Tomcat Access ロギングオン

TomcatのaccessログをPLURA ロギング(logging)連動設定する方法です。

1. Tomcat server.xmlファイルにロギング関連設定を修正します。

# Change for PLURA log format

 <Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”/var/log/plura”
 rotatable=”false”
 renameOnRotate=”false”
 prefix=”weblog” suffix=”.log”
 pattern=”{“Remote-addr”: “%a”, “X-forwarded-for”: “%{X-Forwarded-For}i”, “Request-date”: “%{dd/MM/yyyy:HH:mm:ss.SSS}t +0900”, “Method”: “%m”, “Request”: “%r”, “Host”: “%A”, “Uri”: “%U”, “Cookie”: “%{Cookie}i”, “Referer”: “%{Referer}i”, “User-Agent”: “%{User-Agent}i”, “Status”: “%s”, “Resp-Content-Length”: “%b”}” />

pattern内”は"修正する必要があります。

▶ Git source, https://github.com/QubitSecurity/ModPlura/tree/main/tomcat

2. Tomcat logging.propertiesファイルにロギング関連設定を修正します。

2localhost.org.apache.juli.AsyncFileHandler.directory = /var/log/plura
 2localhost.org.apache.juli.AsyncFileHandler.prefix = weblog.
 2localhost.org.apache.juli.FileHandler.suffix = log

3. Tomcatリブート

# systemctl restart tomcat8

4. Tomcatをウェブシステムとして認識させるコマンド

# echo “ModPlura-tomcat” > /etc/modplura

# echo “0.0.1” >> /etc/modplura

# touch /etc/.modplura

5. Tomcat Accessログファイルに権限付与

# touch /var/log/plura/weblog.log

# chmod -R 766 /var/log/plura/weblog.log

# chcon -t syslog_log_t /var/log/plura/weblog.log

内部ブログ

https://docs.plura.io/ja/faq/siem/syslog/tomcat-catalina.out

参考サイト

https://tomcat.apache.org/tomcat-9.0-doc/config/valve.html

https://m.blog.naver.com/solinsystem/221796167356

https://gyrfalcon.tistory.com/entry/Apache-Tomcat-access-log-%EC%84%A4%EC%A0%95

https://stackoverflow.com/questions/39896222/how-to-include-time-format-with-millisecond-precision-in-apache-access-log

PreviousPowershell スクリプトブロックロギングオン NextSquidロギングオン

Last updated 5 months ago