Log4j

Apache Log4j
開発元かいはつもと	Apacheソフトウェア財団ざいだん
最新さいしん版ばん	2.23.1 / 10 3月がつ 2024年ねん
リポジトリ	github.com/apache/logging-log4j2;
プラットフォーム	クロスプラットフォーム
種別しゅべつ	ロギングツール
ライセンス	Apache 2.0 ライセンス
公式こうしきサイト	logging.apache.org/log4j
	テンプレートを表示ひょうじ

Apache Log4jは、Javaベースのロギングユーティリティである。Ceki Gülcüによって書かかれたもので、Apache Software FoundationのApache Logging Servicesプロジェクトの一部いちぶである。Log4jはいくつかのJavaロギングフレームワークの一ひとつである。

Gülcüはその後ご、Log4jの後継こうけい製品せいひんを提供ていきょうする意図いとで、SLF4J（英語えいご版ばん）とLogback^[3]プロジェクトを開始かいしした。

Apache Log4jチームは、Log4j 1の後継こうけいとなるバージョン2を作成さくせいした^[4]。Log4j 2は、Log4j 1.2、1.3、java.util.logging、Logbackの問題もんだい点てんに焦点しょうてんを当あてて開発かいはつされ、これらのフレームワークに現あらわれた問題もんだいに対処たいしょしている^[5]。さらに、Log4j 2はプラグイン・アーキテクチャを提供ていきょうし、前ぜんバージョンよりも拡張かくちょう性せいが高たかくなっている。Log4j 2は、1.xバージョンとの後方こうほう互換ごかん性せいはない^[6]が、「アダプター」が利用りようできる。

2015年ねん8月がつ5日にち、Apache Logging Services Project Management Committeeは、Log4j 1が寿命じゅみょうに達たっしたため、Log4j 1のユーザーはApache Log4j 2へのアップグレードを推奨すいしょうすると発表はっぴょうした^[7]。

機能きのう

ログレベル

Log4jは、6つのログレベルを標準ひょうじゅん提供ていきょうする。この他ほかに利用りよう者しゃが任意にんいのログレベルを追加ついかすることも可能かのうである。ログレベルが高たかい（情報じょうほう量りょうが少すくない）ものから低ひくい（情報じょうほう量りょうが多おおい）ものへと順じゅんに並ならべると下表かひょうの通とおり。

FATAL	致命ちめい的てきなエラー。プログラムの異常いじょう終了しゅうりょうを伴ともなうようなもの。コンソール等とうに即時そくじ出力しゅつりょくすることを想定そうてい
ERROR	エラー。予期よきしないその他たの実行じっこう時じエラー。コンソール等とうに即時そくじ出力しゅつりょくすることを想定そうてい
WARN	警告けいこく。廃はい要素ようそとなったAPIの使用しよう、APIの不適切ふてきせつな使用しよう、エラーに近ちかい事象じしょうなど、実行じっこう時じに生しょうじた異常いじょうとは言いい切きれないが正常せいじょうとも異ことなる何なんらかの予期よきしない問題もんだい。コンソール等とうに即時そくじ出力しゅつりょくすることを想定そうてい
INFO	情報じょうほう。実行じっこう時じの何なんらかの注目ちゅうもくすべき事象じしょう（開始かいしや終了しゅうりょうなど）。コンソール等とうに即時そくじ出力しゅつりょくすることを想定そうてい。従したがってメッセージ内容ないようは簡潔かんけつに止とめるべき
DEBUG	デバッグ用ようの情報じょうほう。システムの動作どうさ状じょう況きょうに関かんする詳細しょうさいな情報じょうほう。コンソールではなくログ上じょうにだけ出力しゅつりょくすることを想定そうてい
TRACE	トレース情報じょうほう。更さらに詳細しょうさいな情報じょうほう。コンソールではなくログ上じょうにだけ出力しゅつりょくすることを想定そうてい

設定せっていファイル

Log4jは、二ふたつの方法ほうほうで設定せっていが可能かのうである。一ひとつはプロパティファイル、もう一ひとつはXMLファイルである。両者りょうしゃとも、3つの主要しゅようなコンポーネント（ロガー、アペンダ、レイアウト）について定義ていぎすることができる。ファイルにより設定せっていを行おこなうため、Log4jを使用しようしているアプリケーションを変更へんこうすることなく、ロギングをon/offできるという利点りてんがある。たとえば、問題もんだいが発生はっせいするまではロギングをoffで動作どうささせておき、設定せっていファイルを変更へんこうすることで簡単かんたんにロギングを再開さいかいする、という使つかい方かたができる。

