Tomcat 开启访问日志功能(Access Log)

修改位置如下图

具体的解释如下

Access Log Valve用来创建日志文件，格式与标准的web server日志文件相同。可以使用用日志分析工具对日志进行分析，跟踪页面点击次数、用户会话的活动等。Access Log Valve 的很多配置和行为特性与File Logger相同，包括每晚午夜自动切换日志文件。Access Log Valve可以和任何Catalina容器关联，记录该容器处理的所有请求。

例子如下：

directory="logs" prefix="localhost_access_log." suffix=".txt"

pattern="%{X-Forwarded-For-Pound}i %l %u %t "%r" %s %b %T

"%{HTTP_X_UP_CALLING_LINE_ID}i" "%{x-up-calling-line-id}i" "%{User-Agent}i""

pattern属性值由字符串常量和pattern标识符加上前缀"%"组合而成。pattern标识符加上前缀"%"，用来代替当前请求/响应中的对应的变量值。目前支持如下的pattern：

?%a - 远端IP地址

?%A - 本地IP地址

?%b - 发送的字节数，不包括HTTP头，如果为0，使用"－"

?%B - 发送的字节数，不包括HTTP头

?%h - 远端主机名(如果resolveHost=false，远端的IP地址）

?%H - 请求协议

?%l - 从identd返回的远端逻辑用户名（总是返回 '-'）

?%m - 请求的方法（GET，POST，等）

?%p - 收到请求的本地端口号

?%q - 查询字符串(如果存在，以 '?'开始)

?%r - 请求的第一行，包含了请求的方法和URI

?%s - 响应的状态码

?%S - 用户的session ID

?%t - 日志和时间，使用通常的Log格式

?%u - 认证以后的远端用户（如果存在的话，否则为'-'）

?%U - 请求的URI路径

?%v - 本地服务器的名称

?%D - 处理请求的时间，以毫秒为单位

?%T - 处理请求的时间，以秒为单位

运行结果

常使用web服务器的朋友大都了解，一般的web server有两部分日志：

一是运行中的日志，它主要记录运行的一些信息，尤其是一些异常错误日志信息

二是访问日志信息，它记录的访问的时间，IP，访问的资料等相关信息。

现在我来和大家介绍一下利用tomcat产生的访问日志数据，我们能做哪些有效的分析数据？

首先是配置tomcat访问日志数据，默认情况下访问日志没有打开，配置的方式如下：编辑${catalina}/conf/server.xml文件.注:${catalina}是tomcat的安装目录

把以下的注释()去掉即可。

其中directory是产生的目录tomcat安装${catalina}作为当前目录

pattern表示日志生产的格式，common是tomcat提供的一个标准设置格式。其具体的表达式为%h %l %u %t "%r" %s %b

但本人建议采用以下具体的配置，因为标准配置有一些重要的日志数据无法生。

%h %l %u %t "%r" %s %b %T

具体的日志产生样式说明如下(从官方文档中摘录)：

* %a - Remote IP address

* %A - Local IP address

* %b - Bytes sent, excluding HTTP headers, or '-' if zero

* %B - Bytes sent, excluding HTTP headers

* %h - Remote host name (or IP address if resolveHosts is false)

* %H - Request protocol

* %l - Remote logical username from identd (always returns '-')

* %m - Request method (GET, POST, etc.)

* %p - Local port on which this request was received

* %q - Query string (prepended with a '?' if it exists)

* %r - First line of the request (method and request URI)

* %s - HTTP status code of the response

* %S - User session ID

* %t - Date and time, in Common Log Format

* %u - Remote user that was authenticated (if any), else '-'

* %U - Requested URL path

* %v - Local server name

* %D - Time taken to process the request, in millis

* %T - Time taken to process the request, in seconds

There is also support to write information from the cookie, incoming header, the Session or something else in the ServletRequest. It is modeled after the apache syntax:

