tomcat 日志说明

配置文件server.xml

默认日志格式为

pattern="%h %l %u %t "%r" %s %b"

推荐使用

pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %{User-Agent}i" 

日志输出如下

192.168.3.14 - - [14/Dec/2017:17:56:05 +0800] GET /solr/admin/cores?_=1513245362283&indexInfo=false&wt=json HTTP/1.1 200 487 3
?_=1513245362283&indexInfo=false&wt=json
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36

各参数详细说明如下

%a :远程IP地址
%A :本地IP地址
%b :发送的字节数,不包括HTTP头,或“ :”如果没有发送字节
%B :发送的字节数,不包括HTTP头
%D :处理请求的时间(以毫秒为单位)
%h :远程主机名
%H :请求协议
%I (大写的i) :当前请求的线程名称
%l (小写的L):远程逻辑从identd的用户名(总是返回' :')
%m :请求方法
%p :本地端口
%q :查询字符串(在前面加上一个“?”如果它存在,否则是一个空字符串
%r :第一行的要求
%s :响应的HTTP状态代码
%S :用户会话ID
%t :日期和时间,在通用日志格式
%T :处理请求的时间(以秒为单位)
%u :远程用户身份验证
%U :请求的URL路径
%v :本地服务器名

httpd 日志说明

推荐使用

LogFormat "%{X-Forwarded-For}i %l %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""  combined

各参数详细说明如下

%a :远程IP地址
%A :本地IP地址
%B : 已发送的字节数,不包含HTTP头
%b :CLF格式的已发送字节数量,不包含HTTP头。例如当没有发送数据时,写入‘-’而不是0。
%{FOOBAR}e : 环境变量FOOBAR的内容
%f : 文件名字
%h :远程主机
%H :请求的协议
%{Foobar}i : Foobar的内容,发送给服务器的请求的标头行。
%l :远程登录名字(来自identd,如提供的话)
%m :请求的方法
%{Foobar}n : 来自另外一个模块的注解“Foobar”的内容
%{Foobar}o :Foobar的内容,应答的标头行
%p : 服务器响应请求时使用的端口
%P :响应请求的子进程ID。
%q : 查询字符串(如果存在查询字符串,则包含“?”后面的部分;否则,它是一个空字符串。)
%r :请求的第一行
%s : 状态。对于进行内部重定向的请求,这是指*原来*请求 的状态。如果用%>s,则是指后来的请求。
%t : 以公共日志时间格式表示的时间(或称为标准英文格式)
%{format}t :以指定格式format表示的时间
%T : 为响应请求而耗费的时间,以秒计
%u : 远程用户(来自auth;如果返回状态(%s)是401则可能是伪造的)
%U :用户所请求的URL路径
%v :响应请求的服务器的ServerName
%V :依照UseCanonicalName设置得到的服务器名字
%{Referer}i :从那个页面链接跳转到的此页面
%{User-agent}i :用户的User-Agent
%{X-Forwarded-For}i :记录真实客户端ip

看看各浏览器访问时的区别

Edge

192.168.3.13 - [21/Dec/2017:13:30:35 +0800] "GET /img/jlt1.png HTTP/1.1" 200 66045 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299"
192.168.3.13 - [21/Dec/2017:13:30:35 +0800] "GET /img/rigrt-mack.png HTTP/1.1" 200 4646 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299"

IE

192.168.3.13 - [21/Dec/2017:13:33:56 +0800] "GET /img/Exhibition-bg.png HTTP/1.1" 200 5866 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
192.168.3.13 - [21/Dec/2017:13:33:56 +0800] "GET /img/jlt1.png HTTP/1.1" 200 66045 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"

Firefox

192.168.3.13 - [21/Dec/2017:13:34:43 +0800] "GET /img/expert3.jpg HTTP/1.1" 200 8161 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:57.0) Gecko/20100101 Firefox/57.0"
192.168.3.13 - [21/Dec/2017:13:34:43 +0800] "GET /img/Service1.jpg HTTP/1.1" 200 30918 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:57.0) Gecko/20100101 Firefox/57.0"

Chrome

192.168.3.13 - [21/Dec/2017:13:32:35 +0800] "GET /img/cm2.png HTTP/1.1" 200 12341 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"
192.168.3.13 - [21/Dec/2017:13:32:35 +0800] "GET /img/cm3.png HTTP/1.1" 200 14835 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"

Leave a Reply

Your email address will not be published. Required fields are marked *