b4122a278be438c29be6b5f2316.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何强化应用安全能力，全面拦截 Log4j 漏洞攻击

阿里巴巴云原生

2021-12-27

「ARMS应用安全」为企业业务安全保驾护航！

阿里云云原生安全 log4j

升级过 log4j，却还没搞懂 log4j 漏洞的本质？

华为云开发者联盟

2021-12-21

摘要：log4j远程代码漏洞问题被大范围曝光后已经有一段时间了，今天完整讲清JNDI和RMI以及该漏洞的深层原因。

Java log4j 漏洞 JNDI rmi

【紧急】Log4j 又发新版 2.17.0，只有彻底搞懂漏洞原因，才能以不变应万变，小白也能看懂

Tom弹架构

2021-12-20

经过一周时间的Log4j2 RCE事件的发酵，事情也变也越来越复杂和有趣，就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久，又发声明说 2.15.0 版本也没有完全解决问题，然后进而继续发布了 2.16.0 版本。大家都以为2.16.0是最终终结版本了，没想到才过多久

Java log4j 安全漏洞

https://static001.geekbang.org/infoq/80/807581b5cc6c57586406cc1dc45a1ecd.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

使用 Apache APISIX serverless 能力快速拦截 Apache Log4j2 的高危漏洞

API7.ai 技术团队

2021-12-10

近日网络上曝光了 Apache Log4j2 的远程代码执行漏洞。本文介绍如何使用 Apache APISIX serverless 能力快速拦截 Apache Log4j2 的高危漏洞。

Serverless log4j APISIX

https://static001.geekbang.org/infoq/96/96ff535de6a0a9d385fcb58675ec9147.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【炸雷】Elasticsearch 的 Log4j 漏洞处置策略

极限实验室

2021-12-10

昨日爆出的 Log4j 安全漏洞，业界一片哗然，极限实验室第一时间进行了跟进，对 Elasticsearch 的影响范围进行了分析，为大家提供如下应对策略。

elasticsearch log4j 安全漏洞极限网关 infini gateway

https://static001.geekbang.org/infoq/56/568cd8c4f65a225b345d993eaa15c9b1.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

Log4j2 同步打印日志导致线程阻塞问题剖析

快看工程技术中心

2021-09-27

一次配置变更的参数错误，导致服务解析异常。代码逻辑中对异常做了捕获处理，理论上不会对服务产生影响，但实际情况是服务响应时间变长，并发处理能力急剧下降。这一些究竟缘何？

Java 线程 log4j java反射异常处理

将 FeignClient 的请求记录成 cURL 格式

哈德韦

2021-07-02

cURL 是一个命令行工具，常用来快速构造 Http 请求。使用它，可以提高传统的前后端分离开发时联调中的沟通效率，在文章《使用 cURL 提高前后端开发连调中的沟通效率》中专门讨论过。而在微服务架构成为主流的今天，在平时的开发过程中，各个服务间也会有相互

微服务前后端分离 log4j curl Spring boot Feign

Java 日志的心路历程

程序猿阿星

2021-06-04

大家好，我是头发还很多的阿星

Java log4j logback log4j2框架 Java日志

https://static001.geekbang.org/infoq/39/399a37f09c47be4472ddfe3ddd7754bd.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

一起进阶一起拿高工资！Java 开发进阶 -log4j2 日志脱敏原理分析

看点代码再上班

2021-01-24

大家好，我是tin，这是我的第5篇原创文章。文章很长，包括了日志脱敏起由、编码实现、log4j2.xml文件加载原理、log4j2的插件机制等，最后还抖出注解编译处理器AbstractProcessor，实现编译期动态生成代码！有点像捡到宝，毕竟以前没关注过注解编译处理器。

Java 程序员 log4j 编程开发

讲武德，你们要的高性能日志工具 Log4j2，来了

沉默王二

2020-11-23

Log4j 介绍过了，[SLF4J](https://mp.weixin.qq.com/s/EhKf1rHWL-QII0f6eo0uVA) 介绍过了，[Logback](https://mp.weixin.qq.com/s/mm0OYM-raVBi2KwK_QK21g) 也介绍过了，你以为日志系列的文章就到此终结了？

Java log4j