Tomcat日志分割
安装配置Cronolog
1)使用tar命令将cronolog-1.6.2.tar.gz解压到安装目录下。
2)进入cronolog-1.6.2安装目录cd cronolog-1.6.2按顺序执行./configure、make、make install命令。
3)最后使用which cronolog命令查看cronolog是否安装成功。
安装配置Tomcat
1、使用tar命令将apache-tomcat-6.0.43.tar.gz解压到安装目录下。
2、修改tomcat安装目录下bin目录下的catalina.sh文件。
1)首先在该文件中添加JAVA_HOME、PATH、CLASSPATH、CATALINA_HOME、CATALINA_BASE及JVM内存参数。
2)查找到touch "$CATALINA_OUT",并将其注释掉。
3)查找到如下文本段
org.apache.catalina.startup.Bootstrap "$@" start \
>> “$CATALINA_BASE”/logs/catalina.out 2>&1 &
将这段文字修改为
org.apache.catalina.startup.Bootstrap "$@" start 2>&1 \
| /usr/local/sbin/cronolog "$CATALINA_BASE"/logs/catalina.%Y-%m-%d.out >> /dev/null &
其中“/usr/local/sbin/cronolog”为cronolog所安装的目录。
常使用web服务器的朋友大都了解,一般的web server有两部分日志: 一是运行中的日志,它主要记录运行的一些信息,尤其是一些异常错误日志信息 二是访问日志信息,它记录的访问的时间,IP,访问的资料等相关信息。 现在我来和大家介绍一下利用tomcat产生的访问日志数据,我们能做哪些有效的分析数据? 首先是配置tomcat访问日志数据,默认情况下访问日志没有打开,配置的方式如下:编辑${catalina}/conf/server.xml文件.注:${catalina}是tomcat的安装目录 把以下的注释()去掉即可。 其中directory是产生的目录tomcat安装${catalina}作为当前目录 pattern表示日志生产的格式,common是tomcat提供的一个标准设置格式。其具体的表达式为%h %l %u %t "%r" %s %b 但本人建议采用以下具体的配置,因为标准配置有一些重要的日志数据无法生。 %h %l %u %t "%r" %s %b %T 具体的日志产生样式说明如下(从官方文档中摘录): * %a - Remote IP address * %A - Local IP address * %b - Bytes sent, excluding HTTP headers, or '-' if zero * %B - Bytes sent, excluding HTTP headers * %h - Remote host name (or IP address if resolveHosts is false) * %H - Request protocol * %l - Remote logical username from identd (always returns '-') * %m - Request method (GET, POST, etc.) * %p - Local port on which this request was received * %q - Query string (prepended with a '?' if it exists) * %r - First line of the request (method and request URI) * %s - HTTP status code of the response * %S - User session ID * %t - Date and time, in Common Log Format * %u - Remote user that was authenticated (if any), else '-' * %U - Requested URL path * %v - Local server name * %D - Time taken to process the request, in millis * %T - Time taken to process the request, in seconds There is also support to write information from the cookie, incoming header, the Session or something else in the ServletRequest. It is modeled after the apache syntax: * %{xxx}i for incoming headers
