log4jの脆弱性が世間を賑わしまして、GeneXusでも対応方法がいくつか出ておりました GeneXus日本語SAC log4j ライブラリに関連する脆弱性(CVE-2021-44228)について https://sac.genexus.jp/viewtr_saclist.aspx?50554, それはそれとしてシステムの運用においてログを正しく出力することは必要です。 GeneXusでもlog4jの機能が組み込まれており、デフォルトでログファイルへの出力が可能となっています。 Log 外部オブジェクト http://wiki.genexus.jp/hwiki.aspx?Log+%E5%A4%96%E9%83%A8%E3%82%AA%E3%83%96%E3%82%B8%E3%82%A7%E3%82%AF%E3%83%88 ログファイルの出力場所/ローテートの設定などはlog4j2.xmlに記載されています。 Tomcatの場合だと C:\Program Files\Apache Software Foundation\Tomcat 8.5\webapps\XXXXX\WEB-INF\classes\log4j2.xml GeneXusのナレッジベースプロパティから調整できる値はこちら それ以外の設定内容は直接log4j2.xmlに設定する形となります。 細かい設定はlog4j2のドキュメントなどを参照して設定頂ければ良いと思いますので、 基本的な部分と注意点だけ記載します。 ①デフォルトだとTomcatの場合は以下に出力されます C:\Program Files\Apache Software Foundation\Tomcat 8.5\webapps\XXXXX\logs\client.log ローテートされたバックアップファイルの方は C:\Program Files\Apache Software Foundation\Tomcat 8.5\webapps\XXXXX\logs\old\ の配下に.gzの形で保存されます。 ②ログの出力場所とファイル名については GeneXusのナレッジベースプロパティから設定できますが、それだと以下のような形になります。 <Property name="logPath">${main:0