SlideShare ist ein Scribd-Unternehmen logo

Journalisation_log4J.pptx

Als PPTX, PDF herunterladen
M
ManalAg

Journalisation

Software
1 von 24
Journalisation / logging Log4j
Le logging est une activité technique utile et nécessaire dans une application pour : • Déboguer • Faciliter la recherche d'une source d'anomalie (stacktrace, ...) • Obtenir des traces d'exécution (démarrage/arrêt, informations, avertissements, erreurs d'exécution, ... • Comprendre ou vérifier le flux des traitements exécutés : traces des entrées/sorties dans les méthodes, affichage de la pile d'appels, ... Introduction
• Les bonnes pratiques de développement déconseillent l’utilisation des méthodes System.out.print* et System.err.print* pour afficher des messages et recommandent plutôt l’utilisation d’un logger tel Log4j apportant plus de souplesse. • Le développeur préférera envoyer le message qu’il souhaite afficher ou enregistrer au logger en lui assignant un certain niveau de criticité • Une API de logging permet un contrôle sur le format des messages en proposant un format standard pouvant inclure des données telles que la date/heure, la classe, le thread, ... • Une API de logging permet de gérer différentes cibles de stockage des messages • log4j permet d'activer ou de désactiver certains messages en fonction des besoins. Seule la configuration du logging doit changer. Pourquoi log4j
La bibliothèque log4j met trois sortes de composants à disposition du programmeur : • les loggers  écrire les messages • les appenders  sélectionner la destination des messages, • les layouts  mettre en forme les messages. Composant offerts par log4j
La classe Logger Le Logger est l’entité de base pour effectuer la journalisation, il est mis en œuvre par le biais de la classe org.apache.log4j.Logger. L’obtention d’une instance de Logger se fait en appelant la méthode statique Logger.getLogger : package com.exemple; import org.apache.log4j.Logger; public class MaClasse { private static Logger logger = LoggerFactory.getLogger(MaClasse.class);… }
• la classe Logger fournie une méthode statique getLogger() qui attend en paramètre le nom du logger. • Si un logger existe déjà avec le nom fourni, alors la méthode getLogger() renvoie une instance sur ce logger. • Il est possible de donner un nom arbitraire au Logger. • Pour des raisons de facilité, on peut utiliser le nom de la classe. La méthode getLogger()
• le Root Logger est le logger racine de tous les loggers. • Pour obtenir une instance de ce logger racine, utiliser Logger rootLogger = LoggerFactory.getLogger(Logger.ROOT_LOGGER_NAME); • Le rootLogger a deux caractéristiques distinctives par rapport aux autres loggers : • Il existe toujours • Il n'a pas de nom le logger racine private static Logger logger1 = LoggerFactory.getLogger(Logger.ROOT_LOGGER_NAME);
La hiérarchie des loggers. • chaque logger, à l’exception du logger racine, a un ou plusieurs ancêtres. • Le logger racine est l’ancêtre de tous les loggers nommés. • un logger est un ancêtre d’un autre logger si le nom de l’ancêtre suivi d’un point est un préfixe du nom du logger descendant. • Par exemple, un logger nommé ma est un ancêtre d’un logger nommé ma.ensa. Les loggers ma et ma.ensa sont tous deux les ancêtres d’un logger nommé ma.ensa.validate.
Cette hiérarchie est importante pour deux raisons • Quand aucun niveau n’a été attribué à un logger, il hérite du niveau de son parent • Quand une requête de log est validée, tous les appenders attachés au logger et à ses ancêtres sont appelés Ces deux fonctions offrent une grande souplesse d’organisation et de contrôle du logging dans une grande application. La hiérarchie des loggers.
Les niveaux de journalisation • Le logger associe à chaque message à journaliser un niveau de priorité • La notion de niveau de journalisation ou de priorité d’un message représente l’importance du message à journaliser. • Elle est représentée par la classe org.apache.log4j.Level • Un message n’est journalisé que si sa priorité est supérieure ou égale à la priorité du Logger effectuant la journalisation. • L’API Log4j définit 5 niveaux de logging présentés ici par gravité décroissante : • FATAL : journaliser une erreur grave pouvant mener à l’arrêt prématuré de l’application. • ERROR : journaliser une erreur qui n’empêche cependant pas l’application de fonctionner. • WARN : journaliser un avertissement, il peut s’agir par exemple d’une incohérence dans la configuration. • INFO : journaliser des messages à caractère informatif. • DEBUG : générer des messages pouvant être utiles au débogage.
• La journalisation d’un message à un niveau donné se fait au moyen de la méthode : log(Priority,Message). logger.log(Level.INFO, "mon message"); logger.info("mon message"); logger.info("je souhaite logger {}" , "ce message"); • Si vous avez besoin de niveaux supplémentaires, vous pouvez créer les vôtres en sous-classant org.apache.log4j.Level.
Cible de message : Appenders L’enregistrement des événements de journalisation est délégué à des objets spécifiques appelés Appenders, Ces objets implémentent l’interface org.apache.log4j.Appender Log4j propose une série d’Appenders • org.apache.log4j.ConsoleAppender : Effectue la journalisation vers la console • org.apache.log4j.FileAppender : Journalise dans un fichier • org.apache.log4j.DailyRollingFileAppender : Journalise dans un fichier qui tourne régulièrement (contrairement à ce que son nom suggère, ce n’est pas forcément tous les jours) ; • org.apache.log4j.RollingFileAppender : Journalise dans un fichier, celui-ci est renommé lorsqu’il atteint une certaine taille et la journalisation reprend dans un nouveau fichier • org.apache.log4j.jdbc.JDBCAppender : Effectue la journalisation vers une base de données • org.apache.log4j.net.JMSAppender : Utilise JMS pour journaliser les événements
• Les Layouts sont utilisés pour mettre en forme les différents événements de journalisation avant qu’ils ne soient enregistrés. • Ils sont utilisés en conjugaison avec les Appenders. Mise en forme de message : Layouts