* %{xxx}i for incoming headers

* %{xxx}c for a specific cookie

* %{xxx}r xxx is an attribute in the ServletRequest

* %{xxx}s xxx is an attribute in the HttpSession

现在我们回头再来看一下下面这个配置%h %l %u %t "%r" %s %b %T 生产的访问日志数据，我们可以做哪些事？

先看一下，我们能得到的数据有:

* %h 访问的用户IP地址

* %l 访问逻辑用户名，通常返回'-'

* %u 访问验证用户名，通常返回'-'

* %t 访问日时

* %r 访问的方式(post或者是get)，访问的资源和使用的http协议版本

* %s 访问返回的http状态

* %b 访问资源返回的流量

* %T 访问所使用的时间

有了这些数据，我们可以根据时间段做以下的分析处理(图片使用jfreechart工具动态生成)：* 独立IP数统计

* 访问请求数统计

* 访问资料文件数统计

* 访问流量统计

* 访问处理响应时间统计

* 统计所有404错误页面

* 统计所有500错误的页面

* 统计访问最频繁页面

* 统计访问处理时间最久页面

* 统计并发访问频率最高的页面

分析工具包括两大部分，一个是后台解释程序，每天执行一次对后台日志数据进行解析后保存到数据库中。

第二个是显示程序，从数据库中查询数据并生成相应的图表信息。

设计一个Tomcat访问日志分析工具

常使用web服务器的朋友大都了解，一般的web server有两部分日志： 一是运行中的日志，它主要记录运行的一些信息，尤其是一些异常错误日志信息 二是访问日志信息，它记录的访问的时间，IP，访问的资料等相关信息。 现在我来和大家介绍一下利用tomcat产生的访问日志数据，我们能做哪些有效的分析数据？ 首先是配置tomcat访问日志数据，默认情况下访问日志没有打开，配置的方式如下：编辑${catalina}/conf/server.xml文件.注:${catalina}是tomcat的安装目录 把以下的注释()去掉即可。 其中directory是产生的目录tomcat安装${catalina}作为当前目录 pattern表示日志生产的格式，common是tomcat提供的一个标准设置格式。其具体的表达式为%h %l %u %t "%r" %s %b 但本人建议采用以下具体的配置，因为标准配置有一些重要的日志数据无法生。 %h %l %u %t "%r" %s %b %T 具体的日志产生样式说明如下(从官方文档中摘录)： * %a - Remote IP address * %A - Local IP address * %b - Bytes sent, excluding HTTP headers, or '-' if zero * %B - Bytes sent, excluding HTTP headers * %h - Remote host name (or IP address if resolveHosts is false) * %H - Request protocol * %l - Remote logical username from identd (always returns '-') * %m - Request method (GET, POST, etc.) * %p - Local port on which this request was received * %q - Query string (prepended with a '?' if it exists) * %r - First line of the request (method and request URI) * %s - HTTP status code of the response * %S - User session ID * %t - Date and time, in Common Log Format * %u - Remote user that was authenticated (if any), else '-' * %U - Requested URL path * %v - Local server name * %D - Time taken to process the request, in millis * %T - Time taken to process the request, in seconds There is also support to write information from the cookie, incoming header, the Session or something else in the ServletRequest. It is modeled after the apache syntax: * %{xxx}i for incoming headers

