在 Spring Boot 中，日志管理是通过集成常用的日志框架来实现的，如 Logback、Log4J2 和 Java Util Logging。默认情况下，Spring Boot 使用 Logback 作为日志实现。Spring Boot 的日志配置旨在提供一种简单的方式来配置日志，并默认优化了各种环境的日志配置。

一、日志的配置与使用

默认配置

Spring Boot 默认为应用程序提供了基本的日志配置。默认情况下，日志会输出到控制台，并显示信息级别（INFO）及以上的日志消息。你可以在应用程序的 application.properties 或 application.yml 文件中进行简单的日志级别配置：

# application.yml
logging:level:root: WARNorg.springframework.web: DEBUGcom.myapp: INFO

在这些配置中，root 日志级别被设置为 WARN，而特定包的日志级别可以单独配置。

配置⽇志⽂件分割

logging:logback:rollingpolicy:max-file-size: 1KBfile-name-pattern: ${LOG_FILE}.%d{yyyy-MM-dd}.%i

自定义日志配置

如果你想要进行更详细的日志配置，可以通过添加一个 logback-spring.xml 文件到你的 src/main/resources 目录中来覆盖默认的日志配置。这里是一个基本的 Logback 配置示例：

<?xml version="1.0" encoding="UTF-8"?>
<configuration><appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender"><encoder><pattern>%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n</pattern></encoder></appender><root level="INFO"><appender-ref ref="STDOUT"/></root><logger name="org.springframework.web" level="DEBUG"/><logger name="com.myapp" level="INFO"/></configuration>

 要实现例如每天回滚日志或文件大小限制等功能，你应该使用 Logback 的配置文件。下面是一个基于 XML 的 Logback 配置示例，可以放在 logback-spring.xml 中，实现每天回滚和文件大小限制：

<?xml version="1.0" encoding="UTF-8"?>
<configuration><property name="LOG_FILE" value="/path/to/logs/app"/><appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"><file>${LOG_FILE}.log</file><encoder><pattern>%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n</pattern></encoder><rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"><!-- daily rollover --><fileNamePattern>${LOG_FILE}.%d{yyyy-MM-dd}.%i.log</fileNamePattern><!-- keep 30 days' worth of history capped at 1GB total size --><maxHistory>30</maxHistory><totalSizeCap>1GB</totalSizeCap></rollingPolicy><triggeringPolicy class="ch.qos.logback.core.rolling.SizeBasedTriggeringPolicy"><maxFileSize>1KB</maxFileSize></triggeringPolicy></appender><root level="info"><appender-ref ref="FILE"/></root>
</configuration>

在这个配置文件中，我们定义了一个控制台输出（STDOUT）和日志的格式。我们还设置了默认的日志级别和特定包的日志级别。

整合外部日志框架

如果你想要使用 Log4j2 而不是 Logback，你需要排除 Spring Boot 的默认日志依赖并引入 Log4j2 的依赖。在 pom.xml 文件中进行如下配置：

<dependencies><!-- 排除 Spring Boot 默认的 Logback 依赖 --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId><exclusions><exclusion><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-logging</artifactId></exclusion></exclusions></dependency><!-- 添加 Log4j2 依赖 --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-log4j2</artifactId></dependency>
</dependencies>

二、日志的用途 

日志在软件开发和维护中扮演着至关重要的角色，提供了一种系统性的方式来记录应用程序的行为、监控系统状态、跟踪错误来源以及优化性能。具体来说，日志的主要用途包括：

1. 故障排查和调试

• 错误跟踪： 日志记录应用程序在执行期间出现的错误和异常，这对开发人员定位问题源头非常有帮助。
• 行为分析： 日志可以展示程序在特定时间的行为，帮助开发者理解事件的顺序，这在并发系统或复杂交互中尤其重要。

2. 性能监测

• 性能指标： 通过日志收集关键操作的执行时间，可以帮助识别性能瓶颈。
• 资源使用： 记录系统资源的使用情况，如CPU、内存和磁盘I/O，有助于分析性能问题和资源需求。

