使用log4j如何采集多服务器的日志

思路:

1.log4j的配置文件支持System Property的环境变量的获取,如user home

2.通过ServletContext可以获取到集群中每个server name

3.在不同的server启动时将不同server name的加载到System Property

4.在配置文件中增加一个${WebAppClusterServer}的参数,拼合server_name+logfile_name

5.配置文件的定义：

**************************************************

*logpath=e:/${WebSphereAppHost}_

*log4j.appender.logfile.File=${logpath}test.log

**************************************************

工作中由于疏忽，在生产环境忘记将日志级别提高导致系统性能下降了90%。

那么我们分别来对比debug级别和info级别对性能的影响。

本地tomcat8.5

java7

jmeter

线程500

漏洞名称： Apache Log4j任意代码执行漏洞

漏洞性质： 任意代码执行

漏洞描述：

Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等，通过定义每一条日志信息的级别，能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发，用来记录日志信息。log4j2是全球使用广泛的java日志框架，同时该漏洞还影响很多全球使用量的Top序列的通用开源组件，例如 Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。

漏洞危害：

Log4j-2中存在JNDI注入漏洞，当程序将用户输入的数据被日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码，可能对用户造成不可挽回的损失。

危害等级：严重

漏洞复现：

影响版本：

Apache Log4j 2.x <= 2.14.1

临时修复方案：

1.修改jvm参数 -Dlog4j2.formatMsgNoLookups=true

2.修改配置

log4j2.formatMsgNoLookups=True

3.将系统环境变量

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true

修复建议：

1、厂商已发布升级修复漏洞，用户请尽快更新至安全版本：log4j-2.15.0-rc1

下载链接：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

2、升级已知受影响的应用及组件，如srping-boot-strater-log4j2/Apache Solr/Apache Flink/Apache Druid

3、手动替换 log4j2 版本为 2.15.1-SNAPSHOT

log4j-core: https://repository.apache.org/content/groups/snapshots/org/apache/logging/log4j/log4j-core/2.15.1-SNAPSHOT/log4j-core-2.15.1-20211209.191737-4.jar

log4j-api:

https://repository.apache.org/content/groups/snapshots/org/apache/logging/log4j/log4j-api/2.15.1-SNAPSHOT/log4j-api-2.15.1-20211209.191737-4.jar

log4j-slf4j18-impl: https://repository.apache.org/content/groups/snapshots/org/apache/logging/log4j/log4j-slf4j18-impl/2.15.1-SNAPSHOT/log4j-slf4j18-impl-2.15.1-20211209.191737-4.jar

4、做好资产自查以及预防工作，以免遭受黑客攻击

---