tomcat配置文件server文件详解

配置文件一般都在conf文件夹里，主要有server.xml，context.xml，tomcat_user.xml，web.xml四个常用配置文件，server主要是服务器设置的，例如端口设置，路径设置。context 里设置tomcat数据源，用来连接数据库。tomcat_user主要是用户名和密码的设置。web 是默认首页等等之类的设置。 元素名属性解释 server port 指定一个端口，这个端口负责监听关闭 tomcat 的请求 shutdown指定向端口发送的命令字符串 service name指定service 的名字 Connector(表示客户端和service之间的连接)port 指定服务器端要创建的端口号，并在这个断口 监听来自客户端的请求 minProcessors服务器启动时创建的处理请求的线程数maxProcessors最大可以创建的处理请求的线程数 enableLookups 如果为true ，则可以通过调用 request.getRemoteHost() 进行DNS 查询来 得到远程客户端的实际主机名，若为false 则 不进行DNS 查询，而是返回其ip 地址redirectPort 指定服务器正在处理http 请求时收到了一个 SSL 传输请求后重定向的端口号acceptCount 指定当所有可以使用的处理请求的线程数都被 使用时，可以放到处理队列中的请求数，超过 这个数的请求将不予处理 connectionTimeo ut 指定超时的时间数( 以毫秒为单位) Engine(表示指定service 中 的请求处理机，接收和处理来自Connector的请求)defaultHost 指定缺省的处理请求的主机名，它至少与其中 的一个host 元素的name 属性值是一样的 Context(表示一个 web 应用程序，通常为WAR 文件，关于WAR 的具体信息见servlet 规范)docBase应用程序的路径或者是WAR 文件存放的路径path 表示此web 应用程序的url 的前缀，这样请 求的url为http://localhost:8080/path/ **** reloadable 这个属性非常重要，如果为true ，则 tomcat 会自动检测应用程序的 /WEB-INF/lib 和/WEB-INF/classes 目录的 变化，自动装载新的应用程序，我们可以在不 重起tomcat 的情况下改变应用程序 host(表示name指定主机名

TOMCAT 开启访问日志功能(ACCESS LOG)

修改位置如下图 具体的解释如下 Access Log Valve用来创建日志文件，格式与标准的web server日志文件相同。可以使用用日志分析工具对日志进行分析，跟踪页面点击次数、用户会话的活动等。Access Log Valve 的很多配置和行为特性与File Logger相同，包括每晚午夜自动切换日志文件。Access Log Valve可以和任何Catalina容器关联，记录该容器处理的所有请求。 例子如下： className 实现的Java类名。必须被设置成 org.apache.catalina.valves.AccessLogValve。 directory 存放日志文件的目录，可以是相对路径或者绝对路径。如果使用相对路径，是指相对于$CATALINA_HOME的路径。如果不指定directory属性，缺省值是“logs”（相对于$CATALINA_HOME） pattern 需要记录的请求/响应不同信息域的格式布局。如果是“common”或者“combine”，说明选择标准格式。下面会有关于配置这个属性的更多信 息。 prefix 日志文件名的前缀。如果没有指定，缺省值是“access_log.”。如果不想使用前缀，使用长度为0的字符串。 resolveHosts 将远端主机的IP地址通过DNS查询转换成主机名，设为true。如果为false，忽略DNS查询，报告远端的IP地址。 suffix 日志文件名的后缀。如果没有指定，缺省值是“”。如果不想使用后缀， 使用长度为0的字符串。 rotatable缺省值为true，用来决定日志是否翻转的标志。如果为false，日志文件

Tomcat系统日志激活配置方法

Tomcat日志记录激活配置方法 【编写人】：孙福成 【日期】：2010年2月1日 目录 1.文档说明 (1) 2.系统日志激活方式 (1) 2.1.配置方式 (1) 2.2.语法说明 (1) 2.3.参数说明 (2) 2.4.日志样例 (2) 3.日志备份 (2) 4.日志统计................................................................................................. 错误！未定义书签。 1.文档说明 本文档描述Tomcat系统日志记录功能的激活和配置方式，适用于所有使用Tomcat4、5的Web应用。 2.系统日志激活方式 2.1.配置方式 编辑Tomcat/conf/server.xml文件,找到如下行: 增加下面的行: 2.2.语法说明 directory="logs" ----存放日志的目录,请不要修改 prefix="bbs_access_log." ----日志文件名 suffix=".log" ---日志文件扩展名 pattern="%a...." ---日志字段参数

