Tomcat Access ロギングオン
1. Tomcat server.xmlファイルにロギング関連設定を修正します。
pattern内”は"
修正する必要があります。

▶ Git source, https://github.com/QubitSecurity/ModPlura/tree/main/tomcat
2. Tomcat logging.propertiesファイルにロギング関連設定を修正します。
3. Tomcatリブート
# systemctl restart tomcat8
4. Tomcatをウェブシステムとして認識させるコマンド
# echo “ModPlura-tomcat” > /etc/modplura
# echo “0.0.1” >> /etc/modplura
# touch /etc/.modplura
5. Tomcat Accessログファイルに権限付与
# touch /var/log/plura/weblog.log
# chmod -R 766 /var/log/plura/weblog.log
# chcon -t syslog_log_t /var/log/plura/weblog.log
内部ブログ
https://docs.plura.io/ja/faq/siem/syslog/tomcat-catalina.out
参考サイト
https://tomcat.apache.org/tomcat-9.0-doc/config/valve.html
https://m.blog.naver.com/solinsystem/221796167356
https://gyrfalcon.tistory.com/entry/Apache-Tomcat-access-log-%EC%84%A4%EC%A0%95
https://gyrfalcon.tistory.com/entry/Apache-Tomcat-access-log-%EC%84%A4%EC%A0%95
Last updated