前言
大家好,我是撿田螺的小男孩.LWn28資訊網——每日最新資訊28at.com
我們日常開發中,經常需要打印日志.但是不當的日志使用可能會導致各種問題��。整理了日志打印的10個坑,希望大家都能避坑~~LWn28資訊網——每日最新資訊28at.com
1.忽視日志級別,反手就是INFO
常見的日志級別有5種����,分別是error�、warn、info、debug、trace。日常開發中,我們需要選擇恰當的日志級別�,不要反手就是打印info哈~LWn28資訊網——每日最新資訊28at.com
- ERROR:錯誤日志�,指比較嚴重的錯誤����,對正常業務有影響,需要運維配置監控的;
- WARN:警告日志����,一般的錯誤�����,對業務影響不大,但是需要開發關注���;
- INFO:信息日志��,記錄排查問題的關鍵信息����,如調用時間��、出參入參等等��;
- DEBUG:用于開發DEBUG的,關鍵邏輯里面的運行時數據���;
- TRACE:最詳細的信息,一般這些信息只記錄到日志文件中
2.過度日志記錄
- 問題:記錄了過多的日志信息��,導致日志文件過大��,難以管理和分析�����。
比如這個例子(過度記錄DEBUG級別的日志):LWn28資訊網——每日最新資訊28at.com
// 過度記錄DEBUG級別的日志public void processData() { logger.debug("Entering processData method."); // 業務邏輯 logger.debug("Exiting processData method.");}
正例應該這樣(僅記錄必要的日志信息)LWn28資訊網——每日最新資訊28at.com
// 僅在異常和重要步驟中記錄日志public void processData() { try { logger.info("Start processing data."); // 業務邏輯 logger.info("Finished processing data."); } catch (Exception e) { logger.error("Error occurred while processing data: ", e); }}
我們應當根據日志的重要性設置不同的日志級別(如ERROR、WARN����、INFO����、DEBUG),只記錄必要的日志信息,避免日志打印處理成流水賬.LWn28資訊網——每日最新資訊28at.com
3.將debug日志直接帶到生產環境
有些伙伴亂用日志級別,甚至將DEBUG級別的日志用于生產環境��。LWn28資訊網——每日最新資訊28at.com
反例(將DEBUG級別的日志直接用于生產環境):LWn28資訊網——每日最新資訊28at.com
logger.debug("This is a debug message,should not be logged in production");
正例 (debug日志級別,最好判斷一下是否開啟):LWn28資訊網——每日最新資訊28at.com
if(log.isDebugEnable()){ logger.debug("This is a debug message,should not be logged in production"); }
4.日志缺少上下文信息
大家可以看下這行日志,覺得有啥問題LWn28資訊網——每日最新資訊28at.com
logger.info("User login request");
很明顯,日志缺少上下文信息,并不方便排查.比如說,你想知道是哪個用戶的登錄請求嘛? 至少把userId 打印出來吧,如下:LWn28資訊網——每日最新資訊28at.com
logger.info("User login request,userId:{}",userId);
5.同步IO導致性能問題
同步日志記錄會阻塞主線程��,影響系統性能���。因此使用異步日志框架(比如Log4j 2的異步日志記錄器)來減少對性能的影響。LWn28資訊網——每日最新資訊28at.com
// 使用Log4j 2的異步日志<Configuration status="WARN"> <Appenders> <Console name="Console" target="SYSTEM_OUT"> <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n"/> </Console> <Async name="AsyncConsole"> <AppenderRef ref="Console"/> </Async> </Appenders> <Loggers> <Root level="info"> <AppenderRef ref="AsyncConsole"/> </Root> </Loggers></Configuration>
6.日志配置不合理:
有些日志配置文件復雜�����,難以維護�����;配置文件中存在硬編碼路徑�。如下:LWn28資訊網——每日最新資訊28at.com
// log4j.properties 示例log4j.rootLogger=INFO, filelog4j.appender.file=org.apache.log4j.RollingFileAppenderlog4j.appender.file.File=/var/log/tianluoboy.log
應當使用靈活的配置LWn28資訊網——每日最新資訊28at.com
// logback.xml 示例<configuration> <property name="LOG_HOME" value="${LOG_HOME:-/var/log/myapp}"/> <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"> <file>${LOG_HOME}/tianluoboy.log</file> <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"> <fileNamePattern>${LOG_HOME}/tianluoboy.%d{yyyy-MM-dd}.log</fileNamePattern> <maxHistory>30</maxHistory> </rollingPolicy> <encoder> <pattern>%d{yyyy-MM-dd HH:mm:ss} - %msg%n</pattern> </encoder> </appender> <root level="info"> <appender-ref ref="FILE"/> </root></configuration>
7.日志內容泄露敏感信息
日志中記錄了用戶的敏感信息(如密碼�����、信用卡號)���,存在安全風險���。LWn28資訊網——每日最新資訊28at.com
logger.info("User password: {}", password);
