首页主机资讯Ubuntu Tomcat日志中的关键信息有哪些

Ubuntu Tomcat日志中的关键信息有哪些

时间2026-01-19 22:16:03发布访客分类主机资讯浏览1329
导读:Ubuntu Tomcat日志的关键信息 一 核心日志文件与定位 常见日志目录:/var/log/tomcat 或 /opt/tomcat/logs。 关键文件与作用: catalina.out:标准输出/错误与未分类日志的汇总,常用于...

Ubuntu Tomcat日志的关键信息

一 核心日志文件与定位

  • 常见日志目录:/var/log/tomcat/opt/tomcat/logs
  • 关键文件与作用:
    • catalina.out:标准输出/错误与未分类日志的汇总,常用于实时排查。
    • catalina.YYYY-MM-DD.log:Tomcat 启动、JVM 参数、系统信息及主要运行日志。
    • localhost.YYYY-MM-DD.log:与主机应用相关的日志,便于定位应用级错误。
    • localhost_access_log.YYYY-MM-DD.txt:访问日志,记录每一次 HTTP 请求的明细。
    • host-manager.YYYY-MM-DD.log / manager.YYYY-MM-DD.log:管理应用的访问与管理日志。
    • commons-daemon.YYYY-MM-DD.log:以服务方式(如 systemd)启动时的守护进程日志。
    • tomcat7-stdout.YYYY-MM-DD.log / tomcat7-stderr.YYYY-MM-DD.log:服务方式下的标准输出与错误输出。
  • 快速查看:
    • 实时跟踪:tail -f /var/log/tomcat/catalina.out
    • 关键字过滤:grep 'ERROR' /var/log/tomcat/catalina.out
    • 时间段查看:sed -n '/2025-09-22 12:00:00/,/2025-09-22 12:05:00/p' /var/log/tomcat/catalina.out

二 访问日志的关键字段与用途

  • 典型字段与含义:
    • %h:远端 IP 地址
    • %l:远端逻辑用户名(通常为 -)
    • %u:已认证用户(若无则为 -)
    • %t:请求时间
    • “%r”:请求首行(方法 + URI + 协议)
    • %s:响应状态码
    • %b:响应字节数(不含 HTTP 头)
    • %D:处理耗时(毫秒)
    • %{ User-Agent} i:请求头中的 User-Agent
  • 安全与运营价值:
    • 通过 IP、URI、状态码、User-Agent 识别异常访问、扫描与爬虫;
    • 结合 响应时间 发现慢请求与性能瓶颈;
    • 可扩展记录 Cookie、请求头、Session 属性 等,用于审计与问题追踪。

三 错误日志与安全相关要点

  • 错误日志关注项:
    • 日志级别(ERROR/WARN)时间戳异常类型(如 NullPointerException、SQLException)、错误消息堆栈跟踪,用于快速定位根因。
  • 安全事件关注项:
    • 认证失败权限不足访问受保护资源 等事件;
    • 结合访问日志中的 4xx/5xx 与异常堆栈,识别 SQL 注入、XSS、文件包含 等可疑行为;
    • 关注 会话管理(创建/销毁/劫持迹象)与 ACL 变更 等审计线索。

四 HTTP状态码与常见异常关键词

  • 常见状态码含义:
    • 4xx 客户端错误
      • 400 Bad Request:请求语法错误或参数非法
      • 401 Unauthorized:未认证或认证失败
      • 403 Forbidden:已认证但无权限
      • 404 Not Found:资源不存在
      • 405 Method Not Allowed:请求方法不被允许
      • 429 Too Many Requests:请求过于频繁
    • 5xx 服务端错误
      • 500 Internal Server Error:服务器内部错误(多为代码/配置异常)
      • 502 Bad Gateway:网关/代理收到无效响应
      • 503 Service Unavailable:服务暂不可用(过载/维护)
      • 504 Gateway Timeout:网关/代理等待后端超时
  • 常见异常关键词:
    • OutOfMemoryError:内存不足,需检查堆配置与泄漏
    • NoClassDefFoundError:依赖缺失或类路径问题

五 高效排查与监控建议

  • 快速定位:
    • 实时查看:tail -f catalina.out
    • 关键字与时间段:grep 'ERROR' catalina.outsed -n '/时间1/,/时间2/p' catalina.out
    • 分页与检索:less 配合搜索。
  • 日志增强与集中化:
    • AccessLogValve 中扩展记录 Cookie/请求头/Session 等字段,提升可观测性;
    • 使用 ELK/Graylog 进行收集、检索与可视化;
    • 按日期分割大日志(如 cronolog),便于归档与检索。
  • 资源与性能:
    • 通过 JMX 暴露 JVM/线程/内存等指标,配合 JConsolePrometheus/Grafana 监控;
    • 在日志中关注 处理耗时(%D/%T) 与错误率,联动告警。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!


若转载请注明出处: Ubuntu Tomcat日志中的关键信息有哪些
本文地址: https://pptw.com/jishu/786286.html
如何根据日志优化Ubuntu Tomcat配置 如何通过日志分析提升Ubuntu Tomcat可用性

游客 回复需填写必要信息