Apache Tomcat 运维手册

type

Post

status

Published

date

Jan 22, 2026

slug

summary

📘 概述

Apache Tomcat 是一个开源的 Java Servlet 容器，实现了 Java Servlet、JSP（JavaServer Pages）和 WebSocket 规范。本手册涵盖 Tomcat 的安装、配置、部署、监控和故障排除。

🔧 安装与配置

1.1 Windows 安装

1.1.1 手动安装

1.1.2 安装为服务（详细）

1.1.3 使用 Windows 安装器

1.2 Linux 安装

1.3 关键配置文件

1.3.1 server.xml（主配置文件）

1.3.2 context.xml（上下文配置）

1.3.3 web.xml（全局 web 应用配置）

1.3.4 tomcat-users.xml（用户管理）

1.3.5 catalina.properties（Catalina 属性）

1.3.6 logging.properties（日志配置）

1.4 JVM 参数配置

1.4.1 Windows (catalina.bat 或 setenv.bat)

1.4.2 Linux (setenv.sh)

1.4.3 常用 JVM 参数

💾 备份与恢复

2.1 备份策略

2.1.1 配置文件备份

2.1.2 Linux 备份脚本

2.2 恢复操作

2.2.1 完全恢复

2.2.2 部分恢复

2.3 应用部署备份

2.3.1 WAR 文件部署备份

2.3.2 版本回滚脚本

📊 监控与性能优化

3.1 监控配置

3.1.1 启用访问日志

3.1.2 JMX 监控配置

3.1.3 使用 Manager 应用监控

3.2 性能优化

3.2.1 连接器优化

3.2.2 线程池优化

3.2.3 JVM 性能优化

3.2.4 会话管理优化

3.3 监控命令和脚本

3.3.1 Windows 监控脚本

3.3.2 Linux 监控命令

3.3.3 使用 JMX 监控

🔐 安全配置

4.1 基本安全加固

4.1.1 删除默认应用

4.1.2 修改默认端口和关闭命令

4.1.3 禁用目录列表

4.2 SSL/TLS 配置

4.2.1 生成证书

4.2.2 配置 HTTPS 连接器

4.2.3 配置现代 TLS

4.3 用户和权限管理

4.3.1 使用密码哈希

4.3.2 配置安全的 manager 应用

4.4 防火墙配置

🚨 故障排除

5.1 常见问题

5.1.1 启动失败

5.1.2 内存泄漏

5.1.3 应用部署失败

5.2 日志分析

5.2.1 日志文件说明

5.2.2 日志分析命令

5.3 性能问题诊断

5.3.1 线程堆栈分析

5.3.2 GC 日志分析

5.3.3 连接池监控

📋 日常运维检查清单

每日检查：

检查 Tomcat 服务状态：net start | findstr Tomcat

检查端口监听：netstat -ano | findstr :8080

检查日志错误：Select-String -Path "$env:CATALINA_HOME\\logs\\catalina.log" -Pattern "ERROR|SEVERE" -Tail 100

检查应用访问日志

监控内存使用：Get-Process -Name "java" | Where-Object { $_.MainWindowTitle -match "tomcat" }

检查磁盘空间：Get-PSDrive C | Select-Object Used,Free

每周检查：

清理日志文件（保留最近 30 天）

检查磁盘空间使用情况

备份配置文件和部署的应用

检查安全更新和补丁

重启 Tomcat 服务（预防内存泄漏）

分析性能日志，优化配置

每月检查：

执行完整的备份恢复测试

检查并更新 Tomcat 和 Java 版本

审查安全配置和用户权限

清理临时文件和部署缓存

检查并优化 JVM 参数

验证监控告警机制