TomcatWeb服务器安全配置基线

Tomcat Web服务器安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月

备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权 (5) 2.1帐号 (5) 2.1.1共享帐号管理* (5) 2.1.2无关帐号管理* (5) 2.2口令 (6) 2.2.1密码复杂度 (6) 2.2.2密码生存期 (7) 2.3授权 (7) 2.3.1用户权利指派* (7) 第3章日志配置操作 (9) 3.1日志配置 (9) 3.1.1审核登录 (9) 第4章IP协议安全配置 (10) 4.1IP协议 (10) 4.1.1支持加密协议* (10) 第5章设备其他配置操作 (11) 5.1安全管理 (11) 5.1.1定时登出 (11) 5.1.2错误页面处理 (11) 5.1.3目录列表访问限制 (12) 第6章评审与修订 (14)

第1章概述 1.1 目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的Tomcat WEB服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Tomcat WEB服务器的安全配置。 1.2 适用范围 本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括：支持中国移动集团公司管理信息系统部运行的Tomcat Web 服务器系统。 1.3 适用版本 4.x、 5.x、 6.x版本的Tomcat Web服务器。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

Tomcat控制台日志按日存放配置

第一章Cronolog配置讲解 1.1.cronolog介绍 cronolog小工具可以很好处理Apache、Tomcat服务日志。 Apache有两个log文件access.log 和error.log。error.log中存放诊断信息和处理请求中出现的错误，由于这里经常包含了出错细节以及如何解决，如果服务器启动或运行中有问题，首先就应该查看这个错误日志。access.log 访问日志中会记录服务器所处理的所有请求。在默认情况下，log记录存在于这两个单独的文件中，当网站访问量较大或者错误信息较多的时候，log文件的大小会急速增长。一般每10000个请求，访问日志就会增加1MB或更多。在这种情况下，如果当日志文件过大，就很难通过日志文件来分析。而且，对于AWStats这样的日志分析软件，它要求日志文件是按日存储的。Apache httpd可以通过管道将访问记录和出错信息传递给另一个进程，而不是写入一个文件。只要用管道操作符”|“后面跟一个可执行文件名，就可以使这个程序从标准输入设备获得事件记录。Apache在启动时，会同时启动这个管道日志进程，并且在运行过程中，如果这个进程崩溃了，会重新启动这个进程(所以我们称这个技术为”可靠管道日志”)。Apache推荐使用cronolog程序对log文件进行截断并按日存放。 Tomcat服务默认将控制台的日志存放在catalina.out中，随着日志记录增加，查看维护信息很不方便，而使用cronolog程序对log文件进行截断并按日存放，很容易维护。 1.2.Linux 下的安装与配置 步骤如下： ?下载：cronolog-1.6.2.tar.gz ?安装(默认是安装在/usr/local/sbin/下)： √ # tar zxvf cronolog-1.6.2.tar.gz √ # ./configure (进入上面tar后生成的目录)

WebTracker日志配置的几种常见方法

常见Web日志切割方法 本文档就IIS、Apache、Tomcat常见Web服务下的日志切割及发布进行说明。 配置前说明 --------------------------------------------------------- 2 IIS服务器---------------------------------------------------------- 3 1、日志文件切割--------------------------------------------- 3 2、配置网站日志--------------------------------------------- 3 3、日志文件获取方法----------------------------------------- 6 4、Win2003 Server log文件可下载配置------------------------ 8 5、设置虚拟目录IP访问限制--------------------------------- 10 Apache服务器------------------------------------------------------ 11 1、日志分割设置-------------------------------------------- 11 2、设置虚拟目录来发布日志---------------------------------- 12 Tomcat服务器------------------------------------------------------ 14 1、日志分割设置-------------------------------------------- 14 2、设置虚拟目录来发布日志---------------------------------- 15

