基于logback实现日志格式规范和脱敏

QING____

浏览: 2250604 次
性别:
来自: 北京

最近访客更多访客>>

wusuosuo

sd_zf

lingxiajiudu

a123abc123abc

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

JAVA

我们在日常开发中，经常会使用logback打印日志，经常会在日志中打印比如手机号、卡号、邮箱等敏感信息，对数据安全而言是有风险的；但是如果业务程序如果处理这些问题，则需要在每个打印日志的地方都需要进行重复的脱敏操作，繁琐而且影响代码风格，还会有遗漏情况；此时我们可能需要考虑一个相对统一的解决方案，那就是增强logback底层的特性，在日志message落盘之前统一进行检测、脱敏。

我们通常的日志处理面临的通用诉求：

1）超长日志message截取：程序打印的日志message可能非常大，比如超过1M，这种message极大的影响系统的性能，而且通常数据价值比较低。我们应该对这种message进行截取或者直接抛弃。

2）日志格式：通常情况下，我们的production环境的业务日志通过会按需采集、分析、存储，那么日志格式的统一对下游数据处理是非常必要的；为了避免各种原因错误配置了日志格式，我们应该将日志格式规范进行默认集成且限制修改。（我司目前支持两种格式：普通业务日志，通用数据集（监控指标）类日志）

日志格式中，通常包含一些用于数据分拣的系统信息（项目名、部署集群名、IP、云平台、rack等），也包含一些运行时的MDC动态参数值，最终格式是一致的。

3）脱敏：日志中存在特定规则的字符串时，比如手机号，需要对其进行脱敏处理。

设计核心思想：

1）基于PatternLayoutEncoder来实现日志格式的限定，不再使用默认的pattern参数指定格式，而是固定字段格式 + 自定义字段，最终拼接成格式规范。

其中局部可控字段，可以是系统变量、也可以MDC字段列表；固定格式部分，通常是message的头部，统一包含时间、IP、项目名等等。

2）基于logback提供的MessageConverter特性，在message打印之前允许对“参数格式化之后的message”（formattedMessage）进行转换，最终logger打印的实际内容是converter返回的整形后的结果。

那么，我们就可以基于此特性，在convert方法中执行“超长message截取”、“内容脱敏”两个主要操作。

主要类列表（新增类）：

1）CommonPatternLayoutEncoder：父类为PatternLayoutEncoder，用于定义日志格式，包括固定字段部分、自定义字段部分，将系统属性、MDC属性等，进行拼接，同时基于logback的option特性，将动态参数传递给MessageConverter；最终拼接成一个字符串，作为pattern属性。同时converter所需要的配置参数，比如消息最大长度、正则表达式、替换策略，都需要通过Encoder声明。

2）ComplexMessageConverter：message转换，只会操作logger.info(String message,Throwable ex)传递的message部分，其中throwable栈信息不会被操作（其实也无法修改）。

Converter可以获取Encoder传递的option参数列表，并初始化相关的处理类；内部实现基于正则表达式来匹配敏感信息。

3）DataSetPatternLayoutEncoder（可选）：主要用于限定数据集类的日志格式，它本身不能对敏感信息进行过滤；数据格式主要为了便于数据分析。

1、CommonPatternLayoutEncoder.java

package ch.qos.logback.classic.encoder;

import ch.qos.logback.classic.PolicyEnum;
import ch.qos.logback.classic.Utils;

import java.text.MessageFormat;

import static ch.qos.logback.classic.Utils.DOMAIN_DELIMITER;
import static ch.qos.logback.classic.Utils.FIELD_DELIMITER;