Les Layouts fournis par log4j sont les suivants • org.apache.log4j.SimpleLayout : Comme son nom l’indique, il s’agit du Layout le plus simple, les événements journalisés ont le format Niveau Message[Retour à la ligne] ; • org.apache.log4j.PatternLayout : Layout le plus flexible, le format du message est spécifié par un motif (pattern) composé de texte et de séquences d’échappement indiquant les informations à afficher. • org.apache.log4j.XMLLayout : Comme son nom l’indique, formate les données de l’événement de journalisation en XML (à utiliser en conjugaison avec un Appender de la famille des FileAppenders) ; • org.apache.log4j.HTMLLayout : Les événements sont journalisés au format HTML. Chaque nouvelle session de journalisation (réinitialisation de Log4j) donne lieu à un document HTML complet (ie. préambule DOCTYPE, <html>, etc).
Le PatternLayout permet de préciser le format du fichier de log grâce à des motifs qui sont dynamiquement remplacés par leur valeur à l'exécution. Les motifs commencent par un caractère % suivi d'une lettre : PatternLayout Motif Role %c le nom du logger qui a émis le message %C le nom de la classe qui a émis le message %d le timestamp de l'émission du message %m le message %n un retour chariot %p la priorité du message %r le nombre de milliseconde écoulé entre le lancement de l'application et l'émission du message %t le nom du thread %F Le nom du fichier émettant le message %% le caractère %
Il est possible de préciser le formattage de chaque motif grâce à un alignement et/ou une troncature. Dans le tableau ci dessous, la caractère # représente une des lettres du tableau ci dessus, n représente un nombre de caractères. Motif Role %# aucun formattage (par défaut) %n# alignement à droite, des blancs sont ajoutés si la taille du motif est inférieure à n caractères %-n# alignement à gauche, des blanc sont ajoutés si la taille du motif est inférieure à n caractères %.n tronque le motif si il est supérieur à n caractères %-n.n# alignement à gauche, taille du motif obligatoirement de n caractères (troncature ou complément avec des blancs) formattage de chaque motif
Configuration de logger La configuration de logger peut se faire via : • un fichier properties classique (clé=valeur(s)) • un fichier XML • par programmation, si vous procédez de cette façon, vous devez appeler la méthode activateOptions() de chaque Appender une fois que vous lui avez fourni tous ses paramètres.
log4j.rootLogger=DEBUG, stdout log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appender.stdout.layout.ConversionPattern=%d [%-5p] (%F:%M:%L) %m%n Il faut créer un fichier log4j.properties stocké dans le classpath de l'application : ce fichier contient la configuration de Log4j pour l'application. Exemple2 Configuration de logger Exemple1 log4j.logger.ma=DEBUG, FILE log4j.appender.FILE=org.apache.log4j.FileAppender log4j.appender.FILE.File=D:/log.txt log4j.appender.FILE.layout=org.apache.log4j.PatternLayout log4j.appender.FILE.layout.ConversionPattern=%d [%-5p] (%C:%M:%L) %m%n
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE log4j:configuration SYSTEM "log4j.dtd"> <log4j:configuration debug="true" xmlns:log4j='http://jakarta.apache.org/log4j/'> <appender name="console" class="org.apache.log4j.ConsoleAppender"> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L - %m%n"/> </layout> </appender> <root> <level value="ERROR" /> <appender-ref ref="console" /> </root> </log4j:configuration> Configuration log4j.xml Cible console
<appender name="file" class="org.apache.log4j.RollingFileAppender"> <param name="append" value="false" /> <param name="maxFileSize" value="10KB" /> <param name="maxBackupIndex" value="5" /> <param name="file" value="D:/mylogfile.txt" /> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L - %m%n" /> </layout> </appender> Configuration log4j.xml Cible RollingFile
<appender name="file" class="org.apache.log4j.FileAppender"> <param name="file" value="D:/mylogfile.txt" /> <layout class="org.apache.log4j.xml.XMLLayout"/> </appender> Configuration log4j.xml Cible fichier XML
La vulnérabilité de Log4j est une faille de sécurité découverte en décembre 2021 dans la bibliothèque de journalisation de Log4j, qui est largement utilisée dans de nombreuses applications Java. La vulnérabilité permet à un attaquant de provoquer l'exécution de code malveillant à distance en exploitant une fonctionnalité de Log4j appelée "lookups" (recherche de valeurs de configuration dynamiques). L'exploitation de cette vulnérabilité peut permettre à un attaquant de prendre le contrôle d'un système et d'y exécuter des commandes à distance. La communauté de la sécurité informatique a pris des mesures pour remédier à cette vulnérabilité en publiant des correctifs et des mises à jour pour les logiciels affectés. Les utilisateurs sont fortement encouragés à mettre à jour leurs systèmes et leurs applications avec les derniers correctifs de sécurité pour se protéger contre les attaques exploitant cette vulnérabilité. La vulnérabilité de Log4j
Les lookups Log4j sont des mécanismes permettant d'insérer des valeurs dynamiques dans les messages de journalisation. Plus précisément, les lookups Log4j sont des expressions de texte entourées de ${} qui sont évaluées dynamiquement lors de la génération d'un message de journalisation. ${date:MM-dd-yyyy}. ${docker:containerName} ${env:JAVA_HOME} ${java:runtime} - ${java:vm} - ${java:os} Les lookups Log4j ${jndi:ldap://127.0.0.1:389/resource} Date Lookup Docker Lookup Environnement Lookup java Lookup Jndi Lookup
il est possible de désactiver complètement les lookups dans Log4j en modifiant la configuration du framework de logging. log4j2.formatMsgNoLookups=true <Configuration formatMsgNoLookups="true"> <!-- Définir les appenders, les loggers et les niveaux de logging ici --> </Configuration> Log2j.xml Log2j.properties Désactiver les lookup log4j

