जावा ssl डीबग लॉगिंग को सीमित करना


96

JVM ध्वज का उपयोग करना

-Djavax.net.debug=ssl

लॉगिंग का एक जबरदस्त कमाल पैदा कर रहा है, सर्वर पर हर एसएसएल घटना का विवरण। वहाँ वैसे भी केवल यह लॉग त्रुटियों है? या संभवतः इन झंडों का कुछ बेहतर उपसमुच्चय है जो टिडियर आउटपुट का उत्पादन करते हैं

all            turn on all debugging
ssl            turn on ssl debugging

The following can be used with ssl:

    record       enable per-record tracing
    handshake    print each handshake message
    keygen       print key generation data
    session      print session activity
    defaultctx   print default SSL initialization
    sslctx       print SSLContext tracing
    sessioncache print session cache tracing
    keymanager   print key manager tracing
    trustmanager print trust manager tracing
    pluggability print pluggability tracing

    handshake debugging can be widened with:
    data         hex dump of each handshake message
    verbose      verbose handshake message printing

    record debugging can be widened with:
    plaintext    hex dump of record plaintext
    packet       print raw SSL/TLS packets

3
मेरा मानना ​​है कि आप अपवादों के माध्यम से मुफ्त में त्रुटियां प्राप्त करते हैं। कोई विशेष क्रियाएं आवश्यक नहीं हैं।
jww

यह विशेष रूप से डीबगिंग के लिए उपयोग किया जाता है। इसलिए लॉग की विशाल राशि।
१२:१२ पर जवज्जव

1
यह ""केवल कुछ चेतावनियाँ दिखाने के लिए सेट करना ।
नैटस

जवाबों:


87

अतिरिक्त sslझंडे का उपयोग करने के लिए प्रारूप ssl:[flag]उदाहरण के लिए है:

-Djavax.net.debug=ssl:recordया -Djavax.net.debug=ssl:handshake


2
यह एक अति उत्थित उत्तर है, लेकिन क्या यह वास्तव में लोगों के लिए काम करता है? यह मेरे लिए नहीं लगता है। एक बग प्रविष्टि भी है जो ये विकल्प वास्तव में काम नहीं करेंगे।
EIS

1
@ हाँ, यह मेरे लिए काम किया। शायद आप इसे ठीक से सेट नहीं कर रहे हैं और यदि हां, तो आपको निश्चित रूप से एक नया सवाल पूछना चाहिए ताकि हम आपकी मदद कर सकें :)
अल्फ्रावू

@Alfabravo तो आप कह रहे हैं कि बग एंट्री अमान्य है और ये काम अपेक्षित है?
eis

1
खैर, यह 2014, jdk7 और openjdk से है। साथ ही, किसी ने यहां टिप्पणी की कि डिबग लॉगिंग में सुधार किया गया था, इसलिए वहाँ है कि
अल्फ्रावो

14

मुझे यह भी पता चलता है कि -Djavax.net.debug=sslHTTPS मुद्दों को डीबग करने के लिए उपयोग (या यहां तक ​​कि इसके फिल्टर) बहुत बोझिल होना चाहिए।

यह थोड़ा सा शामिल है, लेकिन मैं जो करना पसंद करता हूं, वह एक सस्ते सर्वर पर कहीं न कहीं सेटअप मितप्रोक्सी है और फिर इसके साथ प्रॉक्सी करने के लिए मेरे जावा क्लाइंट को कॉन्फ़िगर करता है। इस तरह मैं आराम से निरीक्षण कर सकता हूं और एचटीटीपीएस अनुरोध / प्रतिक्रिया को पुन: प्रकाशित कर सकता हूं, बिना लॉग्स के झुंड के बिना प्रॉक्सी पर प्रतिक्रिया प्रवाह।

यदि आप रुचि रखते हैं, तो मैंने एक गाइड लिखा है कि इसे कैसे प्राप्त किया जाए: जावा में mitmproxy का उपयोग करके SSL डीबग करना


मुझे लगता है कि आपका दृष्टिकोण टीएलएस सत्र के अंदर हो रहे ट्रैफ़िक को डीबग करने के लिए उपयोगी है और इस पर प्रत्येक विवरण होने के बाद, इसे संशोधित करने में सक्षम है, लेकिन यह टीएलएस सत्र के स्तर पर ही हो रही समस्या की जांच करते समय बहुत कम समझ में आता है। आप प्रॉक्सी को बदल देंगे और उस स्तर पर शुरू में क्या छिपा रहे हैं।
jmd
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.