/**
 * @author liuguanqing
 * created 2018/6/22 下午8:01
 * 适用于基于File的Appender
 * <p>
 * 限定我司日志规范，增加有关敏感信息的过滤。
 * 可以通过regex指定需要匹配和过滤的表达式，对于符合表达式的字符串，则采用policy进行处理。
 * 1）replace：替换，将字符串替换为facade，比如：18611001100 > 186****1100
 * 2) drop：抛弃整条日志
 * 3）erase：擦除字符串，全部替换成等长度的"****"，18611001100 > ***********
 * <p>
 * depth：正则匹配深度，默认为12，即匹配成功次数达到此值以后终止匹配，主要考虑是性能。如果一个超长的日志，我们不应该全部替换，否则可能引入性能问题。
 * maxLength：单条message的最大长度（不计算throwable），超长则截取，并在message尾部追加终止符。
 * <p>
 * 考虑到扩展性，用户仍然可以直接配置pattern，此时regex、policy、depth等option则不生效。但是maxLength会一致生效。
 * 格式样例：
 * %d{yyyy-MM-dd/HH:mm:ss.SSS}|IP_OR_HOSTNAME|REQUEST_ID|REQUEST_SEQ|^_^|
 * SYS_K1:%property{SYS_K1}|SYS_K2:%property{SYS_K2}|MDC_K1:%X{MDC_K1:--}|MDC_K2:%X{MDC_K2:--}|^_^|
 * [%t] %-5level %logger{50} %line - %m{o1,o2,o3,o4}%n
 * 格式中domain1是必选，而且限定无法扩展
 * domain2根据配置文件指定的system properties和mdcKeys动态拼接，K-V结构，便于解析；可以为空。
 * domain3是常规message部分，其中%m携带options，此后Converter可以获取这些参数。
 **/
public class CommonPatternLayoutEncoder extends PatternLayoutEncoder {


    protected static final String PATTERN_D1 = "%d'{'yyyy-MM-dd/HH:mm:ss.SSS'}'|{0}|%X'{'requestId:--'}'|%X'{'requestSeq:--'}'";
    protected static final String PATTERN_D2_S1 = "{0}:%property'{'{1}'}'";
    protected static final String PATTERN_D2_S2 = "{0}:%X'{'{1}:--'}'";
    protected static final String PATTERN_D3_S1 = "[%t] %-5level %logger{50} %line - ";
    //0:message最大长度（超出则截取），1:正则表达式，2:policy，3:查找深度（超过深度后停止正则匹配）
    protected static final String PATTERN_D3_S2 = "%m'{'{0},{1},{2},{3}'}'%n";

    protected String mdcKeys;//来自MDC的key,多个key用逗号分隔。

    protected String regex = "-";//匹配的正则表达式，如果此值为null或者"-",那么policy、deep参数都将无效

    protected int maxLength = 2048;//单条消息的最大长度，主要是message

    protected String policy = "replace";//如果匹配成功，字符串的策略。

    protected int depth = 128;

    protected boolean useDefaultRegex = true;

    protected static final String DEFAULT_REGEX = "'((?<\\d)1[3-9]\\d{9}(?!\\d))'";//手机号，11位数字，并且前后位不再是数字。
    //系统参数，如果未指定，则使用default;
    protected String systemProperties;

    protected static final String DEFAULT_SYSTEM_PROPERTIES = "project,profiles,cloudPlatform,clusterName";

    @Override
    public void start() {
        if (getPattern() == null) {
            StringBuilder sb = new StringBuilder();
            String d1 = MessageFormat.format(PATTERN_D1, Utils.getHostName());
            sb.append(d1);
            sb.append(FIELD_DELIMITER)
                    .append(DOMAIN_DELIMITER)
                    .append(FIELD_DELIMITER);
            //拼装系统参数，如果当前数据视图不存在，则先set一个默认值
            if (systemProperties == null || systemProperties.isEmpty()) {
                systemProperties = DEFAULT_SYSTEM_PROPERTIES;
            }
            //系统参数
            String[] properties = systemProperties.split(",");
            for (String property : properties) {
                String value = Utils.getSystemProperty(property);
                if (value == null) {
                    System.setProperty(property, "-");//初始化
                }
                sb.append(MessageFormat.format(PATTERN_D2_S1, property, property))
                        .append(FIELD_DELIMITER);
            }

