Tomcat日志分析与常见文件说明.pdfVIP

  • 0
  • 0
  • 约1.42千字
  • 约 2页
  • 2026-07-01 发布于北京
  • 举报

tomcat日志

catalina文件,为tomcat的启动日志,正常情况下应该保持少量。在异常情况下,由于

tomcat故障或者服务更新升级,可能会出现大量日志。启动内容通常固定,如果出现异

常加载或错误步骤,会生成日志。

host-manager文件,tomcat管理页面。由于我在部署时已删除,所以这些文件的大小为0.

localhost‑access文件,主要记录web的HTTP请求。通常的POST和GET请求,以

及js传输均为正常情况。

mdm文件,应用程序的业务日志。其中出现的AOI相关日志,是由该服务的相关推送产

生的。如果出现大量close或其他错误,表明该部分存在故障。

var日志

secure文件,服务器的登录日志

wtmp,二进制文件,包含登录和注销信息。

message文件,包含系统和内核工具的日志

boot.log系统启动的日志文件

var/run/ubmp,二进制文件,动态用户会话。SSH登录相关

pacct/acct进程记录与基本服务命令记录

xferlog文件,FTP传输信息。在有使用FTP的服务器上,根据过去的上传信息,可以统计

发现被挂的木马。

btmp文件,失败记录。暂不清楚为哪一部分相关。

sudolog,提权操作日志。

还需要SSH命令reserveshell

文档评论(0)

1亿VIP精品文档

相关文档