Tomcat中SSI的详细配置

Tomcat报告——Tomcat中SSI的配置 1.简介： SSI全称（Server Side Includes）是在HTML静态页面中使用的指令，当页面在服务端执行的时候是可以进行服务端解析的。这种方式可以让我们在存在的HTML页面里面分块动态生成内容而不在整个执行了CGI等服务端技术的基础之上进行动态页面服务。在返回请求的页面(包含SSI指令)前，服务器会处理这些指令，并用处理的结果替换指令，然后把页面返回。我们使用Tomcat作为Http 服务器的时候，我们需要使用SSI可以在Tomcat添加对SSI的支持。 Tomcat服务器的SSI支持的实现方式和Apache里面的SSI指令一样，在Tomcat里面实现SSI支持使用的是一个Servlet和一个Filter（Servlet和Filter的基本信息参考JSP教程），我们可以使用其中一种方式来进行SSI支持的配置，但是不需要两个同时配置，同时配置是否会产生冲突我不太清楚，一般情况下配置一个就可以了。 实现SSI支持的Servlet实现使用了org.apache.catalina.ssi.SSIServlet，另外需要在Servlet的路径解析里面添加映射规则“*.shtml”。 实现SSI支持的Filter使用了org.apache.calalina.ssi.SSIFilter。另外，在Filter 路径解析里面也需要添加映射规则“*.shtml”，而且在Filter配置的时候需要在映射规则里面添加能够执行的mime type，contentType的初始化参数允许你执行服务器下边的资源。在Tomcat里面默认是禁用了SSI的。 注意：SSI指令执行Tomcat外部的JVM，如果我们使用Java的安全管理器需要在calalina.policy文件里面进行配置。若要使用SSI Servlet和SSI Filter，直接在服务器的路径$CATALINA_BASE/conf/web.xml文件里面将SSI的注释去掉。需要注意的是在Tomcat服务器里面仅仅只有标记了privileged的Context可以使用SSI 功能。（*：当privileged设置为true的时候，才允许Tomcat的Web应用使用容器内的Servlet，Tomcat的文档里面讲了使用的lib的域，每个应用程序如果不设置这个属性，是不能访问容器内的Servlet的，这里应该指代的是全局的Servlet）否则这里会遇到异常： https://www.doczj.com/doc/3a16964722.html,ng.SecurityException: Filter of class org.apache.catalina.ssi.SSIFilter(SSIServlet)is privileged and cannot be loaded by this web application 2.服务器配置属性： 在配置SSI Servlet的时候需要用到的参数（init parameters）如下： buffered：是需要将输入保存到缓冲区（0=false,1=true）默认是0（false）

Tomcat配置文件 (自动保存的)

Tomcat文件的详细配置 Tomcat是web服务的一个容器，由于他易于操作并且对硬件要求低，所以在公司选择容器的时候站首选。 Tomcat5.X Tomcat下有9个目录,分别是 bin,common,conf,logs,server,shared,temp,webapps,work 目录,现在对每一目录做介绍。Tomcat根目录在tomcat中叫 -/bin- 存放各种平台下启动和关闭Tomcat的脚本文件。startup.bat 是windows下启动tomcat的文件,shutdown.bat是关闭tomcat的文件。 -/common- 在common目录下的lib目录,存放Tomcat服务器和所有web应用都能访问的JAR。 -/shared- 在shared目录下的lib目录,存放所有web应用能访问的,但Tomcat不能访问的JAR。 -/server- 在server/webapps目录中,存放Tomcat自带的两个APP-admin 和manager应用,使用来管理Tomcat-web服务用的。在server/lib 目录中,存放tomcat服务器所需要的各web应用不能访问种jar。