3. 安全审计

• 访问记录： 记录谁在何时访问了系统的哪些部分，这对于遵守各种合规要求和进行安全审计非常重要。
• 异常活动： 日志可以帮助识别潜在的安全威胁，如异常登录尝试或可疑操作。

4. 业务洞察和决策支持

• 用户行为分析： 通过日志分析用户的行为模式，可以帮助企业优化用户体验和提升业务流程。
• 操作趋势： 分析日志数据，可以揭示业务操作的趋势和周期性模式，为业务决策提供数据支持。

5. 合规性与报告

• 法规遵守： 许多行业法规要求记录和保留日志以证明信息系统的安全性和完整性。
• 审计跟踪： 日志为系统的修改和访问提供了一个可审计的历史记录，这在发生安全事件时尤为重要。

6. 系统管理

• 状态监控： 定期记录系统状态的日志可以帮助系统管理员了解系统的健康状况。
• 配置变更： 记录关键系统配置的更改，帮助跟踪系统变更的历史和影响。

7. 客户支持

• 问题重现： 日志可以帮助技术支持团队重现和解析客户遇到的问题，提高解决问题的效率。
• 服务质量： 日志分析可以帮助识别服务中断或质量下降的原因，从而改进服务。

8. 数据恢复

• 操作记录： 在出现数据丢失或破坏的情况下，日志可以提供重要信息帮助恢复数据。

三、日志各个字段的含义

2023-09-22 14:32:45.123 INFO [http-nio-8080-exec-10] com.example.myapp.UserController - Successfully logged in user [userID=42] from IP 192.168.1.25

这条日志包含了多个重要字段，我们逐一解析：

1. 时间戳（Timestamp）

• 值： 2023-09-22 14:32:45.123
• 含义： 这是日志事件发生的确切日期和时间，精确到毫秒。
• 用途： 这可以帮助我们了解事件发生的具体时间，对于系统故障发生的时间轴分析非常关键。

2. 日志级别（Log Level）

• 值： INFO
• 含义： 这表示日志消息的级别是信息级别，通常用于记录正常的操作信息。
• 用途： 通过日志级别，我们可以快速筛选出错误、警告或其他关键信息，本例中 INFO 级别说明是常规操作信息。

3. 日志来源（Logger Name/Source）

• 值： com.example.myapp.UserController
• 含义： 这表示生成日志的类是 UserController。
• 用途： 让我们知道这条日志是从应用程序的哪个部分生成的，有助于快速定位问题相关的代码或组件。

4. 消息（Message）

• 值： Successfully logged in user [userID=42] from IP 192.168.1.25
• 含义： 描述了发生的具体事件，即用户成功登录。
• 用途： 提供了操作的具体详情，是理解和诊断问题的关键信息。

5. 线程名（Thread Name）

• 值： http-nio-8080-exec-10
• 含义： 表示处理当前请求的线程名称。
• 用途： 在并发环境中，线程名可以帮助我们识别和追踪处理特定请求的线程，对于调试和优化多线程处理非常有用。

6. 用户ID（User ID）

• 值： userID=42
• 含义： 标识执行操作的用户。
• 用途： 在安全审计和用户行为分析中非常重要，用于追踪和记录特定用户的操作。

7. IP 地址（IP Address）

• 值： 192.168.1.25
• 含义： 用户请求来源的 IP 地址。
• 用途： 用于识别请求来源，对于安全分析和地理位置追踪等场景非常有用。

四、slf4j的门面模式

SLF4J（Simple Logging Facade for Java）是一个日志门面，提供了一种简单的抽象层，允许开发者在底层使用不同的日志框架，如 Logback、Log4J 或 JUL（Java Util Logging）。使用 SLF4J 有助于解耦应用代码和具体的日志实现库，从而使得更换日志实现或与其他依赖库整合时更加方便和灵活。

四、SLF4J与门面模式

门面（Facade）模式是一种常用的软件设计模式，其主要目的是提供一个统一的高级接口来隐藏系统的复杂性，使得系统更加容易使用。在 SLF4J 的上下文中，门面模式的应用使得开发者可以通过一套统一的API（SLF4J API）编写日志语句，而不用关心具体的日志框架实现。

