对于使用现有库的web应用程序来说，最安全的日志记录框架是什么？

Question

我需要为运行在容器(Tomcat，JBoss...)中的新web应用程序选择一个日志框架。这个应用程序使用不同的日志框架引用java库。

我的阅读表明，由于类加载器的问题，一些日志框架在容器中不能很好地工作。我也读到这不再是一个问题了。这种情况令人困惑。状态是什么？

似乎使用SLF4J并重定向到Log4J +使用桥到SLF4J的引用Java库(在必要时)是安全的解决方案。

我应该为我的web应用程序使用哪种日志记录框架，并保持安全？

Answer 1

在深入挖掘这个主题之后，我可以得出以下结论：

1. 类加载器问题主要是围绕Jakarta Common logging ( JCL )接口报告的。
2. 为了解决在不同Java库中使用的多个日志记录框架，诸如SLF4J或JCL is JCL这样的日志记录接口对于在容器中运行的web应用程序来说是一个安全的解决方案。访问容器提供的关于可移植性问题的记录器是可取的。

我已经在博客post中总结了我的发现。

Answer 2

您可以(也应该)将自己的日志库与您的web应用程序一起部署。不能保证服务器上将支持什么日志记录系统，也不能保证它将如何配置。通过提供您自己的，您可以根据您的应用程序需求对其进行定制。

因此，除非您指定和管理应用程序服务器，否则请提供您希望在应用程序中使用的内容。