            //拼接MDC参数
            if (mdcKeys != null) {
                String[] keys = mdcKeys.split(",");
                for (String key : keys) {
                    sb.append(MessageFormat.format(PATTERN_D2_S2, key, key));
                    sb.append(FIELD_DELIMITER);
                }
                sb.append(DOMAIN_DELIMITER)
                        .append(FIELD_DELIMITER);
            }
            sb.append(PATTERN_D3_S1);

            if (PolicyEnum.codeOf(policy) == null) {
                policy = "-";
            }

            if (maxLength < 0 || maxLength > 10240) {
                maxLength = 2048;
            }

            //如果设定了自定义regex，则优先生效；否则使用默认
            if (!regex.equalsIgnoreCase("-")) {
                useDefaultRegex = false;
            }
            if (useDefaultRegex) {
                regex = DEFAULT_REGEX;
            }

            sb.append(MessageFormat.format(PATTERN_D3_S2, String.valueOf(maxLength), regex, policy, String.valueOf(depth)));
            setPattern(sb.toString());
        }
        super.start();
    }

    public String getMdcKeys() {
        return mdcKeys;
    }

    public void setMdcKeys(String mdcKeys) {
        this.mdcKeys = mdcKeys;
    }

    public String getRegex() {
        return regex;
    }

    public void setRegex(String regex) {
        this.regex = regex;
    }

    public int getMaxLength() {
        return maxLength;
    }

    public void setMaxLength(int maxLength) {
        this.maxLength = maxLength;
    }

    public String getPolicy() {
        return policy;
    }

    public void setPolicy(String policy) {
        this.policy = policy;
    }

    public int getDepth() {
        return depth;
    }

    public void setDepth(int depth) {
        this.depth = depth;
    }

    public Boolean getUseDefaultRegex() {
        return useDefaultRegex;
    }

    public boolean isUseDefaultRegex() {
        return useDefaultRegex;
    }

    public void setUseDefaultRegex(boolean useDefaultRegex) {
        this.useDefaultRegex = useDefaultRegex;
    }

    @Override
    public String getPattern() {
        return super.getPattern();
    }

    @Override
    public void setPattern(String pattern) {
        super.setPattern(pattern);
    }

    public String getSystemProperties() {
        return systemProperties;
    }

    public void setSystemProperties(String systemProperties) {
        this.systemProperties = systemProperties;
    }


}

1）日志格式部分，仅供参考。

2）MDC参数声明格式为：%X{key}，如果上下文中key不存在，则打印""；我们通过使用“:-”来声明其默认值，比如%X{key:--}表示如果key不存在则将打印“-”。

3）根据logback的规定，option参数列表需要声明在某个字段中，并配合<conversionRule>才能生效，以本文为例，我们主要对message进行整形，所以option参数声明在%m上，其格式为：

“%m{o1,o2...}”，多个option之间以“,”分割。然后o1,o2的字面值，将可以在Converter中获取。简单来说，你需要将参数传递给Converter时，这些参数必须以option方式声明在某个字段上，否则没法做。

特别注意，如果option参数中如果包含“{”、“}”时，必须将option参数使用''包括。比如%m{2048,'\\d{11}','replace','128'}，为了便于理解，建议所有的option参数都使用''逐个包含。

此外，如果你对日志格式中，还需要使用系统参数（System Property），可以使用“%property{key}”来声明，有个问题，就是如果这些系统参数不是通过“java -jar -Dkey=value”设置的，而是在运行时通过System.setProperty(key,value)设置的，这些系统参数在logback初始化时是无法获得的，因为logback初始化结束后才会执行application程序；你可以在Encoder的start方法中先设定为这些系统参数设定一个默认值，以免日志打印是出现大量null。

4）MessageFormat格式化字符串时，字符串中如果包含“{”、“}”特殊字符,也需要将这两个字符使用''包含，比如：

MessageFormat.format("展示一下'{'{0}'}'格式化的效果。","hello")

输出>>

"展示一下{hello}格式化效果。"

5）useDefaultRegex：是否使用默认表达式，即手机号数字（连续11位数字，且后位不再跟进数字）。

6）regex：我们也允许用户自定义表达式。此时需要将useDefaultRegex设定为false才能生效。

7）maxLength：默认值为2048，即message的最大长度超过此值后将会被截取，可配置。

8）policy：对于regex匹配成功的字符串，如何处理。（处理规则，参见下文ComplexMessageConverter）

A）drop：直接抛弃，将message重置为一个“终止符号”。比如：

“我的手机号为18611001100”

