log4j2を使用しているときにログに記録されたデータをサニタイズする方法はありますか？

Question

渡された入力をサニタイズするために、現在log4j2を使用して書き込まれているログを検証する必要があります。 ESAPI APIには、渡された入力をサニタイズするオプションがあります。

私の質問は、どのように私がESAPIをロギング方法で使用できるかわかりません。

ログに記録されているテキストを透過的にフィルタリングおよびサニタイズするためのメソッドにログインするときに追加する必要があるフィルタやインターセプタなどがありますか、または基本Loggerクラスを拡張し、呼び出しをESAPI APIにラップします。

誰もが同様の問題に直面している場合は、私にこれを助けてください。

Answer 1

「サニタイズ」とは、パスワード文字列を難読化したり、IDをトークンに置き換えたりすることを意味すると思います。

Log4j2にはRewriteアペンダーが用意されています。このアペンダーを使用すると、LogEventを別のLogEventに置き換えてから送信先（ファイルなど）のAppenderに渡すことができます。

また、Log4j2 Filtersを使用すると、一部のログイベントが特定の（またはすべての）アペンダに送信されないようにすることができます。これはあなたのニーズにはあまりにも劇的かもしれません。