配置文件一般都在conf文件夹里,主要有server.xml,context.xml,tomcat_user.xml,web.xml四个常用配置文件,server主要是服务器设置的,例如端口设置,路径设置。context 里设置tomcat数据源,用来连接数据库。tomcat_user主要是用户名和密码的设置。web 是默认首页等等之类的设置。 元素名属性解释 server port 指定一个端口,这个端口负责监听关闭 tomcat 的请求 shutdown指定向端口发送的命令字符串 service name指定service 的名字 Connector(表示客户端和service之间的连接)port 指定服务器端要创建的端口号,并在这个断口 监听来自客户端的请求 minProcessors服务器启动时创建的处理请求的线程数maxProcessors最大可以创建的处理请求的线程数 enableLookups 如果为true ,则可以通过调用 request.getRemoteHost() 进行DNS 查询来 得到远程客户端的实际主机名,若为false 则 不进行DNS 查询,而是返回其ip 地址redirectPort 指定服务器正在处理http 请求时收到了一个 SSL 传输请求后重定向的端口号acceptCount 指定当所有可以使用的处理请求的线程数都被 使用时,可以放到处理队列中的请求数,超过 这个数的请求将不予处理 connectionTimeo ut 指定超时的时间数( 以毫秒为单位) Engine(表示指定service 中 的请求处理机,接收和处理来自Connector的请求)defaultHost 指定缺省的处理请求的主机名,它至少与其中 的一个host 元素的name 属性值是一样的 Context(表示一个 web 应用程序,通常为WAR 文件,关于WAR 的具体信息见servlet 规范)docBase应用程序的路径或者是WAR 文件存放的路径path 表示此web 应用程序的url 的前缀,这样请 求的url为http://localhost:8080/path/ **** reloadable 这个属性非常重要,如果为true ,则 tomcat 会自动检测应用程序的 /WEB-INF/lib 和/WEB-INF/classes 目录的 变化,自动装载新的应用程序,我们可以在不 重起tomcat 的情况下改变应用程序 host(表示name指定主机名
修改位置如下图 具体的解释如下 Access Log Valve用来创建日志文件,格式与标准的web server日志文件相同。可以使用用日志分析工具对日志进行分析,跟踪页面点击次数、用户会话的活动等。Access Log Valve 的很多配置和行为特性与File Logger相同,包括每晚午夜自动切换日志文件。Access Log Valve可以和任何Catalina容器关联,记录该容器处理的所有请求。 例子如下:
Tomcat日志记录激活配置方法 【编写人】:孙福成 【日期】:2010年2月1日 目录 1.文档说明 (1) 2.系统日志激活方式 (1) 2.1.配置方式 (1) 2.2.语法说明 (1) 2.3.参数说明 (2) 2.4.日志样例 (2) 3.日志备份 (2) 4.日志统计................................................................................................. 错误!未定义书签。 1.文档说明 本文档描述Tomcat系统日志记录功能的激活和配置方式,适用于所有使用Tomcat4、5的Web应用。 2.系统日志激活方式 2.1.配置方式 编辑Tomcat/conf/server.xml文件,找到如下行:
Tomcat Web服务器安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 1.4实施 (4) 1.5例外条款 (4) 第2章帐号管理、认证授权 (5) 2.1帐号 (5) 2.1.1共享帐号管理* (5) 2.1.2无关帐号管理* (5) 2.2口令 (6) 2.2.1密码复杂度 (6) 2.2.2密码生存期 (7) 2.3授权 (7) 2.3.1用户权利指派* (7) 第3章日志配置操作 (9) 3.1日志配置 (9) 3.1.1审核登录 (9) 第4章IP协议安全配置 (10) 4.1IP协议 (10) 4.1.1支持加密协议* (10) 第5章设备其他配置操作 (11) 5.1安全管理 (11) 5.1.1定时登出 (11) 5.1.2错误页面处理 (11) 5.1.3目录列表访问限制 (12) 第6章评审与修订 (14)
第1章概述 1.1 目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的Tomcat WEB服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行Tomcat WEB服务器的安全配置。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:支持中国移动集团公司管理信息系统部运行的Tomcat Web 服务器系统。 1.3 适用版本 4.x、 5.x、 6.x版本的Tomcat Web服务器。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
第一章Cronolog配置讲解 1.1.cronolog介绍 cronolog小工具可以很好处理Apache、Tomcat服务日志。 Apache有两个log文件access.log 和error.log。error.log中存放诊断信息和处理请求中出现的错误,由于这里经常包含了出错细节以及如何解决,如果服务器启动或运行中有问题,首先就应该查看这个错误日志。access.log 访问日志中会记录服务器所处理的所有请求。在默认情况下,log记录存在于这两个单独的文件中,当网站访问量较大或者错误信息较多的时候,log文件的大小会急速增长。一般每10000个请求,访问日志就会增加1MB或更多。在这种情况下,如果当日志文件过大,就很难通过日志文件来分析。而且,对于AWStats这样的日志分析软件,它要求日志文件是按日存储的。Apache httpd可以通过管道将访问记录和出错信息传递给另一个进程,而不是写入一个文件。只要用管道操作符”|“后面跟一个可执行文件名,就可以使这个程序从标准输入设备获得事件记录。Apache在启动时,会同时启动这个管道日志进程,并且在运行过程中,如果这个进程崩溃了,会重新启动这个进程(所以我们称这个技术为”可靠管道日志”)。Apache推荐使用cronolog程序对log文件进行截断并按日存放。 Tomcat服务默认将控制台的日志存放在catalina.out中,随着日志记录增加,查看维护信息很不方便,而使用cronolog程序对log文件进行截断并按日存放,很容易维护。 1.2.Linux 下的安装与配置 步骤如下: ?下载:cronolog-1.6.2.tar.gz ?安装(默认是安装在/usr/local/sbin/下): √ # tar zxvf cronolog-1.6.2.tar.gz √ # ./configure (进入上面tar后生成的目录)