将会被整形为：

“><”。

B）replace：替换，将敏感信息除去前三、后四位字符之外的其他字符用“*”替换，也是默认策略。比如：

“我的手机号为18611001100”

将会被整形为：

“我的手机号为186****1100”。

C）erase：参数，将匹配成功的字符串，全部替换为等长度的“*”，比如：

“我的手机号为18611001100”

将会被整形为：

“我的手机号为***********”。

9）depth：匹配深度，即message中，最多匹配成功的次数，超过之后将会终止匹配，主要考虑性能，默认值为128。假如message中有200个手机号，那么匹配和替换到128个之后，将会终止操作，剩余的手机号将不会再替换。

10）mdcKeys：指定pattern拼接时，需要植入的mdc参数列表，比如mdcKeys="name,address"，那么在pattern中将会包含：

“name:%X{name:--}|address:%X{address:--}”

其实大家主要关注的是option部分，Encoder的主要作用就是拼接一个pattern大概样例：

格式样例：
%d{yyyy-MM-dd/HH:mm:ss.SSS}|IP_OR_HOSTNAME|REQUEST_ID|REQUEST_SEQ|^_^|
    SYS_K1:%property{SYS_K1}|SYS_K2:%property{SYS_K2}|MDC_K1:%X{MDC_K1:--}|MDC_K2:%X{MDC_K2:--}|^_^|
    [%t] %-5level %logger{50} %line - %m{2048,'(\\d{11})','replace',128}

格式中domain1是必选，而且限定无法扩展
domain2根据配置文件指定的system properties和mdcKeys动态拼接，K-V结构，便于解析；可以为空。
domain3是常规message部分，其中%m携带options，此后Converter可以获取这些参数。

2、ComplexMessageConverter.java

package ch.qos.logback.classic.pattern;

import ch.qos.logback.classic.PolicyEnum;
import ch.qos.logback.classic.spi.ILoggingEvent;

import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * @author liuguanqing
 * created 2018/6/22 下午8:01
 * <p>
 * 日志格式转换器，会为每个appender创建一个实例，所以在配置层面需要考虑兼容。
 * 主要目的是，根据配置的regex来匹配message，对于匹配成功的字符串进行替换操作，并返回修正后的message。
 **/
public class ComplexMessageConverter extends MessageConverter {

    protected String regex = "-";
    protected int depth = 0;
    protected String policy = "-";
    protected int maxLength = 2048;
    private ReplaceMatcher replaceMatcher = null;

    @Override
    public void start() {
        List<String> options = getOptionList();
        //如果存在参数选项，则提取
        if (options != null && options.size() == 4) {
            maxLength = Integer.valueOf(options.get(0));
            regex = options.get(1);
            policy = options.get(2);
            depth = Integer.valueOf(options.get(3));

            if ((regex != null && !regex.equals("-"))
                    && (PolicyEnum.codeOf(policy) != null)
                    && depth > 0) {
                replaceMatcher = new ReplaceMatcher();
            }
        }
        super.start();
    }

    @Override
    public String convert(ILoggingEvent event) {
        String source = event.getFormattedMessage();
        if (source == null || source.isEmpty()) {
            return source;
        }
        //复杂处理的原因：尽量少的字符串转换、空间重建、字符移动。共享一个builder
        if (source.length() > maxLength || replaceMatcher != null) {
            StringBuilder sb = null;
            //如果超长截取
            if (source.length() > maxLength) {
                sb = new StringBuilder(maxLength + 6);
                sb.append(source.substring(0, maxLength))
                        .append("❮❮❮");//后面增加三个终止符
            }
            //如果启动了matcher
            if (replaceMatcher != null) {
                //如果没有超过maxLength
                if (sb == null) {
                    sb = new StringBuilder(source);
                }
                return replaceMatcher.execute(sb, policy);
            }

            return sb.toString();
        }

        return source;
    }

    class ReplaceMatcher {
        Pattern pattern;

