问题Tomcat上记录

Question

我已阅读，作为一个良好的安全习惯这是好事，让使用日志来识别可能发生这种情况使用AccessLogValve攻击等
源。
我的问题是，如果任何人有使用此的经验，并且如果它在生产 环境中的性能有任何影响。

谢谢

Answer 1

是的，有性能指标。

它具有多大的影响取决于您的网站支持的体积。如果你每分钟有数千个请求，那么这可能不是一个好主意。

与早期版本have been discussed on Tomcat mailing lists

一些问题的Tomcat也推出了FastCommonAccessLogValve在5.5，但它似乎是从6日起弃用。

您可以做的是过滤您希望记录的请求模式或IP地址（如果有这种用例是可能的），然后只记录这些请求模式或IP地址。这不是使用内置阀门，而是使用自定义过滤器。尝试适合你的任何作品

Answer 2

日志写入访问速度越慢，日志中包含的数据越多。你需要确保你的访问日志和发布日期为logrotate。在Linux机器上，大多数情况下，像“logrotated”这样的守护进程管理日志大小和旋转（如果配置正确）。

Answer 3

你所做的任何事都会影响性能。有些情况下会强制您使用访问日志。如果您针对您的Web服务器运行JMeter，则可以衡量其影响。你会发现这种影响并不会影响你的系统或任何引人注目的东西......

这种影响取决于太多因素，所以测量自己会给你一个清晰的结果。在所有访问日志文件都准备用于生产环境之后。

我们一直使用电子商店的访问日志文件。他们提供有用的用户访问行为信息。标记也会对性能产生影响。如果你想要更高的精度，你可能不得不同时使用这两种方法。

富互联网应用程序和Ajax疏远了访问方案，为您的客户端的浏览器提供更多的处理。 GWT应用程序，即呈现tomcat访问文件无用和标记将是必要的。

根据Data Warehouse原则，使日志文件可以旋转以保持合理的大小并将它们ftp到另一个系统以便处理它们。