Empfohlen

Maintenance du système Linux
Maintenance du système LinuxMaintenance du système Linux
Maintenance du système LinuxEL AMRI El Hassan
 
LOG4J
LOG4JLOG4J
LOG4JMourad HASSINI
 
Chapitre3 elk concepts_avances
Chapitre3 elk concepts_avancesChapitre3 elk concepts_avances
Chapitre3 elk concepts_avancesFabien SABATIER
 
Déploiement ELK en conditions réelles
Déploiement ELK en conditions réellesDéploiement ELK en conditions réelles
Déploiement ELK en conditions réellesGeoffroy Arnoud
 
Cours syslog
Cours syslogCours syslog
Cours syslogEL AMRI El Hassan
 
cours fortran.pptx
cours fortran.pptxcours fortran.pptx
cours fortran.pptxMED B
 
tp-spring.pdf
tp-spring.pdftp-spring.pdf
tp-spring.pdfseydou4devops
 
tp-spring.pdf
tp-spring.pdftp-spring.pdf
tp-spring.pdfbadrfathallah2
 

Empfohlen

Maintenance du système Linux
Maintenance du système LinuxMaintenance du système Linux
Maintenance du système LinuxEL AMRI El Hassan
 
LOG4J
LOG4JLOG4J
LOG4JMourad HASSINI
 
Chapitre3 elk concepts_avances
Chapitre3 elk concepts_avancesChapitre3 elk concepts_avances
Chapitre3 elk concepts_avancesFabien SABATIER
 
Déploiement ELK en conditions réelles
Déploiement ELK en conditions réellesDéploiement ELK en conditions réelles
Déploiement ELK en conditions réellesGeoffroy Arnoud
 
Cours syslog
Cours syslogCours syslog
Cours syslogEL AMRI El Hassan
 
cours fortran.pptx
cours fortran.pptxcours fortran.pptx
cours fortran.pptxMED B
 
tp-spring.pdf
tp-spring.pdftp-spring.pdf
tp-spring.pdfseydou4devops
 
tp-spring.pdf
tp-spring.pdftp-spring.pdf
tp-spring.pdfbadrfathallah2
 
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !Paris Salesforce Developer Group
 
cours-gratuit.com--system1id048.pdf
cours-gratuit.com--system1id048.pdfcours-gratuit.com--system1id048.pdf
cours-gratuit.com--system1id048.pdfKamalZeghdar
 
utilisation des core dump sous linux
utilisation des core dump sous linuxutilisation des core dump sous linux
utilisation des core dump sous linuxThierry Gayet
 
Nouveautés dans TYPO3 CMS 6.0
Nouveautés dans TYPO3 CMS 6.0Nouveautés dans TYPO3 CMS 6.0
Nouveautés dans TYPO3 CMS 6.0Idéative
 
Comment répondre aux besoins de log en production avec log4j
Comment répondre aux besoins de log en production avec log4jComment répondre aux besoins de log en production avec log4j
Comment répondre aux besoins de log en production avec log4jFabien Baligand
 