SLF4J的工作方式

1. 统一API：SLF4J 提供了一组日志接口，如 Logger 和 LoggerFactory，开发者通过这些接口编写日志语句。
2. 绑定到具体实现：在应用的类路径中，必须提供一个 SLF4J 的绑定，该绑定负责将 SLF4J 的调用桥接到底层的日志框架（如 Logback 或 Log4J）。
3. 日志实现：除了 SLF4J 绑定之外，还需要在类路径中提供具体的日志框架实现，这是实际执行日志记录操作的库

在使用 Spring Boot 构建 Spring Web 项目时，你通常不需要手动引入新的日志依赖，因为 Spring Boot 自带了对日志的全面支持。默认情况下，Spring Boot 使用 SLF4J 作为日志门面，并且内置了 Logback 作为日志实现。这意味着你可以直接在应用程序中使用 SLF4J 的日志API进行日志记录，而无需关心具体的日志实现细节。

默认的日志配置

Spring Boot 的 spring-boot-starter-web 依赖包括了 spring-boot-starter-logging，它配置了以下内容：

• SLF4J：作为日志抽象层。
• Logback：作为日志实现（默认配置）。
• Jul-to-SLF4J：Java Util Logging（JUL）到 SLF4J 的桥接。
• JCL-to-SLF4J：Jakarta Commons Logging（JCL）到 SLF4J 的桥接。
• Log4j-to-SLF4J：Log4j 到 SLF4J 的桥接。

由于 SLF4J 已经被 Spring Boot 配置好了，

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;public class Example {private static final Logger logger = LoggerFactory.getLogger(Example.class);public void doSomething() {logger.debug("Doing something...");try {// 假设的业务逻辑} catch (Exception e) {logger.error("An error occurred while doing something", e);}}
}

你可以直接在你的代码中使用它来记录日志，例如：

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;public class Example {private static final Logger logger = LoggerFactory.getLogger(Example.class);public void doSomething() {logger.debug("Doing something...");try {// 假设的业务逻辑} catch (Exception e) {logger.error("An error occurred while doing something", e);}}
}

五、日志级别

日志级别是用来指示日志记录的重要性和紧急程度的一个机制。在日志系统中设置适当的日志级别可以帮助开发者更有效地过滤和管理日志信息，确保只记录关键的数据，同时避免不必要的信息干扰。常见的日志级别，按照从最低到最高的严重性排序，通常包括以下几种：

1. TRACE

• 含义：这是最详细的日志级别，用于记录极其详细的事件信息，通常用于问题诊断中的细粒度分析。
• 使用场景：在调试复杂的问题时，你可能需要开启 TRACE 级别来获取执行的每一个步骤和变量的状态。

2. DEBUG

• 含义：用于记录调试信息，比 TRACE 级别略高，提供的信息足以跟踪程序的执行流程但不如 TRACE 级别详细。
• 使用场景：在开发环境中常用此级别来查看程序运行状态，帮助开发者理解程序行为或定位问题的原因。

3. INFO

• 含义：用来记录程序的一般信息，如程序启动/停止、用户操作等，这些信息通常是你想要在生产环境中看到的。
• 使用场景：用于记录程序的运行状态或者重要的业务操作，通常这些信息是对系统管理员或者最终用户有用的。

4. WARN

• 含义：表示潜在的问题或者不寻常的情况，虽然不一定影响系统的功能，但值得注意。
• 使用场景：用于记录不正常但不影响系统继续运行的事件，比如配置文件的缺失、数据格式的错误等。

5. ERROR

• 含义：记录错误事件，这些错误会影响系统的某些功能，但系统还能继续运行。
• 使用场景：用于记录那些需要立即关注的问题，如运行时异常、API 调用失败等。

6. FATAL

• 含义：非常严重的错误，可能会导致应用程序停止运行。
• 使用场景：只有在最糟糕的情况下，比如系统崩溃或关键组件无法加载时，才使用此级别。