如何加密log4net日志文件

Question

有什么方法可以加密或保护 log4net 输出吗？

Answer 1

我假设您想加密日志的输出。 在这种情况下，您将需要编写自己的 Appender 来处理加密。 我建议弄清楚您打算在不加密的情况下使用哪种输出机制（即 FileAppender、EventLogAppender 等），然后扩展该 Appender 并覆盖实际写出输出的功能。

有关附加程序的参考文档可以在此处找到。

例如，使用 EncryptedFileAppender 扩展 FileAppender 并覆盖/实现您需要的成员，以便挂钩文件写入。

或者，您可以从 IAppender 扩展并完全从头开始创建附加程序。 这将为您提供更多控制权，但如果您只想加密有效负载，则可能需要更多工作。

Answer 2

如果您试图阻止用户通过网络阅读该日志，您可以将写入日志记录的文件名更改为您不允许网站提供服务的扩展名。 这样，用户就无法猜测您的日志文件并通过网络访问它。

如果您试图阻止登录到服务器本身的用户查看文件的内容，您可以使用权限控制来锁定文件，以便只有特定管理员组中的用户才能查看内容。

或者，您可以登录到数据库，这样就根本没有需要保护的文件。

Answer 3

没有现成的加密支持。 因此，正如其他人在这里所说的那样，您必须自己实现。

也就是说，我建议子类化 ForwardingAppender 来执行以下操作加密。 这基本上可以让您将您的附加程序“放在”您选择实际写入磁盘的任何标准附加程序“前面”。

Answer 4

我意识到这个答案是在原始发布日期几年后出现的，但在面临同样的问题后，我决定创建一个开源包来完成这项工作：Log4Net Message Encryptor

源代码可以在 GitHub

并且可以从 NuGet