Presentation forum php 2010
Presentation forum php 2010Presentation forum php 2010
Presentation forum php 2010Laurent Destailleur
 
iTunes Stats
iTunes StatsiTunes Stats
iTunes StatsCocoaHeads France
 
Ladder
LadderLadder
Ladderroufiglzmok0
 
PostgreSQL sous linux
PostgreSQL sous linuxPostgreSQL sous linux
PostgreSQL sous linuxKhalid ALLILI
 
Chapitre1: Langage Python
Chapitre1: Langage PythonChapitre1: Langage Python
Chapitre1: Langage PythonAziz Darouichi
 
Ejb 3
Ejb 3Ejb 3
Ejb 3daliing
 
ALT.NET Modéliser Parallèle avec C# 4.0
ALT.NET Modéliser Parallèle avec C# 4.0ALT.NET Modéliser Parallèle avec C# 4.0
ALT.NET Modéliser Parallèle avec C# 4.0Bruno Boucard
 
PL/Sql et Sécurité des bases de données
PL/Sql et Sécurité des bases de donnéesPL/Sql et Sécurité des bases de données
PL/Sql et Sécurité des bases de donnéessmiste
 
JasperReport
JasperReportJasperReport
JasperReportSlimen Belhaj Ali
 
Chap3 programmation modulaire en python
Chap3 programmation modulaire en pythonChap3 programmation modulaire en python
Chap3 programmation modulaire en pythonMariem ZAOUALI
 
Chapitre 1 (algorithme)
Chapitre 1 (algorithme)Chapitre 1 (algorithme)
Chapitre 1 (algorithme)mahbouba
 
LP_chapitre3_Creation et gestion_BD_2019.pptx
LP_chapitre3_Creation et gestion_BD_2019.pptxLP_chapitre3_Creation et gestion_BD_2019.pptx
LP_chapitre3_Creation et gestion_BD_2019.pptxFATIMAEZZAHRAEOUBELL
 
php2 : formulaire-session-PDO
php2 : formulaire-session-PDOphp2 : formulaire-session-PDO
php2 : formulaire-session-PDOAbdoulaye Dieng
 
graylogF (2).pptx
graylogF (2).pptxgraylogF (2).pptx
graylogF (2).pptxemnabenamor3
 
Les annotations
Les annotationsLes annotations
Les annotationsMouna Dhaouadi
 
AOP.pptx
AOP.pptxAOP.pptx
AOP.pptxManalAg
 
analex-slides.pdf
analex-slides.pdfanalex-slides.pdf
analex-slides.pdfManalAg
 

Weitere ähnliche Inhalte

Ähnlich wie Journalisation_log4J.pptx

La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !Paris Salesforce Developer Group
 
cours-gratuit.com--system1id048.pdf
cours-gratuit.com--system1id048.pdfcours-gratuit.com--system1id048.pdf
cours-gratuit.com--system1id048.pdfKamalZeghdar
 
utilisation des core dump sous linux
utilisation des core dump sous linuxutilisation des core dump sous linux
utilisation des core dump sous linuxThierry Gayet
 
Nouveautés dans TYPO3 CMS 6.0
Nouveautés dans TYPO3 CMS 6.0Nouveautés dans TYPO3 CMS 6.0
Nouveautés dans TYPO3 CMS 6.0Idéative
 
Comment répondre aux besoins de log en production avec log4j
Comment répondre aux besoins de log en production avec log4jComment répondre aux besoins de log en production avec log4j
Comment répondre aux besoins de log en production avec log4jFabien Baligand
 
PostgreSQL sous linux
PostgreSQL sous linuxPostgreSQL sous linux
PostgreSQL sous linuxKhalid ALLILI
 
Chapitre1: Langage Python
Chapitre1: Langage PythonChapitre1: Langage Python
Chapitre1: Langage PythonAziz Darouichi
 
ALT.NET Modéliser Parallèle avec C# 4.0
ALT.NET Modéliser Parallèle avec C# 4.0ALT.NET Modéliser Parallèle avec C# 4.0
ALT.NET Modéliser Parallèle avec C# 4.0Bruno Boucard
 
PL/Sql et Sécurité des bases de données
PL/Sql et Sécurité des bases de donnéesPL/Sql et Sécurité des bases de données
PL/Sql et Sécurité des bases de donnéessmiste
 
Chap3 programmation modulaire en python
Chap3 programmation modulaire en pythonChap3 programmation modulaire en python
Chap3 programmation modulaire en pythonMariem ZAOUALI
 
Chapitre 1 (algorithme)
Chapitre 1 (algorithme)Chapitre 1 (algorithme)
Chapitre 1 (algorithme)mahbouba
 
LP_chapitre3_Creation et gestion_BD_2019.pptx
LP_chapitre3_Creation et gestion_BD_2019.pptxLP_chapitre3_Creation et gestion_BD_2019.pptx
LP_chapitre3_Creation et gestion_BD_2019.pptxFATIMAEZZAHRAEOUBELL
 
php2 : formulaire-session-PDO
php2 : formulaire-session-PDOphp2 : formulaire-session-PDO
php2 : formulaire-session-PDOAbdoulaye Dieng
 

