search

Tomcat Access 로깅 설정

circle-info

Tomcat Access 로그를 PLURA 로깅에 연동하는 방법

hashtag
1. Tomcat server.xml 파일 수정

  • Tomcat의 server.xml 파일에서 PLURA 로그 형식을 적용하도록 로깅 설정을 수정합니다.

 # Change for PLURA log format

 <Valve className=”org.apache.catalina.valves.AccessLogValve” directory=”/var/log/plura”
 rotatable=”false”
 renameOnRotate=”false”
 prefix=”weblog” suffix=”.log”
 pattern=”{“Remote-addr”: “%a”, “X-forwarded-for”: “%{X-Forwarded-For}i”, “Request-date”: “%{dd/MM/yyyy:HH:mm:ss.SSS}t +0900”, “Method”: “%m”, “Request”: “%r”, “Host”: “%A”, “Uri”: “%U”, “Cookie”: “%{Cookie}i”, “Referer”: “%{Referer}i”, “User-Agent”: “%{User-Agent}i”, “Status”: “%s”, “Resp-Content-Length”: “%b”}” />

  • pattern 내의 모든 쌍따옴표(")는 &quot;로 변경해야 합니다.

▶ Git source

https://github.com/QubitSecurity/ModPlura/tree/main/tomcatarrow-up-right

hashtag
2. Tomcat logging.properties 파일 수정

  • Tomcat의 logging.properties 파일에서 다음과 같이 로깅 설정을 추가합니다.

hashtag
3. Tomcat 재시작

hashtag
4. Tomcat을 PLURA 웹 시스템으로 인식시키기

hashtag
5. Tomcat Access 로그 파일에 권한 부여

hashtag
내부 블로그

https://docs.plura.io/ko/faq/siem/syslog/catalina.outarrow-up-right

hashtag
참고 사이트

https://tomcat.apache.org/tomcat-9.0-doc/config/valve.htmlarrow-up-right

https://m.blog.naver.com/solinsystem/221796167356arrow-up-right

https://gyrfalcon.tistory.com/entry/Apache-Tomcat-access-log-%EC%84%A4%EC%A0%95arrow-up-right

https://gyrfalcon.tistory.com/entry/Apache-Tomcat-access-log-%EC%84%A4%EC%A0%95arrow-up-right

https://stackoverflow.com/questions/39896222/how-to-include-time-format-with-millisecond-precision-in-apache-access-logarrow-up-right

PreviousPowerShell 스크립트 블록 로깅 활성화NextSquid 로깅 설정

Last updated