Tomcat日志中的请求日志怎么分析

分析Tomcat日志中的请求日志可按以下步骤进行：

一、定位日志文件

• 默认路径：位于<TOMCAT_HOME>/logs目录下，常见文件包括：
  • access_log.*.txt：访问日志，记录HTTP请求详情。
  • catalina.out：包含错误日志和标准输出。

二、常用分析命令

• 实时查看：tail -f access_log.*.txt，监控新增请求。
• 过滤特定信息：
  • 按IP统计访问次数：awk '{print $1}' access_log.*.txt | sort | uniq -c | sort -nr。
  • 筛选错误日志：grep "ERROR" catalina.out。
  • 提取404请求：grep " 404 " access_log.*.txt。

三、日志格式解析

• 关键字段（以common格式为例）：
  • %h：远程IP地址。
  • %t：访问时间。
  • %r：请求行（方法+URI，如GET /index.html）。
  • %s：HTTP状态码（200、404等）。
  • %b：响应字节数（不含HTTP头）。
• 自定义格式：可在conf/server.xml中通过pattern属性调整，如添加%{Referer}i记录来源页面。

四、工具化分析

• 基础工具：
  • awk/sed：处理文本，提取字段或统计信息。
  • sort/uniq：去重或排序，如统计唯一IP数。
• 可视化工具：
  • ELK Stack：将日志导入Elasticsearch，通过Kibana生成请求量、响应时间等可视化图表。
  • Splunk/Graylog：支持日志聚合、告警和深度分析。

五、进阶分析方向

• 性能监控：通过%D（处理时间，毫秒）字段分析慢请求，定位性能瓶颈。
• 安全审计：检查异常请求（如非预期HTTP方法、异常URL参数），结合%{User-Agent}i识别恶意爬虫。
• 业务日志关联：若应用日志与Tomcat日志分离，可通过请求ID等字段关联分析完整调用链。

六、配置优化

• 启用详细日志：在conf/server.xml中配置AccessLogValve，按需调整pattern字段，例如添加%{X-Forwarded-For}i记录真实IP（适用于反向代理场景）。
• 日志轮转：通过logrotate工具按日期或大小分割日志，避免单个文件过大。

参考来源：