完整的拆分nginx访问日志

最新推荐文章于 2019-06-17 17:57:37 发布
最新推荐文章于 2019-06-17 17:57:37 发布
阅读量2.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangjian724/article/details/52458079
版权 
<pre name="code" class="html"> 10.168.255.134 [09/Oct/2016:15:28:52 +0800] "GET / HTTP/1.1" - 200 23388 "" "Mozilla/5.0 (Linux; U; Android 4.4.4; zh-cn; MX4 Pro Build/KTU84P) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30" 0.001 101.226.125.103
 
 filter {
    grok {
        match =>[ 
             "message","%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request}\?.* HTTP/%{NUMBER:httpversion}\" \- %{NUMBER:http_status_code} %{NUMBER:bytes} \"(?<http_referer>\S+)\" \"(?<http_user_agent>(\S+\s+)*\S+)\" (%{BASE16FLOAT:request_time}) (%{IPORHOST:http_x_forwarded_for}|-)", 

10.168.102.19 [09/Oct/2016:22:21:05 +0800] "GET /account/dashBoard.html?1476022868809 HTTP/1.1" - 200 17670 "https://wenjinbao.winfae.com/account/myAccount.html" "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36" 0.000 112.14.113.84



             "message" , "%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" \- %{NUMBER:http_status_code} %{NUMBER:bytes} \"(?<http_referer>\S+)\" \"(?<http_user_agent>(\S+\s+)*\S+)\" (%{BASE16FLOAT:request_time}) (%{IPORHOST:http_x_forwarded_for}|-)",

10.168.255.134 [09/Oct/2016:22:19:10 +0800] "GET /resources/plugins/My97DatePicker/skin/datePicker.gif HTTP/1.1" - 200 1043 "https://wenjinbao.winfae.com/resources/plugins/My97DatePicker/skin/WdatePicker.css" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0" 0.000 101.229.206.131

             "message","%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} (?<http_url>\S+)\s+HTTP/%{NUMBER:httpversion}\"\s+\-\s+%{NUMBER:http_status_code}\s+%{NUMBER:bytes}\s+\"\-\"\s+\"(?<http_user_agent>(\S+))\"\s+(%{BASE16FLOAT:request_time})\s+(%{IPORHOST:http_x_forwarded_for}|-)"
             
        ]
    } 

80.82.78.38 [23/Sep/2016:05:36:18 +0800] "GET http://www.baidu.com/cache/global/img/gs.gif HTTP/1.1" - 404 162 "-" "Mozilla" 0.000 -

  


发现新的匹配记录:
 10.168.255.134 [09/Oct/2016:15:28:52 +0800] "GET / HTTP/1.1" - 200 23388 "" "Mozilla/5.0 (Linux; U; Android 4.4.4; zh-cn; MX4 Pro Build/KTU84P) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30" 0.001 101.226.125.103

%{IPORHOST:clientip} \[%{HTTPDATE:time}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" \- %{NUMBER:http_status_code} %{NUMBER:bytes} \"\" \"(?<http_user_agent>(\S+\s+)*\S+)\" (%{BASE16FLOAT:request_time}) (%{IPORHOST:http_x_forwarded_for}|-)


 

 


                

        

        

    




    

      

        

            

              
                
                  scan724
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
使用URLConnection获取网页信息的基本流程

				
			

			

				

					jediael_lu的专栏
				

				

					10-12
					
					1万+
					
				

			

		

		

			
				
参考自core java v2, chapter3 Networking.
使用URL类可以简单获取网页信息,

URL url = new URL("http://www.baidu.com");
InputStream is = url.openStream();
Scanner sc = new Scanner(is);
但URLConnection提供了更为强大的功能,其基本步骤如

			
		

	



                

              
                



	

		

			

				
					
nginx+lua实现视频的过期防盗链

				
			

			

				

					流云随风
				

				

					11-22
					
					9118
					
				

			

		

		

			
				
set $salt "mysalt"; #设置的干扰码
set $expire "3";    #设置的过期时间,默认为3小时
location ~* \.mp4$ {
        rewrite_by_lua '
        local md5str,path = string.match(ngx.var.uri,"^/(%w+)(/%S+)")  #提取url地址中的md5加密串和视频

			
		

	



                


  
              

                


	

		

			

				
					
通过代理访问nginx和直接访问nginx区别

				
			

			

				

					weixin_30394633的博客
				

				

					09-23
					
					631
					
				

			

		

		

			
				
80.82.78.38 [23/Sep/2016:05:36:18 +0800] "GET http://www.baidu.com/cache/global/img/gs.gif HTTP/1.1" - 404 162 "-" "Mozilla" 0.000 -
 
80.82.78.38 - - [22/Sep/2016:20:37:47 +0800] "GET /cache/glob...

			
		

	





	

		

			

				
					
Nginx日志管理

				
			

			

				

					白水的博客
				

				

					05-05
					
					1672
					
				

			

		

		

			
				
查看Nginxnginx.conf文件,可以看到这样一条信息



#access_log  logs/access.log  main;

这说明该server访问日志的文件是  logs/host.access.log,使用的格式”main”格式。

main格式



#log_format  main  '$remote_addr - $remote_user [$time_local]...