Ähnlich wie Journalisation_log4J.pptx (20)

La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
La Tooling API, est-ce pour moi ? Bien sûr, viens voir pourquoi !
 
cours-gratuit.com--system1id048.pdf
cours-gratuit.com--system1id048.pdfcours-gratuit.com--system1id048.pdf
cours-gratuit.com--system1id048.pdf
 
utilisation des core dump sous linux
utilisation des core dump sous linuxutilisation des core dump sous linux
utilisation des core dump sous linux
 
Nouveautés dans TYPO3 CMS 6.0
Nouveautés dans TYPO3 CMS 6.0Nouveautés dans TYPO3 CMS 6.0
Nouveautés dans TYPO3 CMS 6.0
 
Comment répondre aux besoins de log en production avec log4j
Comment répondre aux besoins de log en production avec log4jComment répondre aux besoins de log en production avec log4j
Comment répondre aux besoins de log en production avec log4j
 
Presentation forum php 2010
Presentation forum php 2010Presentation forum php 2010
Presentation forum php 2010
 
iTunes Stats
iTunes StatsiTunes Stats
iTunes Stats
 
Ladder
LadderLadder
Ladder
 
PostgreSQL sous linux
PostgreSQL sous linuxPostgreSQL sous linux
PostgreSQL sous linux
 
Chapitre1: Langage Python
Chapitre1: Langage PythonChapitre1: Langage Python
Chapitre1: Langage Python
 
Ejb 3
Ejb 3Ejb 3
Ejb 3
 
ALT.NET Modéliser Parallèle avec C# 4.0
ALT.NET Modéliser Parallèle avec C# 4.0ALT.NET Modéliser Parallèle avec C# 4.0
ALT.NET Modéliser Parallèle avec C# 4.0
 
PL/Sql et Sécurité des bases de données
PL/Sql et Sécurité des bases de donnéesPL/Sql et Sécurité des bases de données
PL/Sql et Sécurité des bases de données
 
JasperReport
JasperReportJasperReport
JasperReport
 
Chap3 programmation modulaire en python
Chap3 programmation modulaire en pythonChap3 programmation modulaire en python
Chap3 programmation modulaire en python
 
Chapitre 1 (algorithme)
Chapitre 1 (algorithme)Chapitre 1 (algorithme)
Chapitre 1 (algorithme)
 
LP_chapitre3_Creation et gestion_BD_2019.pptx
LP_chapitre3_Creation et gestion_BD_2019.pptxLP_chapitre3_Creation et gestion_BD_2019.pptx
LP_chapitre3_Creation et gestion_BD_2019.pptx
 
php2 : formulaire-session-PDO
php2 : formulaire-session-PDOphp2 : formulaire-session-PDO
php2 : formulaire-session-PDO
 
graylogF (2).pptx
graylogF (2).pptxgraylogF (2).pptx
graylogF (2).pptx
 
Les annotations
Les annotationsLes annotations
Les annotations
 

Mehr von ManalAg

AOP.pptx
AOP.pptxAOP.pptx
AOP.pptxManalAg
 
analex-slides.pdf
analex-slides.pdfanalex-slides.pdf
analex-slides.pdfManalAg
 
Cours05.pdf
Cours05.pdfCours05.pdf
Cours05.pdfManalAg
 
5_Modulation.pptx
5_Modulation.pptx5_Modulation.pptx
5_Modulation.pptxManalAg
 
0B.E1BACSEG1L'organisation de travail dans une entrepriseMeryemAfa (1).pptx
0B.E1BACSEG1L'organisation de travail dans une entrepriseMeryemAfa (1).pptx0B.E1BACSEG1L'organisation de travail dans une entrepriseMeryemAfa (1).pptx
0B.E1BACSEG1L'organisation de travail dans une entrepriseMeryemAfa (1).pptxManalAg
 
Cours XML_2019_final (1).ppt
Cours XML_2019_final (1).pptCours XML_2019_final (1).ppt
Cours XML_2019_final (1).pptManalAg
 
3_Multiplexage_TDM_FDM_CDM.pptx.pdf
3_Multiplexage_TDM_FDM_CDM.pptx.pdf3_Multiplexage_TDM_FDM_CDM.pptx.pdf
3_Multiplexage_TDM_FDM_CDM.pptx.pdfManalAg
 
Controller_Rest.pptx
Controller_Rest.pptxController_Rest.pptx
Controller_Rest.pptxManalAg
 
testUnitaire (1).pptx
testUnitaire (1).pptxtestUnitaire (1).pptx
testUnitaire (1).pptxManalAg
 
programmation_shell_2022 (1).pptx
programmation_shell_2022 (1).pptxprogrammation_shell_2022 (1).pptx
programmation_shell_2022 (1).pptxManalAg
 
