tomcat，httpd 日志格式说明

##tomcat 日志说明 配置文件server.xml ####默认日志格式为

pattern="%h %l %u %t "%r" %s %b"

####推荐使用

pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %{User-Agent}i" 

###日志输出如下

192.168.3.14 - - [14/Dec/2017:17:56:05 +0800] GET /solr/admin/cores?_=1513245362283&indexInfo=false&wt=json HTTP/1.1 200 487 3 
?_=1513245362283&indexInfo=false&wt=json 
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36

###各参数详细说明如下

％a ：远程IP地址
％A ：本地IP地址
％b ：发送的字节数，不包括HTTP头，或“ ：”如果没有发送字节
％B ：发送的字节数，不包括HTTP头
％D ：处理请求的时间（以毫秒为单位）
％h ：远程主机名
％H ：请求协议
％I （大写的i） ：当前请求的线程名称
％l (小写的L)：远程逻辑从identd的用户名（总是返回' ：'）
％m ：请求方法
％p ：本地端口
％q ：查询字符串（在前面加上一个“？”如果它存在，否则是一个空字符串
％r ：第一行的要求
％s ：响应的HTTP状态代码
％S ：用户会话ID
％t ：日期和时间，在通用日志格式
％T ：处理请求的时间（以秒为单位）
％u ：远程用户身份验证
％U ：请求的URL路径
％v ：本地服务器名

httpd 日志说明

####推荐使用

LogFormat "%{X-Forwarded-For}i %l %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i""  combined

###各参数详细说明如下

%a ：远程IP地址
%A ：本地IP地址
%B ： 已发送的字节数，不包含HTTP头
%b ：CLF格式的已发送字节数量，不包含HTTP头。例如当没有发送数据时，写入‘-’而不是0。
%{FOOBAR}e ： 环境变量FOOBAR的内容
%f ： 文件名字
%h ：远程主机
%H ：请求的协议
%{Foobar}i ： Foobar的内容，发送给服务器的请求的标头行。
%l ：远程登录名字（来自identd，如提供的话）
%m ：请求的方法
%{Foobar}n ： 来自另外一个模块的注解“Foobar”的内容
%{Foobar}o ：Foobar的内容，应答的标头行
%p ： 服务器响应请求时使用的端口
%P ：响应请求的子进程ID。
%q ： 查询字符串（如果存在查询字符串，则包含“?”后面的部分；否则，它是一个空字符串。）
%r ：请求的第一行
%s ： 状态。对于进行内部重定向的请求，这是指*原来*请求 的状态。如果用%>s，则是指后来的请求。
%t ： 以公共日志时间格式表示的时间（或称为标准英文格式）
%{format}t ：以指定格式format表示的时间
%T ： 为响应请求而耗费的时间，以秒计
%u ： 远程用户（来自auth；如果返回状态（%s）是401则可能是伪造的）
%U ：用户所请求的URL路径
%v ：响应请求的服务器的ServerName
%V ：依照UseCanonicalName设置得到的服务器名字
%{Referer}i ：从那个页面链接跳转到的此页面
%{User-agent}i ：用户的User-Agent
%{X-Forwarded-For}i ：记录真实客户端ip

###看看各浏览器访问时的区别 ####Edge

192.168.3.13 - [21/Dec/2017:13:30:35 +0800] "GET /img/jlt1.png HTTP/1.1" 200 66045 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299"
192.168.3.13 - [21/Dec/2017:13:30:35 +0800] "GET /img/rigrt-mack.png HTTP/1.1" 200 4646 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299"

####IE

192.168.3.13 - [21/Dec/2017:13:33:56 +0800] "GET /img/Exhibition-bg.png HTTP/1.1" 200 5866 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
192.168.3.13 - [21/Dec/2017:13:33:56 +0800] "GET /img/jlt1.png HTTP/1.1" 200 66045 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"

####Firefox

192.168.3.13 - [21/Dec/2017:13:34:43 +0800] "GET /img/expert3.jpg HTTP/1.1" 200 8161 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:57.0) Gecko/20100101 Firefox/57.0"
192.168.3.13 - [21/Dec/2017:13:34:43 +0800] "GET /img/Service1.jpg HTTP/1.1" 200 30918 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:57.0) Gecko/20100101 Firefox/57.0"

####Chrome

192.168.3.13 - [21/Dec/2017:13:32:35 +0800] "GET /img/cm2.png HTTP/1.1" 200 12341 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"
192.168.3.13 - [21/Dec/2017:13:32:35 +0800] "GET /img/cm3.png HTTP/1.1" 200 14835 "http://www.mytest.com/" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36"