Tomcat访问日志定制：实现业务关键信息的精准记录

一、引言

在我们的Web应用开发和运维过程中，对用户访问信息的记录和分析是非常重要的一环。Tomcat作为一款广泛使用的开源Servlet容器，它自带的访问日志记录功能可以帮助我们了解用户的访问情况。然而，默认的访问日志记录可能无法满足我们对业务关键信息精准记录的需求。接下来，我们就来深入探讨如何对Tomcat访问日志进行定制，以实现业务关键信息的精准记录。

二、应用场景

2.1 用户行为分析

在电商平台中，我们需要了解用户的浏览行为，比如用户浏览了哪些商品、在商品详情页停留了多久等。通过定制Tomcat访问日志，我们可以记录这些关键信息，从而为商品推荐、用户画像等提供数据支持。例如，当用户访问商品详情页时，我们可以记录商品ID、用户ID、访问时间等信息。

2.2 安全审计

在企业级应用中，安全审计是必不可少的。通过定制访问日志，我们可以记录用户的登录、操作等信息，以便在出现安全问题时进行追溯和排查。比如，记录用户登录的IP地址、登录时间、执行的操作等。

2.3 业务性能监控

对于一些高并发的业务系统，我们需要监控业务的响应时间、吞吐量等性能指标。通过在访问日志中记录业务处理的开始时间、结束时间等信息，我们可以计算出业务的响应时间，从而及时发现性能瓶颈。

三、Tomcat默认访问日志分析

Tomcat默认的访问日志记录格式是在server.xml文件中配置的。在server.xml中，我们可以找到类似如下的配置：

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

• %h：客户端的IP地址。
• %l：客户端的逻辑用户名（通常为-）。
• %u：经过验证的用户名（如果有）。
• %t：访问时间。
• %r：请求的第一行，包括请求方法、URL和HTTP版本。
• %s：响应状态码。
• %b：响应的字节数。

但是这种默认的格式可能不足以记录我们业务中的关键信息，比如用户ID、业务ID等，这就需要我们对其进行定制。

四、定制Tomcat访问日志

4.1 自定义访问日志格式

要定制访问日志格式，我们可以修改server.xml中AccessLogValve的pattern属性。以下是一个示例，我们要记录用户ID、业务ID和请求的处理时间：

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="custom_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b %{userId}c %{businessId}c %D" />

• %{userId}c：从请求的Cookie中获取用户ID。
• %{businessId}c：从请求的Cookie中获取业务ID。
• %D：请求的处理时间（以毫秒为单位）。

4.2 编程实现日志信息的传递

在Java代码中，我们可以通过设置请求的属性来传递日志信息。以下是一个简单的Servlet示例：

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/customLogServlet")
public class CustomLogServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 设置用户ID和业务ID到Cookie中
        Cookie userIdCookie = new Cookie("userId", "123");
        userIdCookie.setPath("/");
        response.addCookie(userIdCookie);

        Cookie businessIdCookie = new Cookie("businessId", "456");
        businessIdCookie.setPath("/");
        response.addCookie(businessIdCookie);

        response.getWriter().println("Custom log test");
    }
}

在这个示例中，我们创建了两个Cookie，分别存储用户ID和业务ID，并将它们添加到响应中。这样，在访问日志中就可以记录这些信息了。

五、技术优缺点

5.1 优点

• 灵活性高：我们可以根据业务需求灵活定制日志记录的内容和格式，满足不同场景下对关键信息记录的需求。
• 无需额外工具：利用Tomcat本身的访问日志功能进行定制，不需要引入额外的日志记录工具，降低了系统的复杂度和成本。
• 实时性强：访问日志是实时记录的，我们可以及时获取用户的访问信息，便于对业务进行实时监控和分析。

5.2 缺点

• 性能影响：如果记录的信息过多，会增加系统的I/O开销，影响Tomcat的性能。特别是在高并发的情况下，可能会导致系统响应变慢。
• 格式复杂度：定制日志格式需要一定的技术知识，对于一些非技术人员来说，可能会比较困难。而且复杂的格式可能会导致日志文件的可读性变差。
• 数据存储问题：随着访问量的增加，日志文件会越来越大，需要考虑日志文件的存储和管理问题。

六、注意事项

6.1 性能优化

为了减少对性能的影响，我们可以只记录必要的关键信息，避免记录过多的无用信息。同时，可以定期清理过期的日志文件，释放磁盘空间。

6.2 日志格式的可读性

在定制日志格式时，要考虑日志的可读性，避免使用过于复杂的格式。可以在日志中添加一些注释，方便后续的分析和处理。

6.3 日志文件的安全性

由于日志文件中可能包含用户的敏感信息，如用户ID、IP地址等，因此要注意日志文件的安全性。可以对日志文件进行加密存储，限制访问权限。

七、关联技术介绍

7.1 日志分析工具

为了更好地分析定制后的访问日志，我们可以使用一些日志分析工具，如Elasticsearch、Logstash和Kibana（ELK Stack）。Elasticsearch是一个分布式搜索和分析引擎，可以快速地存储和检索大量的日志数据。Logstash用于收集、处理和转发日志数据。Kibana则提供了可视化界面，方便我们对日志数据进行分析和展示。

以下是一个简单的Logstash配置示例，用于将Tomcat访问日志数据发送到Elasticsearch：

input {
    file {
        path => "/path/to/tomcat/logs/custom_access_log*.txt"
        start_position => "beginning"
    }
}
filter {
    grok {
        match => { "message" => "%{IPORHOST:client_ip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] \"%{WORD:method} %{URIPATHPARAM:request} HTTP/%{NUMBER:http_version}\" %{NUMBER:status} %{NUMBER:bytes} %{DATA:userId} %{DATA:businessId} %{NUMBER:processing_time}" }
    }
}
output {
    elasticsearch {
        hosts => ["localhost:9200"]
        index => "tomcat_access_logs"
    }
}

在这个配置中，我们使用file输入插件读取Tomcat访问日志文件，grok过滤器对日志内容进行解析，最后使用elasticsearch输出插件将解析后的数据发送到Elasticsearch。

7.2 Docker容器化部署

如果我们使用Docker来部署Tomcat应用，需要注意日志的收集和管理。可以通过挂载日志目录的方式，将Tomcat的日志文件挂载到宿主机上，方便后续的处理和分析。

以下是一个简单的Dockerfile示例：

FROM tomcat:9.0
COPY ./server.xml /usr/local/tomcat/conf/server.xml
VOLUME /usr/local/tomcat/logs
CMD ["catalina.sh", "run"]

在这个Dockerfile中，我们将定制后的server.xml文件复制到Tomcat容器中，并将日志目录挂载为卷。

八、文章总结

通过对Tomcat访问日志的定制，我们可以实现业务关键信息的精准记录，满足用户行为分析、安全审计、业务性能监控等多种应用场景的需求。在定制过程中，我们可以通过修改server.xml中的pattern属性来自定义日志格式，并通过编程实现日志信息的传递。同时，我们也需要考虑定制带来的性能影响、日志格式的可读性和日志文件的安全性等问题。此外，结合关联技术如日志分析工具和Docker容器化部署，可以更好地管理和分析定制后的访问日志。