MSIL (1).pptx
MSIL (1).pptxMSIL (1).pptx
MSIL (1).pptxManalAg
 
03-05_Execution_Suivi des couts.pdf
03-05_Execution_Suivi des couts.pdf03-05_Execution_Suivi des couts.pdf
03-05_Execution_Suivi des couts.pdfManalAg
 
3-ADO.NET.pdf
3-ADO.NET.pdf3-ADO.NET.pdf
3-ADO.NET.pdfManalAg
 
05_La Cloture du projet.pdf
05_La Cloture du projet.pdf05_La Cloture du projet.pdf
05_La Cloture du projet.pdfManalAg
 

Mehr von ManalAg (14)

AOP.pptx
AOP.pptxAOP.pptx
AOP.pptx
 
analex-slides.pdf
analex-slides.pdfanalex-slides.pdf
analex-slides.pdf
 
Cours05.pdf
Cours05.pdfCours05.pdf
Cours05.pdf
 
5_Modulation.pptx
5_Modulation.pptx5_Modulation.pptx
5_Modulation.pptx
 
0B.E1BACSEG1L'organisation de travail dans une entrepriseMeryemAfa (1).pptx
0B.E1BACSEG1L'organisation de travail dans une entrepriseMeryemAfa (1).pptx0B.E1BACSEG1L'organisation de travail dans une entrepriseMeryemAfa (1).pptx
0B.E1BACSEG1L'organisation de travail dans une entrepriseMeryemAfa (1).pptx
 
Cours XML_2019_final (1).ppt
Cours XML_2019_final (1).pptCours XML_2019_final (1).ppt
Cours XML_2019_final (1).ppt
 
3_Multiplexage_TDM_FDM_CDM.pptx.pdf
3_Multiplexage_TDM_FDM_CDM.pptx.pdf3_Multiplexage_TDM_FDM_CDM.pptx.pdf
3_Multiplexage_TDM_FDM_CDM.pptx.pdf
 
Controller_Rest.pptx
Controller_Rest.pptxController_Rest.pptx
Controller_Rest.pptx
 
testUnitaire (1).pptx
testUnitaire (1).pptxtestUnitaire (1).pptx
testUnitaire (1).pptx
 
programmation_shell_2022 (1).pptx
programmation_shell_2022 (1).pptxprogrammation_shell_2022 (1).pptx
programmation_shell_2022 (1).pptx
 
MSIL (1).pptx
MSIL (1).pptxMSIL (1).pptx
MSIL (1).pptx
 
03-05_Execution_Suivi des couts.pdf
03-05_Execution_Suivi des couts.pdf03-05_Execution_Suivi des couts.pdf
03-05_Execution_Suivi des couts.pdf
 
3-ADO.NET.pdf
3-ADO.NET.pdf3-ADO.NET.pdf
3-ADO.NET.pdf
 
05_La Cloture du projet.pdf
05_La Cloture du projet.pdf05_La Cloture du projet.pdf
05_La Cloture du projet.pdf
 