常见Web日志切割方法 本文档就IIS、Apache、Tomcat常见Web服务下的日志切割及发布进行说明。 配置前说明 --------------------------------------------------------- 2 IIS服务器---------------------------------------------------------- 3 1、日志文件切割--------------------------------------------- 3 2、配置网站日志--------------------------------------------- 3 3、日志文件获取方法----------------------------------------- 6 4、Win2003 Server log文件可下载配置------------------------ 8 5、设置虚拟目录IP访问限制--------------------------------- 10 Apache服务器------------------------------------------------------ 11 1、日志分割设置-------------------------------------------- 11 2、设置虚拟目录来发布日志---------------------------------- 12 Tomcat服务器------------------------------------------------------ 14 1、日志分割设置-------------------------------------------- 14 2、设置虚拟目录来发布日志---------------------------------- 15
Tomcat报告——Tomcat中SSI的配置 1.简介: SSI全称(Server Side Includes)是在HTML静态页面中使用的指令,当页面在服务端执行的时候是可以进行服务端解析的。这种方式可以让我们在存在的HTML页面里面分块动态生成内容而不在整个执行了CGI等服务端技术的基础之上进行动态页面服务。在返回请求的页面(包含SSI指令)前,服务器会处理这些指令,并用处理的结果替换指令,然后把页面返回。我们使用Tomcat作为Http 服务器的时候,我们需要使用SSI可以在Tomcat添加对SSI的支持。 Tomcat服务器的SSI支持的实现方式和Apache里面的SSI指令一样,在Tomcat里面实现SSI支持使用的是一个Servlet和一个Filter(Servlet和Filter的基本信息参考JSP教程),我们可以使用其中一种方式来进行SSI支持的配置,但是不需要两个同时配置,同时配置是否会产生冲突我不太清楚,一般情况下配置一个就可以了。 实现SSI支持的Servlet实现使用了org.apache.catalina.ssi.SSIServlet,另外需要在Servlet的路径解析里面添加映射规则“*.shtml”。 实现SSI支持的Filter使用了org.apache.calalina.ssi.SSIFilter。另外,在Filter 路径解析里面也需要添加映射规则“*.shtml”,而且在Filter配置的时候需要在映射规则里面添加能够执行的mime type,contentType的初始化参数允许你执行服务器下边的资源。在Tomcat里面默认是禁用了SSI的。 注意:SSI指令执行Tomcat外部的JVM,如果我们使用Java的安全管理器需要在calalina.policy文件里面进行配置。若要使用SSI Servlet和SSI Filter,直接在服务器的路径$CATALINA_BASE/conf/web.xml文件里面将SSI的注释去掉。需要注意的是在Tomcat服务器里面仅仅只有标记了privileged的Context可以使用SSI 功能。(*:当privileged设置为true的时候,才允许Tomcat的Web应用使用容器内的Servlet,Tomcat的文档里面讲了使用的lib的域,每个应用程序如果不设置这个属性,是不能访问容器内的Servlet的,这里应该指代的是全局的Servlet)否则这里会遇到异常: https://www.doczj.com/doc/ef1507973.html,ng.SecurityException: Filter of class org.apache.catalina.ssi.SSIFilter(SSIServlet)is privileged and cannot be loaded by this web application 2.服务器配置属性: 在配置SSI Servlet的时候需要用到的参数(init parameters)如下: buffered:是需要将输入保存到缓冲区(0=false,1=true)默认是0(false)
