FrankFramework中WebSocket请求日志级别优化分析

FrankFramework中WebSocket请求日志级别优化分析

背景

在FrankFramework 8.3.2版本中，系统会将所有WebSocket请求以INFO级别记录到安全日志中。这种日志记录行为在实际生产环境中会导致日志系统（如Splunk）产生大量非关键日志，影响日志监控的有效性和存储效率。

问题现象

系统当前会记录包括健康检查(HEALTH)、适配器查询(GET:ADAPTER)和警告信息(WARNINGS:APPLICATION)等各类WebSocket请求，日志格式如下：

2025-04-09 10:47:59,467 [WebSocket-TaskScheduler1] created bus request [GET:ADAPTER] with headers [expanded=messages] payload [NONE]

技术分析

在FrankFramework 8.1版本中，所有请求都是HTTP请求，且GET请求默认不会记录到安全日志中（除非开启DEBUG模式）。这种设计更加合理，因为：

1. 健康检查等常规请求不需要安全审计
2. 高频的WebSocket请求会产生大量冗余日志
3. 真正的安全相关事件可能会被淹没在常规请求日志中

解决方案

该问题在FrankFramework 9.1及master分支中已经修复，但尚未向后移植到8.3和9.0版本。建议的解决方案包括：

1. 升级到9.1或更高版本
2. 在等待官方修复期间，可以通过自定义日志配置过滤这些请求
3. 修改日志记录策略，将WebSocket请求的日志级别调整为DEBUG

最佳实践

对于日志系统的设计，建议遵循以下原则：

1. 区分业务日志和安全日志
2. 高频操作应使用更高日志级别
3. 健康检查等系统内部通信不应记录到安全日志
4. 关键安全事件应确保被记录且易于识别

总结

日志系统的合理配置对于系统运维和安全审计至关重要。FrankFramework在新版本中已经优化了WebSocket请求的日志记录策略，体现了对日志系统设计的持续改进。对于仍在使用8.3版本的用户，建议关注官方更新或采取临时解决方案来优化日志系统。