中间件日志分析

weblogic #

weblogic在安装结束后默认开启了日志记录功能，默认配置情况下，weblogic会有3种日志，分别是access log, Server log和domain log，WebLogic 8.x 和 9及以后的版本目录结构有所不同。
WebLogic 9及以后版本：
access log在 $MW_HOME\user_projects\domains\servers\logs\access.log
server log在 $MW_HOME\user_projects\domains\servers\logs.log
domain log在 $MW_HOME\user_projects\domains\servers\logs.log
WebLogic 8.x 版本：
access log在 $MW_HOME\user_projects\domains\access.log
server log在 $MW_HOME\user_projects\domains.log
domain log在 MW_HOME是WebLogic的安装目录
是域的实际名称，是在创建域的时候指定的
是Server的实际名称，是在创建Server的时候指定的
是Admin Server的实际名称，是在创建Admin Server的时候指定的

access.log
主要记录http请求，默认情况下日志记录处于启用状态，服务器将http请求保存在单独的日志文件中，日志格式如下，主要记录了http请求请求ip地址、请求时间、访问页面、响应状态等信息：

server log

主要用于服务器的一般日志记录，比如weblogic的启动、关闭、部署应用等相关记录，日志格式：依次为时间戳，严重程度，子系统，计算机名，服务器名，线程ID。其后消息正文中的行仅表示记录的一次例外并显示该例外的堆栈跟踪式如下：

domain log

主要记录了一个domain的运行情况，一个domain中的各个weblogic server 可以把它们的一些信息（如：严重错误）发送到AdminServer上，AdminServer把这些信息传递到domain.log上

tomcat #

tomcat日志默认路径：在安装目录下的logs文件夹下：

如果在安装中默认修改了日志存储位置，可在 conf/logging.properties文件中查看

tomcat日志一般分为catalina.out、localhost、manager、localhost_access_log4种格式日志。

catalina.out

运行中的日志，主要记录运行中产生的一些信息，尤其是一些异常错误日志信息，内容如下：

catalina.Y-M-D.log
是tomcat自己运行的一些日志，这些日志还会输出到catalina.out，
但是应用向console输出的日志不会输出到catalina.{yyyy-MM-dd}.log

localhost.Y-M-D.log
程序异常没有被捕获的时候抛出的地方，
Tomcat下内部代码丢出的日志（jsp页面内部错误的异常，org.apache.jasper.runtime.HttpJspBase.service类丢出的，日志信息就在该文件！）
应用初始化(listener, filter, servlet)未处理的异常最后被tomcat捕获而输出的日志，而这些未处理异常最终会导致应用无法启动。

manager.Y-M-D.log
管理日志

localhost_access_log
主要记录访问日志信息，记录访问的的时间、ip地址等信息，也是应急中经常用到的日志信息

此部分日志可通过查看server.xml文件的如下内容，来确定是否启用了访问日志记录

apache #

apache日志一般分为access_log和error_log两种，通过查看httpd.conf文件查看apache日志路径：
grep -i “CustomLog” /etc/httpd/conf/httpd.conf

grep -i “ErrorLog” /etc/httpd/conf/httpd.conf

access_log

访问日志,记录所有对apache服务器进行请求的访问

error_log
错误日志,记录下任何错误的处理请求，通常服务器出现什么错误，可对该日志进行查看

nginx #

nginx的日志主要分为access.log、error.log两种，可通过查看nginx.conf文件来查找相关日志路径，如下图

access.log
主要记录访问日志，记录访问客户端ip地址、访问时间、访问页面等信息

error.log,主要记录一些错误信息。

iis #

查看日志文件位置：

打开文件夹下其中一个名为ex170910.log，日志内容具体如下，包括访问域名时间、ip、访问url等信息。