Tomcat文件的详细配置 Tomcat是web服务的一个容器,由于他易于操作并且对硬件要求低,所以在公司选择容器的时候站首选。 Tomcat5.X Tomcat下有9个目录,分别是 bin,common,conf,logs,server,shared,temp,webapps,work 目录,现在对每一目录做介绍。Tomcat根目录在tomcat中叫 -
-
tomcat 日志文件服务器2009-07-20 22:23:26 阅读510 评论0 字号:大中小 在server.xml里的
tomcat server.xml 配置详解
第二个
1. tomcat的部署方式 以下部署方式都是针对tomcat5.0以上版本。 1.1 Context descriptors Tomcat4中的Manager和Admin管理工具其实就是利用它来部署的。在Tomcat5中提出了 Context descriptor这个概念,且为其配置了一个专有目录,而不像Tomcat4那样大杂烩 一般地放置在$appBase目录下。Context descriptor是一个只包含Context元素的xml格 式的部署文件,其中Context元素与server.xml中的Context元素配置相同。对于一个给 定的主机,Context descriptor放置在$CATALINA_HOME/conf/[enginename]/[hostname]/ 目录下面。Tomcat5默认安装时,在$CATALINA_HOME/conf/Catalina/localhost目录中有 admin.xml和manager.xml,是两个管理工具的部署描述符文件。而这两个文件在Tomcat4 中是放置在$CATALINA_HOME/webapps目录下面的。 使用方法: (1) 在$CATALINA_HOME/conf/[enginename]/[hostname]/目录下新建xxx.xml文档 (2) 在xxx.xml文档中配置如下
Tomcat详解:实现SSL配置,日志配置,登陆用户名与密码设置,路径列表 2008-10-14 17:48606人阅读评论(0)收藏举报 l 一. 解压版 1. 访问 http://localhost:8080 2. 路径列表,true为列目录 D:/ude/tomcat5/conf/web.xml
web.xml文件详解 一、web.xml文件介绍 1.web.xml文件的作用 web.xml主要用来配置Filter、Listener、Servlet等。但是要说明的是web.xml并不是必须的,一个web工程可以没有web.xml文件。 2.WEB容器的加载过程 WEB容器的加载顺序是:ServletContext -> context-param -> listener -> filter -> servlet。在web.xml文件中最好按照这种顺序配置这些元素,以兼容较低版本的Tomcat。 3.WEB容器的启动过程 WEB容器启动时,加载过程顺序如下: 1.启动一个WEB项目的时候,WEB容器会去读取它的配置文件web.xml,读取
1.1在Tomcat服务器中如何进行系统管理和配置 1.1.1Tomcat 中的server.xml中的各个标签的含义 1、系统配置server.xml文件 (1)Tomcat 中的server.xml文件的主要作用 该文件描述如何启动Tomcat服务器,并实现对Tomcat进行初始化。该配置文件主要实现如下的功能目标:提供Tomcat组件的初始配置和说明Tomcat的结构、含义,使得Tomcat通过实例化组件完成构建和启动的过程。 (2)Tomcat 中的server.xml文件所在的位置 在Tomcat的安装目录下的conf子目录中包含有一个server.xml文件,如下示图所示为Tomcat 7.X版本的server.xml文件所在的目录示图: Tomcat7增加有对Servlet 3.0、JSP 2.2和JSP-EL 2.2的技术支持、支持Web应用程序的内存泄露的检测和防护等很多新功能。 (3)server.xml中的各个主要的标签层次示例 其中的
安装Tomcat之前要先安装JDK,可从https://www.doczj.com/doc/ef1507973.html,上下载最新版本的JDK。Tomcat可从Apache Jakarta Project站点(https://www.doczj.com/doc/ef1507973.html,/site/binindex.cgi)上下载,本书使用的Tomcat版本是5.5.7,它需要安装J2SE 5.0(JDK 1.5)以上的版本才能运行。对于Wind ows操作系统,Tomcat 5.5.7提供了两种安装文件,一种是jakarta-tomcat-5.5.7.exe,一种是jakarta-tomcat-5.5.7.zip(如果读者使用的是Linux系统,请下载jakarta-tomcat-5.5.7.tar.gz)。jakarta-tomcat-5.5.7.exe是可执行的安装程序,读者只需要双击这个文件,就可以开始安装To mcat了。在安装过程中,安装程序会自动搜寻JDK和JRE的位置。安装完成后,在Windows 系统的“开始”->“程序”菜单下会添加Apache Tomcat 5.5菜单组。jakarta-tomcat-5.5.7.zip是一个压缩包,只需要将它解压到硬盘上就可以了。在这里,我建议读者下载jakarta-tomcat-5.5.7. zip压缩包,通过解压缩的方式安装Tomcat,因为解压缩的方式也适用于其他的操作系统,例如Linux系统。下面我们主要介绍jakarta-tomcat-5.5.7.zip的安装与Tomcat运行环境的设置。
—在/common/lib目录下的JAR文件可以被Tomcat服务器和所有的Web应用程序访问。 此外,对于后面将要介绍的Java Web应用程序,在它的WEB-INF目录下,也可以建立lib子目录,在lib子目录下可以存放各种JAR文件,这些JAR文件只能被当前Web应用程序所访问。