Expand description
Crate zerodds-security-logging. Safety classification: SAFE (reiner I/O-Wrapper; keine Secrets werden gepuffert ausserhalb der Log-Zeile selbst).
Produktions-taugliche Logging-Backends fuer DDS-Security 1.1/1.2 §8.6
(LoggingPlugin-SPI aus zerodds-security).
§Schichten-Position
Layer 4 — Core Services. Konsumiert von end-user-Builds + DCPS-Runtime
(Feature security).
§Public API (Stand 1.0.0-rc.1)
StderrLoggingPlugin— structured log lines anstderr.JsonLinesLoggingPlugin—application/x-ndjsonin eine Datei.SyslogLoggingPlugin— RFC-5424-UDP-Backend (FacilityLOCAL0).FanOutLoggingPlugin— fan-out an mehrere Backends.
§Was dieser Crate liefert
StderrLoggingPlugin— schreibt structured log lines anstderr. Default fuer Development + Container-Deployments mit stdout/stderr-Collector (Loki, Vector, Fluentd).JsonLinesLoggingPlugin— schreibt JSON-Lines (application/x-ndjson) in eine Datei. Jede Zeile = ein Event. Ein zweiter Prozess (z.B. auditd, filebeat) rotiert die Datei.FanOutLoggingPlugin— routet jedes Event an mehrere Backends (z.B. stderr + JSON-File gleichzeitig).
Alle Backends filtern Events nach LogLevel; das Default-Level ist
Warning — niedriger (Informational, Debug) wird still verworfen.
§Nicht-Ziele
- Syslog-TCP (RFC 5425) und Syslog-TLS — die meisten Syslog- Deployments laufen im vertrauten Segment; Re-Add bei Bedarf.
- Structured Telemetry (OpenTelemetry / OTLP) — abgedeckt von
zerodds-observability-otlp(Layer 4.6). - Log-Rotation im Plugin selbst — Aufgabe des Betriebssystems /
logrotate.
Structs§
- FanOut
Logging Plugin - Fan-Out-Adapter — broadcast ein Event an alle eingetragenen
Backends. Nuetzlich fuer Setup mit
stderr+ audit-JSON-File parallel. - Json
Lines Logging Plugin - Schreibt Security-Events als JSON-Lines in eine Datei.
- Stderr
Logging Plugin - Loggt Security-Events nach
stderrals Human-Readable-Text. - Syslog
Logging Plugin - UDP-basierter Syslog-Client.