ロガー (Loggers) は論理ろんり的てきなログファイル名めいであり、Javaアプリケーションはこれらの名前なまえを意識いしきする。個々ここのロガーにて取得しゅとくするログのレベル（FATAL、ERROR等々とうとう）はロガー毎ごとに独立どくりつに設定せっていできる。古ふるいバージョンのLog4jでは、これらは「カテゴリ」と「優先ゆうせん度ど」と呼よばれていたが、現げんバージョンではそれぞれ「ロガー」と「レベル」と呼よんでいる。

アペンダ (Appenders) は具体ぐたい的てきな出力しゅつりょく処理しょりを行おこなう。アペンダには様々さまざまな種類しゅるいがあり、それぞれ内容ないようを表あらわす名前なまえが付ついている。例たとえばFileAppender、ConsoleAppender、SocketAppender、SyslogAppender、NTEventLogAppenderなどがあり、SMTPAppenderというものさえある。任意にんいのロガーには複数ふくすうのアペンダを付与ふよできるので、同おなじログ情報じょうほうを例たとえばローカルのファイルと他たのコンピュータ上じょうのソケット（英語えいご版ばん）リスナに同時どうじに出力しゅつりょくする、などという使つかい方かたが可能かのう。

レイアウト (Layouts) は一いち件けんずつのログを整形せいけいするためにアペンダによって参照さんしょうされる。例たとえば行くだり単位たんいに出力しゅつりょくするログを整形せいけいする方法ほうほうとしてPatternLayoutというものがあり、これはC言語げんごのprintf関数かんすうによく似にた書式しょしき指定してい子こを使つかえる。他ほかにもHTMLLayoutやXMLLayoutなどがあり、これらはそれぞれHTMLやXMLの書式しょしきに整形せいけいしたい場合ばあいに使つかえる。

設定せってい例れい

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE log4j:configuration PUBLIC
"http://logging.apache.org/log4j/docs/api/org/apache/log4j/xml/log4j.dtd">
<log4j:configuration>
    <!-- アペンダとは出力しゅつりょく先さきのことであり、例たとえばコンソールやファイルを指さす。
    アペンダの名前なまえは好すきに決きめてよい。-->
    <appender name="stdout" class="org.apache.log4j.ConsoleAppender">
        <layout class="org.apache.log4j.PatternLayout">
            <param name="ConversionPattern"
                value="%d{ABSOLUTE} %5p %c{1}:%L - %m%n" />
        </layout>
    </appender>
 
    <!-- 'org.springframework'カテゴリのロガーは、infoレベル以上いじょうのメッセージのみロギングする。
    もしロガーをクラス名めいで検索けんさくし（例れい：Logger.getLogger(AClass.class)）AClassが
    springframework.orgパッケージに属ぞくするなら、そのロガーはこのカテゴリに属ぞくする。-->
    <logger name="org.springframework">
        <level value="info"/>
    </logger>

    <!-- springは原則げんそくとしてinfo以上いじょうのログしか取とらないが、PropertyEditorRegistrySupportクラスについては
    デバッグログも欲ほしい-->
    <logger name="org.springframework.beans.PropertyEditorRegistrySupport">
        <level value="debug"/>
    </logger>
 
    <logger name="org.acegisecurity">
        <level value="info"/>
    </logger>
 
    <root><!-- rootカテゴリ -->
        <!-- 別途べっと定義ていぎが無ない限かぎり、デバッグレベル以上いじょうの全すべてのメッセージをロギングする。-->
        <!-- 別途べっと定義ていぎが無ない限かぎり、全すべてのログは「stdout」アペンダにてロギングされる。 -->
        <level value="debug" />
        <appender-ref ref="stdout" />
    </root>
</log4j:configuration>

（訳注やくちゅう：この設定せってい例れい中ちゅうに出現しゅつげんする「カテゴリ」という用語ようごと、「ロガー」の旧称きゅうしょうとしての「カテゴリ」との関係かんけいは不ふ詳しょう。）

ログビューア

ApacheにはChainsaw（英語えいご版ばん）という別べつプロジェクトが存在そんざいしており、これはLog4jにて生成せいせいされたログファイルを利用りようする。ChainsawはJavaベースのGUIビューアであり、豊富ほうふな機能きのうを持もつ。ChainsawもLog4jに類似るいじした設定せっていファイルを使用しようする。Log4j向むけのビューアは他ほかにもあるが（例れい：log2webオープンソースかつウェブベース）、Chainsawに比較ひかくして機能きのうが少すくない。

Log4Shell

詳細しょうさいは「Log4Shell」を参照さんしょう

2021年ねん12月9日にち、Log4j 2のリモートコード実行じっこうゼロデイ脆弱ぜいじゃく性せいLog4Shell（CVE-2021-44228）が表面ひょうめん化かした^[8]。影響えいきょうを受うけるサービスには、iCloud、Minecraft、Steamなどがある^[9]^[10]。この脆弱ぜいじゃく性せいの原因げんいんとなる機能きのうは、その数日すうじつ前まえに正式せいしきにリリースされたバージョン2.15.0ではデフォルトで無効むこう化かされている^[11]。Apache Software Foundationは、CVSSの深刻しんこく度ど評価ひょうかを最高さいこう点てんの10に指定していした^[12]。12月14日にち時点じてんでは脆弱ぜいじゃく性せいを利用りようした攻撃こうげきが観測かんそくされている^[8]。

