pom.xml (log4j) / log4j란? 목적? 구성? 종류?

 

 

Spring Project를 할때 log4j version을 1.2.17 로 설정 하고 시작을 하였는데

자세한 log4j를 모르고 사용하는 것 같아서 정리 한번 합니다.

• 프로젝트시 log4j 1.2.17버전 사용

 

 

---

 

log4j 란?

: JAVA 기반 오픈소스 유틸리티이다. 서비스 동작 과정에서 일어나는 모든 기록을 남긴다.

: 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바기반 로깅 유틸리티. 디버그용 도구로 주로 사용

​

log4j 목적?

로그의 레벨이나 로그문의 레벨에 따라서 로그를 유연하게 출력하여 불필요한 업무를 줄이고 성능을 최적화 할 수 있음.

​

log4j.xml 구성?

Appender

: 로그를 찍을 대상이나 어떤 방식으로 찍을 지를 결정한다.

logger

: package와 같이 영역을 지정, 해당 영역에 사용할 logger를 정의 하는 태그

root

: default 와 같다. 설정하지 않은 logger에 대해서 root logger를 출력,

​

log4j 종류 ?

6개의 레벨로 구성됨

1.FATAL : 아주 심각한 에러가 발생한 상태를 나타낸다.

2.ERROR : 어떠한 요청을 처리하는 중 문제가 발생한 상태를 나타낸다.

3.WARN : 프로그램의 실행에는 문제가 없지만, 향후 시스템 에러의 원인이 될 수 있는 경고성 메시지를 나타낸다.

4.INFO : 어떠한 상태변경과 같은 정보성 메시지를 나타낸다.

5.DEBUG : 개발 시 디버그 용도로 사용하는 메시지를 나타낸다.

6.TRACE : 디버그 레벨이 너무 광범위한 것을 해결하기 위해서 좀 더 상세한 이벤트를 나타낸다.

출처: <https://addio3305.tistory.com/43>

​

log4j 취약점

12월 13일에 발표된 바에 따르면 Log4j 2.0-beta9부터 2.14.1 버전과(2.12.2 제외) 하위 버전인 1.x까지 영향을 받았습니다. 그러나, 12월 15일 발표된 바에 따르면 우회 공격을 할 경우 최신 버전인 2.15.0도 위험하다는 발표가 있었습니다.