的logback：選擇性屏蔽報表和穩健的模式

Question

我們正在使用的logback的%replace功能來屏蔽安全敏感信息，如在我們的日誌文件的密碼和安全令牌。

然而，僅針對特定的appender的日誌報表的10％需要屏蔽。對於剩餘的90％，運行替換正則表達式是一種冗餘開銷。

我們已經想到了使用標記，如SEC_SENSITIVE標記敏感的語句，並使用過濾器來限制其追加程序正在運行的。這需要爲單個記錄器設置2個互斥的appender。

Logger 
    |---- Appender 1 (only if marker != SEC_SENSITIVE, no replacement) 
    |---- Appender 2 (only if marker == SEC_SENSITIVE, with replacement) 

兩個appender都會寫入同一個文件。

已經到達這一點，我有幾個問題：

1. 這是否建立有意義嗎？還是有更簡單的方法？ （理想情況下開箱即用的，沒有自定義代碼）
2. 文件及有關prudent選項StackOverflow的問題，強調其對多個JVM設置使用。在我們的例子中，所有的日誌輸出將在單個JVM中產生。是否仍然有必要啓用此選項？或者是Logback足夠聰明，可以同步輸出到同一個文件的本地appender ？
3. 這是否有OOTB過濾器？我只發現MarkerFilter，但它是TurboFilter。
4. 現在是否支持條件替換OOTB（如建議in this answer）？

環境： Apache ServiceMix上的OSGi與Pax Logging 1.7.0。

Answer 1

是的，它會工作。不要忘記addability = false。

或者，那豈不是更容易在根停止問題，在對象的toString，彙整所有敏感領域？

有時敏感的情況下不那麼容易被發現，如令牌或SAML主題，而這些也應該從日誌中節錄。