限制java ssldebugging日志logging

使用JVM标志 

-Djavax.net.debug=ssl

正在产生巨大的日志logging,服务器上每个SSL事件的细节。 有反正只有它logging错误? 或者可能有一些这些标志的更好的子集产生更整洁的输出 

 all turn on all debugging ssl turn on ssl debugging The following can be used with ssl: record enable per-record tracing handshake print each handshake message keygen print key generation data session print session activity defaultctx print default SSL initialization sslctx print SSLContext tracing sessioncache print session cache tracing keymanager print key manager tracing trustmanager print trust manager tracing pluggability print pluggability tracing handshake debugging can be widened with: data hex dump of each handshake message verbose verbose handshake message printing record debugging can be widened with: plaintext hex dump of record plaintext packet print raw SSL/TLS packets

使用额外的ssl标志的格式是ssl:[flag] ,例如:

-Djavax.net.debug=ssl:record-Djavax.net.debug=ssl:handshake

我也发现使用-Djavax.net.debug=ssl (甚至是它的filter)对于debuggingHTTPS问题来说太麻烦了。

这有点牵扯,但我更喜欢在廉价的服务器上设置mitmproxy ,然后configuration我的Java客户端通过它进行代理。 通过这种方式,我可以轻松地检查并重播代理上的HTTPS请求/响应stream,而不必梳理一堆日志。

如果你有兴趣,我已经写了一个关于如何做到这一点的指导: 使用mitmproxy在Java中debuggingSSL

Interesting Posts

如何在MySQL中查看日志文件?

如何用SLF4J的占位符loginexception和消息

如何使用Logstash处理多个异构input?

IE9是否支持console.log,是一个真正的function?

Python使用basicConfig方法login到控制台和文件

如何编写自定义的Python日志处理程序?

Python / Django:在runserver下login到控制台,在Apache下login到文件

使用java.util.logging的好例子

我可以更改`nohup.out`的名字吗?

grep一个文件,但显示几条周边线?