-/work – Tomcat把各种由jsp生成的servlet文件放在这个目录下。-/temp – 临时活页夹,Tomcat运行时候存放临时文件用的。 -/logs – 存放Tomcat的日志文件。 -/conf – Tomcat的各种配置文件,最重要的是 server.xml。（下文将详细介绍此文件） -/webapps- web应用的发布目录,把 java开发 TOMCAT自己的类载入器(ClassLoader)加载流程如下： +---------------------------+ | Bootstrap | | | | | System | | | | | Common | | / \ | | Catalina Shared |

tomcat日志配置详解

tomcat 日志文件服务器2009-07-20 22:23:26 阅读510 评论0 字号：大中小 在server.xml里的标签下加上 就可以了，下面咱们逐一分析各个参数。 className 官方文档上说了This MUST be set to org.apache.catalina.valves.AccessLogValve to use the default access log valve. &<60; 想配置访问日志？这就必须得写成这样。 directory 这个东西是日志文件放置的目录，在tomcat下面有个logs文件夹，那里面是专门放置日志文件的，当然你也可以修改，我就给改成了D:\ prefix 这个是日志文件的名称前缀，我的日志名称为localhost_access_log.2007-09-22.txt，前面的前缀就是这个localhost_access_log suffix 这就是后缀名啦，可以改成别的 pattern 这个是最主要的参数了，具体的咱们下面讲，这个参数的内容比较丰富。 resolveHosts 如果这个值是true的话，tomcat会将这个服务器IP地址通过DNS转换为主机名，如果是false，就直接写服务器IP地址啦

tomcat server.xml 配置详解

tomcat server.xml 配置详解

元素 它代表整个容器,是Tomcat实例的顶层元素.由org.apache.catalina.Server接口来定义.它包含一个 元素.并且它不能做为任何元素的子元素. 1>className指定实现org.apache.catalina.Server接口的类.默认值为 org.apache.catalina.core.StandardServer 2>port指定Tomcat监听shutdown命令端口.终止服务器运行时,必须在Tomcat服务器所在的机器上发出 shutdown命令.该属性是必须的. 3>shutdown指定终止Tomcat服务器运行时,发给Tomcat服务器的shutdown监听端口的字符串.该属性必须设 置 元素 该元素由org.apache.catalina.Service接口定义,它包含一个元素,以及一个或多个,这些Connector元素共享用同一个Engine元素 第一个处理所有直接由Tomcat服务器接收的web客户请求.

第二个处理所有由Apahce服务器转发过来的Web客户请求 1>className 指定实现org.apahce.catalina.Service接口的类.默认为 org.apahce.catalina.core.StandardService 2>name定义Service的名字 元素 每个Service元素只能有一个Engine元素.元素处理在同一个中所有元素接收到的客 户请求.由org.apahce.catalina.Engine接口定义. 1>className指定实现Engine接口的类,默认值为StandardEngine 2>defaultHost指定处理客户的默认主机名,在中的子元素中必须定义这一主机 3>name定义Engine的名字 在可以包含如下元素, , , 元素 它由Host接口定义.一个Engine元素可以包含多个元素.每个的元素定义了一个虚拟主机.它 包含了一个或多个Web应用. 1>className指定实现Host接口的类.默认值为StandardHost 2>appBase指定虚拟主机的目录,可以指定绝对目录,也可以指定相对于 的相对目录.如果 没有此项,默认为/webapps 3>autoDeploy如果此项设为true,表示Tomcat服务处于运行状态时,能够监测appBase下的文件,如果有新有 web应用加入进来,会自运发布这个WEB应用 4>unpackWARs如果此项设置为true,表示把WEB应用的WAR文件先展开为开放目录结构后再运行.如果设为 false将直接运行为WAR文件 5>alias指定主机别名,可以指定多个别名