脚注きゃくちゅう

[脚注きゃくちゅうの使つかい方かた]

^ “Release 2.23.1” (10 3月がつ 2024). 22 3月がつ 2024閲覧えつらん。
^ “Log4j – Changes - Apache Log4j 2”. apache.org. Apache Software Foundation. 2021年ねん12月18日にち閲覧えつらん。
^ “Logback Home”. Logback.qos.ch. 2014年ねん7月がつ24日にち閲覧えつらん。
^ “Logback Home”. Logback.qos.ch. 2014年ねん7月がつ24日にち閲覧えつらん。
^ Goers, Ralph (2019年ねん12月15日にち). “Why was Log4j 2 created?” (英語えいご). Ralph Goers. 2021年ねん12月11日にち閲覧えつらん。
^ “Log4j 2 Guide - Apache Log4j 2: News”. Logging.apache.org (2014年ねん7月がつ12日にち). 2014年ねん7月がつ24日にち閲覧えつらん。
^ “Apache™ Logging Services™ Project Announces Log4j™ 1 End-Of-Life; Recommends Upgrade to Log4j 2”. blogs.apache.org (2015年ねん8月がつ5日にち). 2016年ねん7月がつ3日にち閲覧えつらん。
^ ^a ^b 日本にっぽん放送ほうそう協会きょうかい. ““ログソフト”に深刻しんこくなぜい弱じゃく性せい IPA 早急そうきゅうな対策たいさく呼よびかけ”. NHKニュース. 2021年ねん12月14日にち閲覧えつらん。
^ Goodin (December 9, 2021). “Zeroday in ubiquitous Log4j tool poses a grave threat to the Internet”. Ars Technica. December 10, 2021閲覧えつらん。
^ “Worst Apache Log4j RCE Zero day Dropped on Internet”. Cyber Kendra (December 9, 2021). December 10, 2021閲覧えつらん。
^ “Apache Log4j Security Vulnerabilities”. 2021年ねん12月がつ10日とおか閲覧えつらん。
^ Mott, Nathaniel (December 10, 2021). “Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit”. PC Magazine. December 10, 2021閲覧えつらん。

外部がいぶリンク

ポータル FLOSS

Log4j公式こうしきサイト（英語えいご）

ポート

Log4c - C言語げんご用もちいport
Log4perl - Perl用もちいport
Log4net - .NET Framework用もちいport
log4php - PHP用もちいport
Log4js - JavaScript用もちいport
Log4js-node - Node.js用もちいport
Log4plsql - Oracle PL/SQL用もちいport

[wikidata-313dd97066281e577e9330c4f655d76da47da591-v8-1] “Release 2.23.1” (10 3月がつ 2024). 22 3月がつ 2024閲覧えつらん。

[2] “Log4j – Changes - Apache Log4j 2”. apache.org. Apache Software Foundation. 2021年ねん12月18日にち閲覧えつらん。

[3] “Logback Home”. Logback.qos.ch. 2014年ねん7月がつ24日にち閲覧えつらん。

[4] “Logback Home”. Logback.qos.ch. 2014年ねん7月がつ24日にち閲覧えつらん。

[5] Goers, Ralph (2019年ねん12月15日にち). “Why was Log4j 2 created?” (英語えいご). Ralph Goers. 2021年ねん12月11日にち閲覧えつらん。

[6] “Log4j 2 Guide - Apache Log4j 2: News”. Logging.apache.org (2014年ねん7月がつ12日にち). 2014年ねん7月がつ24日にち閲覧えつらん。

[7] “Apache™ Logging Services™ Project Announces Log4j™ 1 End-Of-Life; Recommends Upgrade to Log4j 2”. blogs.apache.org (2015年ねん8月がつ5日にち). 2016年ねん7月がつ3日にち閲覧えつらん。

[:0-8] 日本にっぽん放送ほうそう協会きょうかい. ““ログソフト”に深刻しんこくなぜい弱じゃく性せい IPA 早急そうきゅうな対策たいさく呼よびかけ”. NHKニュース. 2021年ねん12月14日にち閲覧えつらん。

[9] Goodin (December 9, 2021). “Zeroday in ubiquitous Log4j tool poses a grave threat to the Internet”. Ars Technica. December 10, 2021閲覧えつらん。

[10] “Worst Apache Log4j RCE Zero day Dropped on Internet”. Cyber Kendra (December 9, 2021). December 10, 2021閲覧えつらん。

