在CentOS系统上保障Java日志的安全性，可以从以下几个方面入手：

1. 日志文件的访问控制

• 限制访问权限：确保只有授权用户才能访问Java日志文件。可以通过设置文件系统权限来限制访问。
• 加密日志信息：对日志信息进行加密，以防止未经授权的访问。可以使用Java的加密API或第三方加密库来实现。

2. 日志文件的备份和恢复

• 使用logrotate进行日志轮转和备份：logrotate是Linux系统自带的日志管理工具，可以定期轮转、压缩、删除和邮件通知日志文件。对于Java日志，可以通过配置logrotate来实现备份。
• Shell脚本进行日志备份和清理：可以编写Shell脚本来实现Java日志的备份和清理，并设置定时任务定期执行。

3. 日志记录级别的控制

• 设置合适的日志级别：根据应用程序的需要配置日志记录级别，如INFO、WARN、ERROR等，以减少日志文件的大小并提高安全性。

4. 日志监控和警报

• 实时监控：使用监控工具实时观察应用程序的运行情况，及时发现并响应异常行为。
• 警报验证：验证监控系统发出的警报，以避免恶意行为者发出虚假警报。

5. 日志文件的完整性检查

• 验证日志完整性：使用哈希或其他校验和机制来验证日志信息的完整性，以检测任何篡改行为。

6. 避免在日志中记录敏感信息

• 敏感数据保护：避免在日志中记录敏感信息，如密码、信用卡号等。可以使用占位符或加密技术来处理敏感数据。

7. 定期审查和清理日志

• 定期审查日志：定期审查日志以检测异常活动或安全事件，并及时处理潜在的安全问题。

8. 使用安全的日志框架

• 选择成熟的日志框架：如Log4j、SLF4J等，这些框架提供了丰富的功能和灵活性，可以帮助你控制日志级别、输出格式以及日志的存储位置。

通过上述措施，可以有效地保障CentOS系统上Java日志的安全性，防止敏感数据泄露，并提高系统的整体安全性。