1. Tổng quan về hệ thống ghi log trong Tomcat

Tomcat là một máy chủ ứng dụng Java phổ biến, và việc theo dõi các file log đóng vai trò then chốt trong việc phát hiện lỗi, tối ưu hiệu suất và đảm bảo độ ổn định cho hệ thống. Hiểu rõ cấu trúc và cách đọc các bản ghi log giúp kỹ sư vận hành nhanh chóng xử lý sự cố. Bài viết này trình bày chi tiết về các loại log chính trong Tomcat cùng phương pháp phân tích nội dung.

2. Các loại file log chính

Tomcat tạo ra nhiều file log phục vụ các mục đích khác nhau. Dưới đây là những file quan trọng nhất:

• catalina.out: Ghi lại toàn bộ đầu ra tiêu chuẩn từ tiến trình Tomcat, bao gồm quá trình khởi động, dừng và các thông điệp lỗi hoặc debug từ ứng dụng.
• localhost.log: Chứa thông tin liên quan đến host ảo mặc định, đặc biệt là các sự kiện triển khai và khởi tạo ứng dụng web.
• localhost_access_log.\*.txt: Lưu lịch sử truy cập HTTP, ghi nhận mọi yêu cầu được gửi đến máy chủ.
• manager.log: Ghi hoạt động của ứng dụng quản trị /manager, như việc triển khai/hủy triển khai ứng dụng từ xa.
• host-manager.log: Ghi lại các thao tác trên ứng dụng quản lý host ảo /host-manager.

3. Phân tích file catalina.out

Đây là nguồn thông tin chính để theo dõi trạng thái tổng thể của máy chủ. Mỗi dòng log thường có cấu trúc chuẩn:

08-Mar-2024 12:34:56.789 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in [3456] milliseconds
08-Mar-2024 12:35:00.123 SEVERE [main] org.apache.catalina.core.StandardContext.listenerStart Exception sending context initialized event to listener instance of class [com.example.MyListener]
        java.lang.NullPointerException
                at com.example.MyListener.contextInitialized(MyListener.java:25)
                at org.apache.catalina.core.StandardContext.listenerStart(StandardContext.java:4689)
                ...

Các thành phần chính:

• Thời gian sự kiện: Định dạng ngày giờ chính xác đến mili giây.
• Mức độ nghiêm trọng: Như INFO, WARNING, SEVERE – giúp lọc mức độ quan trọng.
• Tên luồng: Ví dụ [main], [http-nio-8080-exec-5] – hỗ trợ xác định ngữ cảnh thực thi.
• Class và phương thức: Xác định nơi sinh ra log, hữu ích khi truy vết mã nguồn.
• Nội dung chi tiết: Mô tả sự kiện hoặc mô tả đầy đủ của ngoại lệ (bao gồm stack trace).

4. Đọc hiểu localhost.log

File này tập trung vào vòng đời của các ứng dụng web được triển khai trên host mặc định. Ví dụ điển hình:

08-Mar-2024 12:35:01.234 INFO [main] org.apache.catalina.core.ApplicationContext.log Initializing Spring DispatcherServlet 'dispatcher'
08-Mar-2024 12:35:02.345 INFO [main] org.apache.catalina.core.ApplicationContext.log Initializing Spring root WebApplicationContext

Những dòng này cho thấy quá trình khởi tạo ngữ cảnh Spring đang diễn ra. Nếu không thấy thông báo khởi tạo thành công hoặc xuất hiện lỗi giữa chừng, cần kiểm tra lại cấu hình ứng dụng hoặc các bean bị thiếu.

5. Phân tích log truy cập (access log)

Log truy cập tuân theo định dạng tương tự chuẩn CLF (Common Log Format), rất phù hợp để phân tích lưu lượng. Cấu trúc mẫu:

127.0.0.1 - - [08/Mar/2024:12:35:03 +0000] "GET /index.html HTTP/1.1" 200 234

Giải nghĩa từng phần:

• IP khách hàng: Địa chỉ IP của người dùng truy cập.
• Thời điểm: Chính xác đến múi giờ, giúp đồng bộ hóa với các nguồn log khác.
• Yêu cầu HTTP: Bao gồm phương thức (GET, POST...), đường dẫn tài nguyên và phiên bản giao thức.
• Mã trạng thái HTTP: 200 (thành công), 404 (không tìm thấy), 500 (lỗi server)... dùng để phát hiện lỗi hệ thống hoặc truy vấn sai.
• Kích thước phản hồi: Số byte dữ liệu trả về, hỗ trợ đánh giá băng thông sử dụng.

6. Giám sát qua manager.log và host-manager.log

Các log này ghi lại thao tác quản trị viên thực hiện qua giao diện web quản lý. Ví dụ:

08-Mar-2024 12:35:04.456 INFO [http-nio-8080-exec-10] org.apache.catalina.manager.host.HostManagerServlet.init Initializing Host Manager servlet

Thông tin này hữu ích để kiểm toán hành vi quản trị, xác minh thời điểm cấu hình thay đổi hoặc phát hiện truy cập trái phép nếu tính năng quản lý bị kích hoạt không an toàn.