[11] “Apache Log4j Security Vulnerabilities”. 2021年ねん12月がつ10日とおか閲覧えつらん。

[pcmag-12] Mott, Nathaniel (December 10, 2021). “Countless Servers Are Vulnerable to Apache Log4j Zero-Day Exploit”. PC Magazine. December 10, 2021閲覧えつらん。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

表ひょう話はなし編へん歴れき Apacheソフトウェア財団ざいだん
トップレベルプロジェクト	Accumulo（英語えいご版ばん） ActiveMQ Airflow Ambari（英語えいご版ばん） Ant Aries（英語えいご版ばん） Arrow（英語えいご版ばん） Apache HTTP Server APR Avro（英語えいご版ばん） Axis Axis2 Beam Bloodhound（英語えいご版ばん） Brooklyn（英語えいご版ばん） Buildr（英語えいご版ばん） Calcite（英語えいご版ばん） Camel（英語えいご版ばん） Cassandra Cayenne（英語えいご版ばん） Chemistry（英語えいご版ばん） CloudStack（英語えいご版ばん） Cocoon Cordova CouchDB cTAKES（英語えいご版ばん） CXF（英語えいご版ばん） Derby Directory（英語えいご版ばん） Drill Druid（英語えいご版ばん） Empire-db（英語えいご版ばん） Felix（英語えいご版ばん） Flex Flink（英語えいご版ばん） Flume（英語えいご版ばん） FreeMaker（英語えいご版ばん） Geronimo Giraph（英語えいご版ばん） Gump（英語えいご版ばん） Hadoop HBase Helix（英語えいご版ばん） Hive Impala（英語えいご版ばん） Jackrabbit（英語えいご版ばん） James Jena（英語えいご版ばん） Jini（英語えいご版ばん） JMeter（英語えいご版ばん） Kafka Kudu（英語えいご版ばん） Kylin（英語えいご版ばん） Lucene Mahout Maven MINA（英語えいご版ばん） mod_perl（英語えいご版ばん） MyFaces（英語えいご版ばん） NetBeans Nutch（英語えいご版ばん） NuttX（英語えいご版ばん） OFBiz（英語えいご版ばん） Oozie（英語えいご版ばん） OpenEJB OpenJPA OpenNLP OpenOffice ORC（英語えいご版ばん） PDFBox（英語えいご版ばん） Parquet（英語えいご版ばん） Phoenix（英語えいご版ばん） POI Pig（英語えいご版ばん） Pinot（英語えいご版ばん） Pivot Qpid（英語えいご版ばん） Roller RocketMQ（英語えいご版ばん） Samza（英語えいご版ばん） ServiceMix（英語えいご版ばん） Shiro（英語えいご版ばん） SINGA（英語えいご版ばん） Sling（英語えいご版ばん） Solr Spark Storm（英語えいご版ばん） SpamAssassin Struts 1 Struts 2（英語えいご版ばん） Subversion Apache Superset SystemDS（英語えいご版ばん） Tapestry Thrift Tika（英語えいご版ばん） Tomcat Traffic Server（英語えいご版ばん） Turbine（英語えいご版ばん） UIMA（英語えいご版ばん） Velocity Wicket Xalan Xerces XMLBeans Yetus（英語えいご版ばん） ZooKeeper
Commons	BCEL（英語えいご版ばん） BSF（英語えいご版ばん） Collections Daemon（英語えいご版ばん） DBUtils Email IO Jelly（英語えいご版ばん） Lang Apache Commons Logging（英語えいご版ばん） Math
Incubator	Apache MXNet（英語えいご版ばん） Apache Taverna（英語えいご版ばん）
その他たのプロジェクト	Apache Batik Chainsaw（英語えいご版ばん） FOP Ivy（英語えいご版ばん） log4j
Attic	Abdera（英語えいご版ばん） Apache Apex（英語えいご版ばん） AxKit Beehive（英語えいご版ばん） Bluesky（英語えいご版ばん） iBATIS c++ Standard Library（英語えいご版ばん） Cactus（英語えいご版ばん） Click（英語えいご版ばん） Continuum（英語えいご版ばん） Apache Deltacloud（英語えいご版ばん） Apache Etch（英語えいご版ばん） Excalibur（英語えいご版ばん） Forrest（英語えいご版ばん） Hama（英語えいご版ばん） Harmony HiveMind（英語えいご版ばん） Jakarta Lenya（英語えいご版ばん） Marmotta（英語えいご版ばん） ODE（英語えいご版ばん） Shale Slide（英語えいご版ばん） Shindig Stanbol（英語えいご版ばん） Tuscany（英語えいご版ばん） Wave（英語えいご版ばん） Wink（英語えいご版ばん） XML
ライセンス	Apache License
Category Commons