Tomcat开启访问日志
开启步骤
在Tomcatconf目录下的server.xml的Host标签中,增加或修改以下内容,开启访问日志
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log." suffix=".txt"
pattern="%t %a %p %r %s %T" />
</Host>
我们刚刚配置的内容,会产生如下效果:
[09/Nov/2019:12:10:18 +0800] 122.203.173.63 8080 GET /mindSubscribe/ HTTP/1.1 200 0.017
时间,访问IP,端口 ,请求的方法、URI和协议,状态码,处理时间(秒)
%t %a %p %r %s %T
默认是每天产生一个文件
配置参数介绍
各个参数介绍:
| 属性名 | 说明 |
|---|---|
| className | 官方文档上说了This MUST be set to org.apache.catalina.valves.AccessLogValve to use the default access log valve 想配置访问日志?这就必须得写成这样。 |
| directory | 这个东西是日志文件放置的目录,路径是:…/tomcat/logs |
| prefix | 日志文件的名称前缀,这里是localhost_access_log.xxxx |
| suffix | 后缀名,与prefix组合起来就是localhost_access_log.txt |
| pattern | 日志记录格式 |
| resolveHosts | 如果这个值是true的话,tomcat会将这个服务器IP地址通过DNS转换为主机名,如果是false,就直接写服务器IP地址啦 |
| rotatable | 缺省值为true,默认的设置使得你的tomcat生成的文件命为prefix(前缀)+.+时间(一般是按天算)+.+suffix(后缀),设置为false的话,tomcat会忽略时间,不会新生成文件,最后导致你的文件超级大,这样生成的文件名就是:localhost_access_log.txt |
| condition | 可以设置任何值,假如设置成condition=“tkq”,那么只有当ServletRequest.getAttribute(“tkq”)为空的时候,才会被记录下来 |
| fileDateFormat | 最后的一个参数,是时间格式,但是这个时间格式是针对日志文件起作用的日志文件全名:localhost_access_log.2017-11-06.txt,里面的2017-11-06就是这么来的,如果你想让tomcat每小时生成一个日志文件,那么设置为:fileDateFormat=“yyyy-MM-dd.HH” |
pattern参数详解(主要的)
| 格式 | 作用 |
|---|---|
| %a | 记录访问者的IP |
| %A | 记录本地服务器的IP |
| %b | 这是发送信息的字节数,不包括http头,如果字节数为0的话,显示为- |
| %h | 远端主机名(如果resolveHost=false,远端的IP地址) |
| %H | 访问者使用的协议,这里是HTTP/1.1 |
| %l | 官方说这个always return ‘-’ 官方解释:Remote logical username from identd (可能这样翻译:记录浏览者进行身份验证时提供的名字){从identd返回的远端逻辑用户名(总是返回 ‘-’)}; |
| %m | 访问的方式,是GET还是POST |
| %p | 收到请求的本地端口号 |
| %q | 查询字符串(如果存在,以 '?'开始)。 比如你访问的是aaa.jsp?bbb=ccc,那么这里就显示?bbb=ccc,明白了吧,这个q是querystring的意思 |
| %r | 请求的方法和URI |
| %s | 这个是响应http的状态码 |
| %t | 日志和时间,使用通常的Log格式 |
| %U | 请求访问的URL地址 |
| %v | 本地服务器名称 |
| %D | 处理请求的时间,以毫秒为单位 |
| %T | 处理请求的时间,以秒为单位 |
注意:如果Tomcat启动不了,可以去…/Tomcat/logs/下的catalina.xxx.log里查看错误信息
想要实时查看Tomcat的日志,运行以下命令
# 实时查看Tomcat运行日志
tail -f tomcat/logs/localhost_access_log.log
# 即 显示localhost_access_log.log文件最新追加的内容
server.xml更多配置可以参考这里
注意
出于安全性考虑Tomcat安装完成后把 Tomcat提供的 host-manager,manager,ROOT这些都干掉(或者干脆安装的时候不要这个)要不然会被人玩的
[08/Nov/2019:19:00:18 +0800] 120.79.65.4 8080 GET /manager/html HTTP/1.1 401 0.000
[08/Nov/2019:19:00:19 +0800] 120.79.65.4 8080 GET /manager/html HTTP/1.1 401 0.001
[08/Nov/2019:19:00:19 +0800] 120.79.65.4 39.96.14.238 8080 GET /manager/html HTTP/1.1 401 0.001
有大量这种日志
由于我留着这些东西(辅助管理项目的,确实方便),就有这种日志,好像在跑密码脚本emm
emm,勤看日志。
用的是阿里云的主机,在安全组策略里把ip封掉。
或者在系统里也可以配置
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
