tomcat,httpd 日志格式说明
马哥Linux运维
共 3439字,需浏览 7分钟
·
2024-10-26 20:39
tomcat 日志说明
默认日志格式为
pattern="%h %l %u %t "%r" %s %b"
推荐使用
pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %{User-Agent}i"
日志输出如下
192.168.3.14 - - [14/Dec/2017:17:56:05 +0800] GET /solr/admin/cores?_=1513245362283&indexInfo=false&wt=json HTTP/1.1 200 487 3
?_=1513245362283&indexInfo=false&wt=json
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36
各参数详细说明如下
%a :远程IP地址
%A :本地IP地址
%b :发送的字节数,不包括HTTP头,或“ :”如果没有发送字节
%B :发送的字节数,不包括HTTP头
%D :处理请求的时间(以毫秒为单位)
%h :远程主机名
%H :请求协议
%I (大写的i) :当前请求的线程名称
%l (小写的L):远程逻辑从identd的用户名(总是返回' :')
%m :请求方法
%p :本地端口
%q :查询字符串(在前面加上一个“?”如果它存在,否则是一个空字符串
%r :第一行的要求
%s :响应的HTTP状态代码
%S :用户会话ID
%t :日期和时间,在通用日志格式
%T :处理请求的时间(以秒为单位)
%u :远程用户身份验证
%U :请求的URL路径
%v :本地服务器名
httpd 日志说明
推荐使用
LogFormat "%{X-Forwarded-For}i %l %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
各参数详细说明如下
%a :远程IP地址
%A :本地IP地址
%B : 已发送的字节数,不包含HTTP头
%b :CLF格式的已发送字节数量,不包含HTTP头。例如当没有发送数据时,写入‘-’而不是0。
%{FOOBAR}e : 环境变量FOOBAR的内容
%f : 文件名字
%h :远程主机
%H :请求的协议
%{Foobar}i : Foobar的内容,发送给服务器的请求的标头行。
%l :远程登录名字(来自identd,如提供的话)
%m :请求的方法
%{Foobar}n : 来自另外一个模块的注解“Foobar”的内容
%{Foobar}o :Foobar的内容,应答的标头行
%p : 服务器响应请求时使用的端口
%P :响应请求的子进程ID。
%q : 查询字符串(如果存在查询字符串,则包含“?”后面的部分;否则,它是一个空字符串。)
%r :请求的第一行
%s : 状态。对于进行内部重定向的请求,这是指*原来*请求 的状态。如果用%>s,则是指后来的请求。
%t : 以公共日志时间格式表示的时间(或称为标准英文格式)
%{format}t :以指定格式format表示的时间
%T : 为响应请求而耗费的时间,以秒计
%u : 远程用户(来自auth;如果返回状态(%s)是401则可能是伪造的)
%U :用户所请求的URL路径
%v :响应请求的服务器的ServerName
%V :依照UseCanonicalName设置得到的服务器名字
%{Referer}i :从那个页面链接跳转到的此页面
%{User-agent}i :用户的User-Agent
%{X-Forwarded-For}i :记录真实客户端ip
看看各浏览器访问时的区别
Edge
192.168.3.13 - [21/Dec/2017:13:30:35 +0800] "GET /img/jlt1.png HTTP/1.1" 200 66045 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299"
192.168.3.13 - [21/Dec/2017:13:30:35 +0800] "GET /img/rigrt-mack.png HTTP/1.1" 200 4646 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299"
IE
192.168.3.13 - [21/Dec/2017:13:33:56 +0800] "GET /img/Exhibition-bg.png HTTP/1.1" 200 5866 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
192.168.3.13 - [21/Dec/2017:13:33:56 +0800] "GET /img/jlt1.png HTTP/1.1" 200 66045 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
Firefox
192.168.3.13 - [21/Dec/2017:13:34:43 +0800] "GET /img/expert3.jpg HTTP/1.1" 200 8161 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:57.0) Gecko/20100101 Firefox/57.0"
192.168.3.13 - [21/Dec/2017:13:34:43 +0800] "GET /img/Service1.jpg HTTP/1.1" 200 30918 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:57.0) Gecko/20100101 Firefox/57.0"
Chrome
192.168.3.13 - [21/Dec/2017:13:32:35 +0800] "GET /img/cm2.png HTTP/1.1" 200 12341 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"
192.168.3.13 - [21/Dec/2017:13:32:35 +0800] "GET /img/cm3.png HTTP/1.1" 200 14835 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"
链接:https://www.cnblogs.com/Sunzz/p/8203646.html
(版权归原作者所有,侵删)
评论