tomcatログの質問

Question

良いセキュリティプラクティスとして、使用状況ログで攻撃の発生源などを特定できるようにすることをお勧めします。
これはAccessLogValveを使用して発生する可能性があります。
私の質問は、誰でもこれを使用した経験があり、製品のパフォーマンスに影響がある場合です。 環境。

おかげ

Answer 1

はい、パフォーマンス指標があります。

あなたのサイトがサポートしているボリュームメトリックにどれだけ影響しますか？ 1分間に何千ものリクエストがある場合、それはおそらく素晴らしい考えではありません。以前のバージョンhave been discussed on Tomcat mailing lists

と

いくつかの問題は、Tomcatも5.5でFastCommonAccessLogValveを導入しましたが、それ以降は6から廃止されるようです。

あなたが代わりにできるのは、ログをとるリクエストパターンやIPアドレスをフィルタリングして（そのようなユースケースが可能な場合）、それらのログだけを記録することです。これはinbuiltバルブを使用していないカスタムフィルタです。何でもお試しください

Answer 2

ログの書き込みアクセスログが含まれているより多くのデータ遅くなります。 logrotateあなたのアクセスログとそれらを時代遅れにすることを確認する必要があります。 Linuxマシンでは、適切に設定されていればログサイズやローテーションを管理する "logrotated"のようなデーモンがあります。

Answer 3

パフォーマンスに影響を与えます。アクセスログを強制的に使用する状況があります。 Webサーバーに対してJMeterを実行すると、影響を測定できます。影響があなたのシステムや何か劇的なものではないことがわかります...

この影響はあまりにも多くの要素に依存しますので、自分自身を測定すると明確な結果が得られます。すべてのアクセスログファイルは運用環境で使用する必要があります。

私たちは常にeショップのアクセスログファイルを使用しています。彼らは有用なユーザーアクセスの行動情報を提供します。タグ付けはパフォーマンスにも影響します。それでも高い精度が求められる場合は、両方の方法を同時に使用する必要があります。

リッチ・インターネット・アプリケーションとAjaxはアクセス・スキームを疎遠にし、クライアントのブラウザにさらに処理を加えます。 GWTアプリケーション、すなわちtomcatアクセスファイルを役に立たなくし、タグ付けが必要になる。

Data Warehouseの原則に従って、ログファイルを適切なサイズに保つために回転可能にし、それらを処理するために別のシステムにftpします。