			
		

	



		

			
		



	

		

			

				
					
Nginx 缓存引发的跨域惨案

				
			

			

				

					java的平凡之路
				

				

					08-22
					
					1530
					
				

			

		

		

			
				
1. 前言




贵金属wap版直播间上线后,偶尔有用户反馈,在进入wap直播间的时候,出现空白页面,但是重新刷新又可以正常显示了。我们曾一度认为是网络请求异常或兼容问题,直到开发PC版直播间,在进行调试中,同样遇到了“白屏”问题,才引起了足够重视,并进行了问题跟踪与分析。现在跟大家分享一下,这种偶然现象出现的原因。




我们的直播间落地页在fa.163.com 系统,而

			
		

	





	

		

			

				
					
nginx访问日志分析脚本

					
最新发布

				
			

			

				

					03-20
				

			

		

		

			
				
nginx访问日志分析脚本,统计某一时段内的日志数据

			
		

	





	

		

			

				
					
浅析python 定时拆分备份 nginx 日志的方法

				
			

			

				

					09-16
				

			

		

		

			
				
本文给大家分享python 定时拆分备份 nginx 日志的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧

			
		

	





	

		

			

				
					
nginx访问日志并删除指定天数前的日志记录配置方法

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了nginx访问日志并删除指定天数前的日志记录配置方法,需要的朋友可以参考下

			
		

	





	

		

			

				
					
nginx网站访问日志可视化

				
			

			

				

					08-09
				

			

		

		

			
				
python读取日志文件并上传到数据库中 python读取数据库中的所用字段,使用pyecharts绘制图表,生成日志地图和日志分析图

			
		

	





	

		

			

				
					
CentOS 7中Nginx日志定时拆分实现过程详解

				
			

			

				

					09-14
				

			

		

		

			
				
主要介绍了CentOS 7中Nginx日志定时拆分实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
1.1访问字符串·

				
			

			

				

					裴雷的博客
				

				

					12-18
					
					377
					
				

			

		

		

			
				
问题:

你想知道一个字符串是否包含着一个特殊的子字符串么。

例如:

你想找出包含@的电子邮件地址。

方案:

使用strpos()

例子:

使用strpos()来查找子字符串


&lt;?php
	if(strops(&amp;_POST['email'],'@') ===false){
		print 'There was no @ in the e-mail address!':...

			
		

	





	

		

			

				
					
[WebServer] Tomcat 配置访问限制:访问白名单和访问黑名单

				
			

			

				

					杨勇博客之家
				

				

					07-11
					
					1万+
					
				

			

		

		

			
				
最近公司的阿里云服务器上配置的 Tomcat 服务器运行 java的环境,但是通过观察 Tomcat 这几天的日志发现,有很多莫名其妙的 IP 访问主机下莫名其妙的地址,如:/80、/testproxy.php、/cache/global/img/gs.gif、CONNECT check.best-proxies.ru:80 等等,后来通过搜索这些访问 IP 得知是进行端口扫描的地址,为了防止这些

			
		

	





	

		

			

				
					
其中 (%{WORD:x_forword}|-) |表示或的意思

				
			

			

				

					weixin_30287169的博客
				

				

					08-30
					
					138
					
				

			

		

		

			
				
121.40.205.143 [30/Aug/2016:14:03:08 +0800] "GET /resources/images/favicon.ico HTTP/1.1" - 200 4286 "https://uatest.winfae.com/products/productList.html" "Mozilla/5.0 (Windows NT 6.1; WOW64) Apple...

			
		

	





	

		

			

				
					
访问www.baidu.com全过程

					
热门推荐

				
			

			

				

					PHPArchitect的博客
				

				

					06-17
					
					1万+
					
				

			

		

		

			
				
1.域名解析成IP

每个主机在网络中都是IP为标识的,IP才是主机在网络中的位置,域名只是为了方便用户记忆而已,这就要求浏览器能够识别域名并且将其转化为对应的IP地址。

所以浏览器会有一个DNS缓存,其中记录了一些域名与IP的对应关系,供浏览器快速查找需要的IP。但是这个DNS缓存不可能存下所有的域名-IP地址,何况IP地址有时候还会变化,因此当在浏览器DNS缓存中没有找到的时候,就要先向DN...

			
		

	





	

		

			

				
					
使用linux函数模拟HTTP 请求过程

				
			

			

				

					vearne的代码世界
				

				

					08-01
					
					360
					
				

			

		

		

			
				
非常好的参考资料
1.HTTP 协议资料
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.2
2.使用telnet模拟浏览器访问网页
http://pcwanli.blog.163.com/blog/static/4531561120091115105240732/
 
 
#include "apue.h"
...

			
		

	





	

		

			

				
					
使用 awk 命令行快速分析 IBM HTTP Server 访问日志

				
			

			

				

					点滴记忆成长瞬间
				

				

					01-22
					
					914
					
				

			

		

		

			
				
简介

IBM HTTP Server 是基于 Apache Web Server 之上开发的一个多功能 Web 服务器。IBM HTTP Server 扩展了 Apache 的功能,引入了一些 Apache 没有的功能。比如,能够使用 IBM 快速响应高速缓存加速器,以及更方便的与 IBM WebSphere 其他产品进行集成。为了了解 IBM HTTP Server 的运行状况,需要对 I

			
		

	





	

		

			

				
					
tomcat和nginx访问日志存储多久

				
			

			

				

					05-27
				

			

		

		

			
				
Tomcat和Nginx访问日志存储时间是可以配置的,可以根据实际需求进行设置。一般情况下,Tomcat和Nginx访问日志默认会保留一段时间,具体时间长度可能会因系统配置、硬件性能等因素而有所不同。在Tomcat中,可以...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
scan724

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值