Hey there, let's break down why you're only seeing FINE-level logs after adjusting your logging configuration:

1. 检查是否存在特定Logger的配置覆盖 #

你设置了org.apache.catalina.level = FINER，理论上这个配置会作用于org.apache.catalina下的所有子Logger（包括org.apache.catalina.authenticator）——除非你的logging.properties里有更具体的Logger配置覆盖了它。扫描一下配置文件，看看有没有类似org.apache.catalina.authenticator.level = FINE的行，如果存在，这条配置的优先级会高于父Logger的设置。

2. 验证Logger与Handler的关联关系 #

要确保org.apache.catalina的Logger确实将日志输出到了ConsoleHandler。默认情况下，Tomcat的Logger会继承根Logger的handler，但如果你显式设置了org.apache.catalina.handlers，一定要确认java.util.logging.ConsoleHandler包含在这个列表里。比如：

org.apache.catalina.handlers = 1catalina.org.apache.juli.FileHandler, java.util.logging.ConsoleHandler

另外，还要检查根Logger的级别是否过滤了FINER级别的日志。如果根Logger设置了level = FINE，那么即使子Logger设置了更详细的级别，FINER级别的日志也会被根Logger拦截。

3. 理解日志事件本身的级别限制 #

你看到的FINE [http-bio-443-exec-2] org.apache.catalina.authenticator.Auth...，是Tomcat在认证失败场景下生成的实际级别日志。有可能Tomcat在这个特定流程中，本身就没有输出FINER级别的日志内容。要验证你的配置是否生效，可以尝试触发其他操作（比如部署应用），看看控制台是否会出现FINER级别的日志。如果出现了，说明你的配置是正常的——只是登录失败这个场景没有更细粒度的日志可输出。

4. 确认配置文件被正确加载 #

如果你是在Tomcat运行时修改的logging.properties，需要重启服务器才能让变更生效。另外，如果你设置了CATALINA_BASE环境变量，Tomcat会优先使用CATALINA_BASE/conf/logging.properties，而不是CATALINA_HOME目录下的配置文件，要确认你修改的是正确的文件。

快速验证配置的小技巧 #

添加一条针对认证器的直接Logger配置，排除继承问题的干扰：

org.apache.catalina.authenticator.level = FINER

重启Tomcat后再次尝试登录失败，如果FINER级别日志出现了，说明之前的父Logger设置被其他配置覆盖了；如果还是没有，那就是认证失败流程本身不会生成FINER级别的日志。

内容的提问来源于stack exchange，提问作者Grim