앞에서 'sd :'라는 접두사가 log4j2.xml의 일부 속성에 주목했습니다.

Question

암호화 키 (AES)로 Log4j 2.x 로깅을 구성해야합니다. 나는 log4j2.xml에서이 부분이 있습니다 테스트 목적으로

<Encryption keyId="${sd:encryptionKeyId}" key="${sd:encryptionKey}"> 
    .... 
</Encryption> 

가, 내가 AES 키를 생성하는 온라인 생성 도구를 사용하고 난 ${sd:encryptionKey} 대신 직접 거기에 넣어. 그것은 효과가있었습니다. 예외는 없었어. 그것은 작동하지 않았다

<Property name="sd:encryptionKey">---my key here---</Property> 

:

은 그럼과 같이, 속성에 키를 이동하고 싶었다. 나는 sd: 접두사를 제거하고 다시 작동했습니다.

내 질문은 :이 접두어는 무엇을 의미하며이 파일에서이 파일에 직접 속성으로 올바른 키를 설정하고 있습니까?

Answer 1

접두사 ${sd:...은 Log4j2가 내장 된 것입니다. Structured Data lookup입니다. 수동에서

: 그것은 StructuredDataMessages에서 값을 검색합니다 점에서

StructuredDataLookup은 MapLookup 매우 유사하다. 이 시스템 특성, 환경 변수의 Log4j2 쓰레드 컨텍스트지도 등

그것은 당신의 응용 프로그램에서 데이터를 가져옵니다 custom lookup를 구축하는 것이 쉽다에서 항목을 얻을 수 있도록

는 Log4j2 다른 검색을 제공합니다.

중요 : 조회에는 달러 및 중괄호가 필요합니다.

달성하고자하는 목적에 대해 질문 할 때처럼 간단한 속성을 정의하지만 환경 변수에 키를 넣어서 다른 사용자가 로그를 읽음으로써 키를 발견하지 못하게 할 수 있습니다 구성.

환경 변수 정의는 OS에 따라 다르지만 Linux에서는 ~/profile에서 할 수 있습니다. Windows에서는 제어판> 시스템> 고급> 환경 변수로 이동합니다.

그런 다음 environment variable lookup을 사용하여 Log4j2가 값을 가져올 수있게하십시오.

<Property name="encryptionKey">${env:MY_AES_KEY}</Property>