Чтобы настроить аудит событий в системе Apache Tomcat:
Дальнейшие шаги инструкции предполагают, что на сервере настроены стандартные переменные среды $CATALINA_HOME и $JAVA_HOME.
Подробнее о переменных см. в руководстве по установке Apache Tomcat.
sudo cp $CATALINA_HOME/conf/server.xml $CATALINA_HOME/conf/server_backup.xml
sudo vi $CATALINA_HOME/conf/server.xml
<Valve className="org.apache.catalina.valves.AccessLogValve" ... /> и замените его на следующий вариант с использованием JsonAccessLogValve:<Valve className="org.apache.catalina.valves.JsonAccessLogValve" directory="logs"
prefix="access_log" suffix=".txt"
maxDays="7"
pattern="%h %a %t %m %U %q %r %H %A %v %p %s %b %X %I %{User-Agent}i %{Cookie}c"/>
Если вы не можете использовать JsonAccessLogValve, оставьте AccessLogValve, но задайте расширенный шаблон, чтобы увеличить объем собираемых полей:
pattern="host=%h|remoteAddr=%a|time=%t|method=%m|path=%U|query=%q|request=%r|protocol=%H|localAddr=%A|localServerName=%v|port=%p|code=%s|size=%b|connectionStatus=%X|threadName=%I|User-Agent=%{User-Agent}i|Cookie=%{Cookie}c"
Пример конфигурации с AccessLogValve:
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="access_log" suffix=".txt"
maxDays="7"
pattern="host=%h|remoteAddr=%a|time=%t|method=%m|path=%U|query=%q|request=%r|protocol=%H|localAddr=%A|localServerName=%v|port=%p|code=%s|size=%b|connectionStatus=%X|threadName=%I|User-Agent=%{User-Agent}i|Cookie=%{Cookie}c"/>
Нормализатор также поддерживает шаблоны Common и Combined для AccessLogValve и JsonAccessLogValve.
sudo $CATALINA_HOME/bin/shutdown.sh
sudo $CATALINA_HOME/bin/startup.sh
Или
sudo systemctl restart tomcat.service
Аудит событий событий Apache Tomcat будет настроен.
В начало