        ReplaceMatcher() {
            pattern = Pattern.compile(regex);
        }

        String execute(StringBuilder source, String policy) {

            Matcher matcher = pattern.matcher(source);

            int i = 0;
            while (matcher.find() && (i < depth)) {
                i++;
                int start = matcher.start();
                int end = matcher.end();
                if (start < 0 || end < 0) {
                    break;
                }
                String group = matcher.group();
                switch (policy) {
                    case "drop":
                        return "❯❮";//只要匹配，立即返回
                    case "replace":
                        source.replace(start, end, facade(group, true));
                        break;
                    case "erase":
                    default:
                        source.replace(start, end, facade(group, false));
                        break;

                }
            }
            return source.toString();
        }

    }

    /**
     * 混淆，但是不能改变字符串的长度
     *
     * @param source
     * @param included
     * @return
     */
    public static String facade(String source, boolean included) {
        int length = source.length();
        StringBuilder sb = new StringBuilder();
        //长度超过11的，保留前三、后四，中间全部*替换
        //低于11位或者included=false，全部*替换
        if (length >= 11) {
            if (included) {
                sb.append(source.substring(0, 3));
            } else {
                sb.append("***");
            }
            sb.append(repeat('*', length - 7));
            if (included) {
                sb.append(source.substring(length - 4));
            } else {
                sb.append(repeat('*', 4));
            }
        } else {
            sb.append(repeat('*', length));
        }

        return sb.toString();
    }

    private static String repeat(char t, int times) {
        char[] r = new char[times];
        for (int i = 0; i < times; i++) {
            r[i] = t;
        }
        return new String(r);
    }
}

此类主要是从CommonPatternLayoutEncoder声明的options（即regix、maxLength、policy、depth）并初始化一个Matcher，针对message进行匹配和替换。正则比较消耗CPU，此外还要认真设计，避免在message处理过程中，新建太多的字符串，否则会大量消耗内存；我们在处理时，尽可能确保主message只有一个，replace时不改变message的长度，可以避免因为重建String导致一些空间浪费。

自所以Converter能够发挥作用，离不开<conversionRule>，参看下文的配置样例。不过还需要注意，每个Appender都会根据<conversionRule>创建一个Converter实例，所以Converter设计时注意代码兼容。

3、logback.xml配置样例

<?xml version="1.0" encoding="UTF-8"?>
<configuration>

	...

    <conversionRule conversionWord="m" converterClass="ch.qos.logback.classic.pattern.ComplexMessageConverter"/>

    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>INFO</level>
        </filter>
        <file>你的日志文件名</file>
        <Append>true</Append>
        <prudent>false</prudent>
        <encoder class="ch.qos.logback.classic.encoder.CommonPatternLayoutEncoder">
            <useDefaultRegex>true</useDefaultRegex>
            <policy>replace</policy>
            <maxLength>2048</maxLength>
        </encoder>
        <rollingPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedRollingPolicy">
            <FileNamePattern>你的日志名.%d{yyyy-MM-dd}.%i</FileNamePattern>
            <maxFileSize>64MB</maxFileSize>
            <maxHistory>7</maxHistory>
            <totalSizeCap>6GB</totalSizeCap>
        </rollingPolicy>
    </appender>

    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="ch.qos.logback.classic.encoder.ConsolePatternLayoutEncoder"/>
    </appender>

	...
</configuration>

<conversionRule>节点中的“conversionWord='m'”，其中m就是对应pattern中的“%m”，可以从“%m”获取options列表。

因为CommonPatternLayoutEncoder中已经限定了pattern的格式，所以我们再logback.xml中也不需要再显示的声明pattern参数，基于此可以限定业务日志的格式保持统一。当然如果有特殊情况需要自定义，仍然可以使用<pattern>来声明以覆盖默认格式。

查看图片附件

分享到：

Linux文件权限字符串 | spring-kafka在springboot项目中的使用样例

2018-06-23 22:51
浏览 15533
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论