Journalisation_log4J.pptx

  • 2. Le logging est une activité technique utile et nécessaire dans une application pour : • Déboguer • Faciliter la recherche d'une source d'anomalie (stacktrace, ...) • Obtenir des traces d'exécution (démarrage/arrêt, informations, avertissements, erreurs d'exécution, ... • Comprendre ou vérifier le flux des traitements exécutés : traces des entrées/sorties dans les méthodes, affichage de la pile d'appels, ... Introduction
  • 3. • Les bonnes pratiques de développement déconseillent l’utilisation des méthodes System.out.print* et System.err.print* pour afficher des messages et recommandent plutôt l’utilisation d’un logger tel Log4j apportant plus de souplesse. • Le développeur préférera envoyer le message qu’il souhaite afficher ou enregistrer au logger en lui assignant un certain niveau de criticité • Une API de logging permet un contrôle sur le format des messages en proposant un format standard pouvant inclure des données telles que la date/heure, la classe, le thread, ... • Une API de logging permet de gérer différentes cibles de stockage des messages • log4j permet d'activer ou de désactiver certains messages en fonction des besoins. Seule la configuration du logging doit changer. Pourquoi log4j
  • 4. La bibliothèque log4j met trois sortes de composants à disposition du programmeur : • les loggers  écrire les messages • les appenders  sélectionner la destination des messages, • les layouts  mettre en forme les messages. Composant offerts par log4j
  • 5. La classe Logger Le Logger est l’entité de base pour effectuer la journalisation, il est mis en œuvre par le biais de la classe org.apache.log4j.Logger. L’obtention d’une instance de Logger se fait en appelant la méthode statique Logger.getLogger : package com.exemple; import org.apache.log4j.Logger; public class MaClasse { private static Logger logger = LoggerFactory.getLogger(MaClasse.class);… }
  • 6. • la classe Logger fournie une méthode statique getLogger() qui attend en paramètre le nom du logger. • Si un logger existe déjà avec le nom fourni, alors la méthode getLogger() renvoie une instance sur ce logger. • Il est possible de donner un nom arbitraire au Logger. • Pour des raisons de facilité, on peut utiliser le nom de la classe. La méthode getLogger()
  • 7. • le Root Logger est le logger racine de tous les loggers. • Pour obtenir une instance de ce logger racine, utiliser Logger rootLogger = LoggerFactory.getLogger(Logger.ROOT_LOGGER_NAME); • Le rootLogger a deux caractéristiques distinctives par rapport aux autres loggers : • Il existe toujours • Il n'a pas de nom le logger racine private static Logger logger1 = LoggerFactory.getLogger(Logger.ROOT_LOGGER_NAME);
  • 8. La hiérarchie des loggers. • chaque logger, à l’exception du logger racine, a un ou plusieurs ancêtres. • Le logger racine est l’ancêtre de tous les loggers nommés. • un logger est un ancêtre d’un autre logger si le nom de l’ancêtre suivi d’un point est un préfixe du nom du logger descendant. • Par exemple, un logger nommé ma est un ancêtre d’un logger nommé ma.ensa. Les loggers ma et ma.ensa sont tous deux les ancêtres d’un logger nommé ma.ensa.validate.
  • 9. Cette hiérarchie est importante pour deux raisons • Quand aucun niveau n’a été attribué à un logger, il hérite du niveau de son parent • Quand une requête de log est validée, tous les appenders attachés au logger et à ses ancêtres sont appelés Ces deux fonctions offrent une grande souplesse d’organisation et de contrôle du logging dans une grande application. La hiérarchie des loggers.
  • 10. Les niveaux de journalisation • Le logger associe à chaque message à journaliser un niveau de priorité • La notion de niveau de journalisation ou de priorité d’un message représente l’importance du message à journaliser. • Elle est représentée par la classe org.apache.log4j.Level • Un message n’est journalisé que si sa priorité est supérieure ou égale à la priorité du Logger effectuant la journalisation. • L’API Log4j définit 5 niveaux de logging présentés ici par gravité décroissante : • FATAL : journaliser une erreur grave pouvant mener à l’arrêt prématuré de l’application. • ERROR : journaliser une erreur qui n’empêche cependant pas l’application de fonctionner. • WARN : journaliser un avertissement, il peut s’agir par exemple d’une incohérence dans la configuration. • INFO : journaliser des messages à caractère informatif. • DEBUG : générer des messages pouvant être utiles au débogage.
  • 11. • La journalisation d’un message à un niveau donné se fait au moyen de la méthode : log(Priority,Message). logger.log(Level.INFO, "mon message"); logger.info("mon message"); logger.info("je souhaite logger {}" , "ce message"); • Si vous avez besoin de niveaux supplémentaires, vous pouvez créer les vôtres en sous-classant org.apache.log4j.Level.
  • 12. Cible de message : Appenders L’enregistrement des événements de journalisation est délégué à des objets spécifiques appelés Appenders, Ces objets implémentent l’interface org.apache.log4j.Appender Log4j propose une série d’Appenders • org.apache.log4j.ConsoleAppender : Effectue la journalisation vers la console • org.apache.log4j.FileAppender : Journalise dans un fichier • org.apache.log4j.DailyRollingFileAppender : Journalise dans un fichier qui tourne régulièrement (contrairement à ce que son nom suggère, ce n’est pas forcément tous les jours) ; • org.apache.log4j.RollingFileAppender : Journalise dans un fichier, celui-ci est renommé lorsqu’il atteint une certaine taille et la journalisation reprend dans un nouveau fichier • org.apache.log4j.jdbc.JDBCAppender : Effectue la journalisation vers une base de données • org.apache.log4j.net.JMSAppender : Utilise JMS pour journaliser les événements
  • 13. • Les Layouts sont utilisés pour mettre en forme les différents événements de journalisation avant qu’ils ne soient enregistrés. • Ils sont utilisés en conjugaison avec les Appenders. Mise en forme de message : Layouts