tomcat配置手册

1. tomcat的部署方式 以下部署方式都是针对tomcat5.0以上版本。 1.1 Context descriptors Tomcat4中的Manager和Admin管理工具其实就是利用它来部署的。在Tomcat5中提出了 Context descriptor这个概念，且为其配置了一个专有目录，而不像Tomcat4那样大杂烩 一般地放置在$appBase目录下。Context descriptor是一个只包含Context元素的xml格 式的部署文件，其中Context元素与server.xml中的Context元素配置相同。对于一个给 定的主机，Context descriptor放置在$CATALINA_HOME/conf/[enginename]/[hostname]/ 目录下面。Tomcat5默认安装时，在$CATALINA_HOME/conf/Catalina/localhost目录中有 admin.xml和manager.xml，是两个管理工具的部署描述符文件。而这两个文件在Tomcat4 中是放置在$CATALINA_HOME/webapps目录下面的。 使用方法： （1） 在$CATALINA_HOME/conf/[enginename]/[hostname]/目录下新建xxx.xml文档 （2） 在xxx.xml文档中配置如下 注：docBase也可以设置为[eclipse的workplace]/[project]/webroot 1.2 静态部署 静态部署是指在Tomcat运行之前就把相关的Web应用程序放置到合适的目录，在Tomcat 启动的时候自动来部署这些应用程序。 如果"deployOnStartup"属性值为true，那么在Tomcat启动时，在$appBase目录下的web 应用程序将被自动部署。部署的过程如下： （1） Context元素声明的Web应用程序将被首先部署，这包括server.xml和context descriptor文件中的Context元素所指的应用程序; （2） 部署扩展目录形式的Web应用程序； （3） 部署WAR形式的Web应用程序; Tomcat5对于静态方式的部署的增强主要就是： 1、对于context descriptor方式的应用程序的部署。 2、如果扩展目录方式的应用程序对应有一个WAR文件，且WAR是更新过的，扩展目录将被 自动删除，Web应用程序将被从WAR文件中重新部署。而在Tomcat4中，即使WAR文件已更 新也无法被重新部署，仍然会使用旧的扩展目录方式的Web应用程序，除非你自己手动删除 目录，而且还要重启Tomcat。 1.3 动态部署 动态部署是指在Tomcat已经运行以后在不重启服务器的情况下部署应用程序的方式。 如果虚拟主机的"autoDeploy"属性值为true，则主机会在需要的时候试图去部署和更新应 用程序。这是由虚拟主机在后台运行的一个负责自动加载的处理线程来完成的，它的工作流

Tomcat【解压版】实现SSL配置,日志配置,登陆用户名与密码设置,路径列表

Tomcat详解：实现SSL配置，日志配置，登陆用户名与密码设置，路径列表 2008-10-14 17:48606人阅读评论(0)收藏举报 l 一. 解压版 1. 访问 http://localhost:8080 2. 路径列表，true为列目录 D:/ude/tomcat5/conf/web.xml listings true 3. 登陆用户名与密码设置 打开D:/ude/tomcat5/conf/tomcat-users.xml，加一个用户，不用加角色 4. 日志配置 主页面点击--Document--Tomcat Documentation--Logging 1. log4j.properties 放在 common/classes 2. log4j.jar 放在 common/lib 3. commons-logging.jar 放在 common/lib 4. restart Tomcat 5. tomcat实现SSL配置 PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。从广义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI系统，PKI的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境 SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，

Tomcat配置说明

web.xml文件详解 一、web.xml文件介绍 1.web.xml文件的作用 web.xml主要用来配置Filter、Listener、Servlet等。但是要说明的是web.xml并不是必须的，一个web工程可以没有web.xml文件。 2.WEB容器的加载过程 WEB容器的加载顺序是：ServletContext -> context-param -> listener -> filter -> servlet。在web.xml文件中最好按照这种顺序配置这些元素，以兼容较低版本的Tomcat。 3.WEB容器的启动过程 WEB容器启动时，加载过程顺序如下： 1.启动一个WEB项目的时候，WEB容器会去读取它的配置文件web.xml，读取和 两个结点。 2.紧急着，容创建一个ServletContext（servlet上下文），这个web项目的所有部分都将共享这个上下文。 3.容器将转换为键值对，并交给servletContext。 4.容器创建中的类实例，创建监听器。 二、web.xml配置元素 1.根元素 web.xml的模式文件是由Sun公司定义的，每个web.xml文件的根元素中，都必须标明这个web.xml使用的是哪个模式文件。其它的元素都放在之中，是根节点。 2.Web应用图标 指出IDE和GUI工具用来表示Web应用的大图标和小图标。 /images/app_small.gif /images/app_large.gif 3.Web应用名称 提供GUI工具可能会用来标记这个特定的Web应用的一个名称。 Tomcat Example 4.Web应用描述 给出于此相关的说明性文本。 Tomcat Example servlets and JSP pages. 5.上下文参数 声明应用范围内的初始化参数。它用于向 ServletContext提供键值对，即应用程序上下文信息。我们的listener, filter等在初始化时会用到这些上下文中的信息。在servlet里面可以通过getServletContext().getInitParameter("context/param")得到。 ContextParameter test It is a test parameter. 6.过滤器 将一个名字与一个实现javaxs.servlet.Filter接口的类相关联。 setCharacterEncoding com.myTest.setCharacterEncodingFilter encoding UTF-8

