我已经读过,作为一种良好的安全措施,最好启用使用日志来识别攻击来源等
使用AccessLogValve可能会发生这种情况
我的问题是,是否有人有使用它的经验,如果它对生产中的性能有任何影响
环境。
由于
答案 0 :(得分:2)
是的,有表现迹象。
它有多大影响取决于您的网站支持的体积。如果你每分钟有数千个请求,那么这可能不是一个好主意。
早期版本have been discussed on Tomcat mailing lists
的一些问题Tomcat还在5.5中引入了FastCommonAccessLogValve,但它从6开始就被弃用了。
您可以做的是过滤您希望记录的请求模式或IP地址(如果可以使用这种用例),然后只记录这些。这不是使用内置Valve而是使用自定义Filter。尝试适合你的任何东西
答案 1 :(得分:0)
日志包含的数据越多,日志写访问速度就越慢。您需要确保logrotate您的访问日志并将其过时。在linux机器上,大多数情况下都会有一个守护程序,如“logrotated”,它可以管理日志大小和旋转(如果配置正确)。
答案 2 :(得分:0)
您所做的任何事情都会对性能产生影响。有些情况会强制您使用访问日志。如果对Web服务器运行JMeter,则可以衡量影响。你会发现影响不会影响你的系统或任何戏剧性的......
这种影响取决于太多因素,因此衡量自己会给你一个明确的结果。在所有访问日志文件都要在生产环境中使用之后。
我们一直使用电子商店的访问日志文件。它们提供有用的用户访问行为信息。标记也会对性能产生影响。如果您想要更高的准确度,您可能必须同时使用这两种方法。
富Internet应用程序和Ajax疏远了访问方案,为客户端的浏览器添加了更多处理。 GWT应用程序,即渲染tomcat访问文件无用,并且标记将是必要的。
根据Data Warehouse原则,使您的日志文件可以旋转,以使它们保持合理的大小,并将它们ftp到另一个系统,以便处理它们。