Java日志框架SLF4J与Logback：让日志记录变得优雅又强大

在Java开发的世界里，日志记录是一个不可或缺的环节。它不仅是排查问题的重要工具，更是程序健壮性的一种体现。今天，我们就来聊聊两个非常流行的Java日志框架——SLF4J和Logback。它们就像是日志界的黄金搭档，帮助我们处理日志记录时游刃有余。

SLF4J与Logback：让Java日志记录变得简单优雅

在Java开发的世界里，日志记录是一项不可或缺的技术。它不仅帮助我们追踪程序运行的状态，还能在排查问题时提供重要的线索。今天，我们就来聊聊两个非常受欢迎的日志框架——SLF4J和Logback，以及如何将它们无缝整合在一起。

Apache 发布了另一个 Log4j 版本 2.17.1，修复了 2.17.0 中新发现的远程代码执行 (RCE) 漏洞，编号为 CVE-2021-44832。

在今天之前，2.17.0 是 Log4j 的最新版本，被认为是最安全的升级版本，但现在这个建议已经演变。

一个月内五次Log4j CVE

攻击者对原始Log4Shell 漏洞(CVE-2021-44228) 的大规模利用始于 12 月 9 日左右，当时 GitHub 上出现了针对该漏洞的PoC 漏洞利用。

Java程序员必备技能：玩转Logback与SLF4J日志框架

作为Java开发者，日志管理就像战场上的后勤保障，重要却容易被忽视。今天就让我们一起走进Logback与SLF4J的世界，揭开它们神秘的面纱，看看如何让日志记录变得既强大又优雅。

什么是日志框架？为何我们需要它？

　　阿帕奇软件基金会已经发布了包含积极的 利用影响广泛使用的基于Apache Log4j Java的日志库的零日漏洞，该漏洞可能被武器化以执行恶意代码，并允许完全接管易受攻击的系统。

　　跟踪为CVE-2021-44228这个问题涉及在任何使用开源实用程序的应用程序上未经身份验证的远程代码执行(RCE)的情况，并影响到Log4j 2.0-beta9到2.14.1的版本。该漏洞在CVSS评级系统中的得分为满分10分，这表明了问题的严重性。

今日，一个核爆炸级别的漏洞在技术圈引爆，那就是Apache Log4j 2 远程代码执行漏洞。一旦被攻击将造成严重危害。

log4j2是apache开源的一款优秀的JAVA日志框架，重写了log4j，提供了丰富的功能，使用起来非常方便。该日志被广泛应用于业务系统中，用来记录应用系统日志。

不过，近几年都在使用springboot框架，这个框架默认的是使用logback日志框架，如果没有明确指定使用log4j2日志，修复起来只需要把log4j2的maven依赖去掉即可，一定要启动项目进行验证。

源代码:
https://github.com/jianhong-li/java-log-explore ,欢迎star , 欢迎fork.

基本用法

去年12月份，随着log4j暴露出高危漏洞，对于 Java 开发人员来说不是一个好消息，对于 Ops 来说更是如此。前者必须使用固定的 Log4J 版本重新打包他们的应用程序，而后者必须重新部署。但对于程序log来说，并不只是。今天让我们来了解一下java系统自带的log机制

简而言之，System.Logger它是日志引擎的一个API。与其使用 SFL4J 的 API 和想要的实现，不如使用System.Logger。Java 9 开始java就已经开放了System.Logger，但我最近才知道它，这真是令人遗憾。

LOG4J

Log4j是Apache下的一款开源的日志框架，通过在项目中使用 Log4J，我们可以控制日志信息输出到控制台、文件、甚至是数据库中。我们可以控制每一条日志的输出格式，通过定义日志的输出级别，可以更灵活的控制日志的输出过程。方便项目的调试。

据ZDNet12月21日报道，比利时国防部证实其网络遭到网络攻击，涉及Log4j漏洞。

国防部在一份声明中称在16日发现了一次针对其互联网接入的计算机网络的攻击。 比利时国防部没有说这是否是一次勒索软件攻击，但解释说，他们很快采取了“隔离措施”，以“遏制被感染的元素”。

“优先考虑的是网络的可操作性。 将继续监测下去。 整个周末，我们的团队都被动员起来控制这个问题，继续我们的行动，并提醒我们的合作伙伴，”国防部说。