Tomcat服务器配置和管理详解——在Tomcat服务器中如何进行系统管理和配置

1.1在Tomcat服务器中如何进行系统管理和配置 1.1.1Tomcat 中的server.xml中的各个标签的含义 1、系统配置server.xml文件 （1）Tomcat 中的server.xml文件的主要作用 该文件描述如何启动Tomcat服务器，并实现对Tomcat进行初始化。该配置文件主要实现如下的功能目标：提供Tomcat组件的初始配置和说明Tomcat的结构、含义，使得Tomcat通过实例化组件完成构建和启动的过程。 （2）Tomcat 中的server.xml文件所在的位置 在Tomcat的安装目录下的conf子目录中包含有一个server.xml文件，如下示图所示为Tomcat 7.X版本的server.xml文件所在的目录示图： Tomcat7增加有对Servlet 3.0、JSP 2.2和JSP-EL 2.2的技术支持、支持Web应用程序的内存泄露的检测和防护等很多新功能。 （3）server.xml中的各个主要的标签层次示例 其中的负责接收客户的请求并向客户返回响应结果，在同一个中，多个共享同一个。同一个中可以有多个，同一个中包含多个。

（4）server.xml中的各个主要的标签层次关系 其中的标签为顶层标签元素（根标签），代表整个Catalina Servlet容器，可包含一个或多个标签。

Tomcat详细配置

安装Tomcat之前要先安装JDK，可从https://www.doczj.com/doc/3a16964722.html,上下载最新版本的JDK。Tomcat可从Apache Jakarta Project站点（https://www.doczj.com/doc/3a16964722.html,/site/binindex.cgi）上下载，本书使用的Tomcat版本是5.5.7，它需要安装J2SE 5.0（JDK 1.5）以上的版本才能运行。对于Wind ows操作系统，Tomcat 5.5.7提供了两种安装文件，一种是jakarta-tomcat-5.5.7.exe，一种是jakarta-tomcat-5.5.7.zip（如果读者使用的是Linux系统，请下载jakarta-tomcat-5.5.7.tar.gz）。jakarta-tomcat-5.5.7.exe是可执行的安装程序，读者只需要双击这个文件，就可以开始安装To mcat了。在安装过程中，安装程序会自动搜寻JDK和JRE的位置。安装完成后，在Windows 系统的“开始”->“程序”菜单下会添加Apache Tomcat 5.5菜单组。jakarta-tomcat-5.5.7.zip是一个压缩包，只需要将它解压到硬盘上就可以了。在这里，我建议读者下载jakarta-tomcat-5.5.7. zip压缩包，通过解压缩的方式安装Tomcat，因为解压缩的方式也适用于其他的操作系统，例如Linux系统。下面我们主要介绍jakarta-tomcat-5.5.7.zip的安装与Tomcat运行环境的设置。

—在/common/lib目录下的JAR文件可以被Tomcat服务器和所有的Web应用程序访问。 此外，对于后面将要介绍的Java Web应用程序，在它的WEB-INF目录下，也可以建立lib子目录，在lib子目录下可以存放各种JAR文件，这些JAR文件只能被当前Web应用程序所访问。