這都把用戶的密碼打印出來了...解決方法就是����,不能打印密碼這些關鍵信息�����,如果是手機號����、郵箱等敏感信息�����,則可以脫敏、或者掩碼處理。LWn28資訊網——每日最新資訊28at.com
8.日志文件輪轉和歸檔配置不當。
如果日志文件過大時未能及時輪轉,就很坑.LWn28資訊網——每日最新資訊28at.com
// 簡單的日志配置�����,沒有輪轉策略log4j.appender.file.File=tianluoboy.log
日志要配置合理的輪轉和歸檔策略,避免文件過大.LWn28資訊網——每日最新資訊28at.com
// logback.xml 示例<configuration> <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"> <file>tianluoboy.logg</file> <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"> <fileNamePattern>tianluoboy.%d{yyyy-MM-dd}.log</fileNamePattern> <maxHistory>30</maxHistory> </rollingPolicy> <encoder> <pattern>%d{yyyy-MM-dd HH:mm:ss} - %msg%n</pattern> </encoder> </appender> <root level="info"> <appender-ref ref="FILE"/> </root></configuration>
9.日志框架漏洞的問題
有些日志框架,在低版本,可能會存在安全漏洞問題.甚至有些可能會存在漏洞還沒被發現.LWn28資訊網——每日最新資訊28at.com
我們如何做呢? 如果是低版本存在安全漏洞的日志框架,我們要盡快升級到最新版本.LWn28資訊網——每日最新資訊28at.com
比如Log4Shell 是Log4j 2.x中一個嚴重的遠程代碼執行(RCE)漏洞�����。攻擊者可以通過特制的日志消息來觸發JNDI查找請求�,從而在受影響的系統上執行任意代碼�����。LWn28資訊網——每日最新資訊28at.com
可以升級到Log4j 2.17.0或更高版本��,這些版本已經修復了該漏洞。LWn28資訊網——每日最新資訊28at.com
尚未被發現的漏洞,也可能潛在地影響應用程序的安全性���。我們要使用成熟的日志框架,并且要定時更新和維護.LWn28資訊網——每日最新資訊28at.com
10.錯誤配置LevelFilter造成日志重復記錄
錯誤配置LevelFilter可能導致日志重復記錄的問題.比如你這樣配置:LWn28資訊網——每日最新資訊28at.com
<Configuration status="WARN"> <Appenders> <Console name="ConsoleAppender" target="SYSTEM_OUT"> <PatternLayout pattern="%d [%t] %-5level: %msg%n%throwable"/> <Filters> <LevelFilter level="INFO" notallow="ACCEPT" notallow="DENY"/> </Filters> </Console> <File name="FileAppender" fileName="app.log"> <PatternLayout pattern="%d [%t] %-5level: %msg%n%throwable"/> <Filters> <LevelFilter level="INFO" notallow="ACCEPT" notallow="DENY"/> </Filters> </File> </Appenders> <Loggers> <Root level="INFO"> <AppenderRef ref="ConsoleAppender"/> <AppenderRef ref="FileAppender"/> </Root> </Loggers></Configuration>
在上述配置中,由于兩個appender的LevelFilter條件相同,導致每條INFO級別的日志都會同時被兩個appender記錄��,產生了重復日志���。LWn28資訊網——每日最新資訊28at.com
可以使用不同的過濾器策略來確保日志只被一個appender記錄:LWn28資訊網——每日最新資訊28at.com
<Configuration status="WARN"> <Appenders> <Console name="ConsoleAppender" target="SYSTEM_OUT"> <PatternLayout pattern="%d [%t] %-5level: %msg%n%throwable"/> <Filters> <LevelFilter level="INFO" notallow="ACCEPT" notallow="DENY"/> </Filters> </Console> <File name="FileAppender" fileName="app.log"> <PatternLayout pattern="%d [%t] %-5level: %msg%n%throwable"/> <Filters> <LevelFilter level="DEBUG" notallow="ACCEPT" notallow="DENY"/> <LevelFilter level="INFO" notallow="DENY" notallow="DENY"/> </Filters> </File> </Appenders> <Loggers> <Root level="DEBUG"> <AppenderRef ref="ConsoleAppender"/> <AppenderRef ref="FileAppender"/> </Root> </Loggers></Configuration>
在這個配置中�����,ConsoleAppender只記錄INFO級別及以上的日志�����,而FileAppender記錄DEBUG級別但排除INFO級別的日志����。這樣可以避免INFO級別的日志被兩個appender同時記錄���。LWn28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-26-96759-0.html日志打印的這10個坑�����,你至少踩過一個...
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理�。郵件:2376512515@qq.com
上一篇: 避免消息積壓的終極指南:四個關鍵技巧
下一篇: 一文搞懂大廠商品中心設計�!
津公網安備 12010102000574號