  • 14. Les Layouts fournis par log4j sont les suivants • org.apache.log4j.SimpleLayout : Comme son nom l’indique, il s’agit du Layout le plus simple, les événements journalisés ont le format Niveau Message[Retour à la ligne] ; • org.apache.log4j.PatternLayout : Layout le plus flexible, le format du message est spécifié par un motif (pattern) composé de texte et de séquences d’échappement indiquant les informations à afficher. • org.apache.log4j.XMLLayout : Comme son nom l’indique, formate les données de l’événement de journalisation en XML (à utiliser en conjugaison avec un Appender de la famille des FileAppenders) ; • org.apache.log4j.HTMLLayout : Les événements sont journalisés au format HTML. Chaque nouvelle session de journalisation (réinitialisation de Log4j) donne lieu à un document HTML complet (ie. préambule DOCTYPE, <html>, etc).
  • 15. Le PatternLayout permet de préciser le format du fichier de log grâce à des motifs qui sont dynamiquement remplacés par leur valeur à l'exécution. Les motifs commencent par un caractère % suivi d'une lettre : PatternLayout Motif Role %c le nom du logger qui a émis le message %C le nom de la classe qui a émis le message %d le timestamp de l'émission du message %m le message %n un retour chariot %p la priorité du message %r le nombre de milliseconde écoulé entre le lancement de l'application et l'émission du message %t le nom du thread %F Le nom du fichier émettant le message %% le caractère %
  • 16. Il est possible de préciser le formattage de chaque motif grâce à un alignement et/ou une troncature. Dans le tableau ci dessous, la caractère # représente une des lettres du tableau ci dessus, n représente un nombre de caractères. Motif Role %# aucun formattage (par défaut) %n# alignement à droite, des blancs sont ajoutés si la taille du motif est inférieure à n caractères %-n# alignement à gauche, des blanc sont ajoutés si la taille du motif est inférieure à n caractères %.n tronque le motif si il est supérieur à n caractères %-n.n# alignement à gauche, taille du motif obligatoirement de n caractères (troncature ou complément avec des blancs) formattage de chaque motif
  • 17. Configuration de logger La configuration de logger peut se faire via : • un fichier properties classique (clé=valeur(s)) • un fichier XML • par programmation, si vous procédez de cette façon, vous devez appeler la méthode activateOptions() de chaque Appender une fois que vous lui avez fourni tous ses paramètres.
  • 18. log4j.rootLogger=DEBUG, stdout log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appender.stdout.layout.ConversionPattern=%d [%-5p] (%F:%M:%L) %m%n Il faut créer un fichier log4j.properties stocké dans le classpath de l'application : ce fichier contient la configuration de Log4j pour l'application. Exemple2 Configuration de logger Exemple1 log4j.logger.ma=DEBUG, FILE log4j.appender.FILE=org.apache.log4j.FileAppender log4j.appender.FILE.File=D:/log.txt log4j.appender.FILE.layout=org.apache.log4j.PatternLayout log4j.appender.FILE.layout.ConversionPattern=%d [%-5p] (%C:%M:%L) %m%n
  • 19. <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE log4j:configuration SYSTEM "log4j.dtd"> <log4j:configuration debug="true" xmlns:log4j='http://jakarta.apache.org/log4j/'> <appender name="console" class="org.apache.log4j.ConsoleAppender"> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L - %m%n"/> </layout> </appender> <root> <level value="ERROR" /> <appender-ref ref="console" /> </root> </log4j:configuration> Configuration log4j.xml Cible console
  • 20. <appender name="file" class="org.apache.log4j.RollingFileAppender"> <param name="append" value="false" /> <param name="maxFileSize" value="10KB" /> <param name="maxBackupIndex" value="5" /> <param name="file" value="D:/mylogfile.txt" /> <layout class="org.apache.log4j.PatternLayout"> <param name="ConversionPattern" value="%d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L - %m%n" /> </layout> </appender> Configuration log4j.xml Cible RollingFile
  • 21. <appender name="file" class="org.apache.log4j.FileAppender"> <param name="file" value="D:/mylogfile.txt" /> <layout class="org.apache.log4j.xml.XMLLayout"/> </appender> Configuration log4j.xml Cible fichier XML
  • 22. La vulnérabilité de Log4j est une faille de sécurité découverte en décembre 2021 dans la bibliothèque de journalisation de Log4j, qui est largement utilisée dans de nombreuses applications Java. La vulnérabilité permet à un attaquant de provoquer l'exécution de code malveillant à distance en exploitant une fonctionnalité de Log4j appelée "lookups" (recherche de valeurs de configuration dynamiques). L'exploitation de cette vulnérabilité peut permettre à un attaquant de prendre le contrôle d'un système et d'y exécuter des commandes à distance. La communauté de la sécurité informatique a pris des mesures pour remédier à cette vulnérabilité en publiant des correctifs et des mises à jour pour les logiciels affectés. Les utilisateurs sont fortement encouragés à mettre à jour leurs systèmes et leurs applications avec les derniers correctifs de sécurité pour se protéger contre les attaques exploitant cette vulnérabilité. La vulnérabilité de Log4j
  • 23. Les lookups Log4j sont des mécanismes permettant d'insérer des valeurs dynamiques dans les messages de journalisation. Plus précisément, les lookups Log4j sont des expressions de texte entourées de ${} qui sont évaluées dynamiquement lors de la génération d'un message de journalisation. ${date:MM-dd-yyyy}. ${docker:containerName} ${env:JAVA_HOME} ${java:runtime} - ${java:vm} - ${java:os} Les lookups Log4j ${jndi:ldap://127.0.0.1:389/resource} Date Lookup Docker Lookup Environnement Lookup java Lookup Jndi Lookup
  • 24. il est possible de désactiver complètement les lookups dans Log4j en modifiant la configuration du framework de logging. log4j2.formatMsgNoLookups=true <Configuration formatMsgNoLookups="true"> <!-- Définir les appenders, les loggers et les niveaux de logging ici --> </Configuration> Log2j.xml Log2j.properties Désactiver les lookup log4j