Nginx日志配置中的main格式详解(Nginx main格式日志)log_format(记录HTTP请求关键信息,便于后续分析和故障排查)access.log(需要配置日志切割以避免文件过大)

于 2025-05-08 16:03:02 发布
阅读量814 收藏 11
点赞数 25
分类专栏: nginx 文章标签: nginx http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dontla/article/details/147795190
版权

文章目录

Nginx 日志配置中的main格式详解

main格式基础概念

Nginx中的main格式是默认的访问日志格式,在日志配置中通过log_format指令定义。这种格式记录了HTTP请求的关键信息,便于后续分析和故障排查。

main格式标准结构

标准的main格式通常在Nginx配置文件中定义如下:

http {
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
    
    access_log /var/log/nginx/access.log main;
}

格式字段详解

核心字段解析

变量名说明示例值
$remote_addr客户端IP地址192.168.1.1
$remote_userHTTP基本认证用户名admin
$time_local本地时间18/Jul/2023:12:34:56 +0800
$request完整的HTTP请求行GET /index.html HTTP/1.1
$status响应状态码200
$body_bytes_sent发送给客户端的响应体字节数1234
$http_referer请求来源页面https://example.com/page.html
$http_user_agent用户代理(浏览器标识)Mozilla/5.0 (Windows NT 10.0; Win64; x64)
$http_x_forwarded_for经过代理服务器转发的客户端IP203.0.113.1, 198.51.100.2

如何查看当前main格式配置

查看当前Nginx使用的main格式定义:

# 查找main格式定义
grep -r "log_format main" /etc/nginx/

# 或直接查看nginx.conf
cat /etc/nginx/nginx.conf | grep -A5 "log_format main"

自定义main格式

根据需求可以修改默认的main格式,增加更多有用信息:

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for" '
                '$request_time $upstream_response_time $gzip_ratio';

扩展变量说明

  • $request_time: 请求处理时间(单位:秒)
  • $upstream_response_time: 上游服务器响应时间
  • $gzip_ratio: GZIP压缩比率

实战应用:日志分析

常用分析命令

使用main格式记录的日志可以进行多维度分析:

# 统计访问最多的IP地址
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -10

# 查找所有404错误请求
awk '$9 == 404 {print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nr

# 分析平均响应时间
awk '{sum+=$NF; count++} END {print sum/count}' /var/log/nginx/access.log

日志切割与管理

main格式日志需要定期切割以避免文件过大:

# nginx配置示例
http {
    # main格式定义
    log_format main '...';
    
    # 配置日志切割
    access_log /var/log/nginx/access.log main buffer=16k flush=10s;
}

搭配logrotate工具进行自动切割:

# /etc/logrotate.d/nginx
/var/log/nginx/*.log {
    daily
    rotate 14
    compress
    delaycompress
    notifempty
    create 0640 nginx adm
    sharedscripts
    postrotate
        [ -s /run/nginx.pid ] && kill -USR1 `cat /run/nginx.pid`
    endscript
}

性能优化考量

main格式虽然信息全面,但过多字段会影响性能,可考虑:

  1. 使用buffer参数减少磁盘写入次数
  2. 对不重要的站点禁用特定日志或使用简化格式
  3. 考虑使用高性能日志收集工具如Filebeat替代直接写入

高级应用:条件日志

针对特定请求启用main格式日志:

# 只记录错误请求的日志
map $status $loggable {
    ~^[23] 0;
    default 1;
}

server {
    access_log /var/log/nginx/access.log main if=$loggable;
}

总结

main格式是Nginx日志配置中的核心元素,通过合理配置可以记录全面的请求信息,为系统监控、性能分析和安全审计提供重要数据支持。根据实际需求定制main格式,能够在保障性能的同时获取最有价值的访问信息。

Nginx日志分析:监控与故障排查详解
墨夶的博客
02-09 387
http块中添加自定义日志格式http {......通过使用 Nginx日志功能结合 ELK Stack,可以实现全面的监控故障排查。本文详细介绍了从配置 Nginx 日志格式到集成 ELK Stack 的过程,并通过实际案例展示了完整的实现方案。希望这些内容能够帮助你更好地理解应用 Nginx 日志分析技术,构建高效、可靠的 Web 应用!以上内容涵盖了 Nginx 日志分析的基本概念、配置方法、实际案例分析以及最佳实践。如果你对某个具体部分感兴趣,欢迎进一步提问!
Nginx 日志配置:访问日志与错误日志定制完全指南
最新发布
记录学习的过程
05-26 930
本文全面介绍了Nginx日志系统的配置与管理方法。主要内容包括:1) Nginx日志类型(访问日志错误日志)及其功能对比;2) 访问日志格式定制与变量说明;3) 高级日志配置技巧(多格式日志、JSON格式);4) 错误日志级别设置;5) 日志分割与轮转策略(使用logrotate);6) 日志性能优化(缓冲区配置)。文章通过配置示例对比表格,详细展示了如何根据生产需求灵活配置Nginx日志系统,适用于服务器运维故障排查性能分析等场景。
Nginx快速入门:访问日志access.log参数详解 |访问日志记录自定义请求头(三)
55555的博客
12-19 5211
首先我们在默认的nginx.conf文件中可以看到,对访问日志是有默认定义的,其中包含了定义日志格式,定义日志文件位置。如下所示,其中main为定义的日志格式别名,你可以定义成其他的名称。默认日志输出示例name: 定义的格式名称,自定义,后续access_log参数中引用escape: 设置日志格式,默认为default,即默认输出,或者支持json, 按照json格式输出string: 要定义的日志格式的内容,可以在里面设置要记录日志参数参数说明客户端IP地址客户端用户名。
Nginx学习笔记——日志log_format
shen的博客
10-04 8831
日志配置 在/etc/nginx/nginx.conf中有log_format配置log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' ...
Nginx日志格式配置
weixin_45867513的博客
03-19 1382
请求行,包含请求方法、资源路径协议版本。
Nginx配置中的log_format
qq_34399969的博客
09-15 3830
Nginx配置中的log_format用法梳理 nginx服务器日志相关指令主要有两条:一条是log_format,用来设置日志格式;另外一条是access_log,用来指定日志文件的存放路径、格式缓存小,可以参加ngx_http_log_module。一般在nginx配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)log_format指令用来设置日志记录格式,它的语法如下: log_format name format {format …} 其中name表
nginx 日志分割、缓存及日志分析、统计ip
qq_44637753的博客
05-06 1156
nginx日志分割 nginx日志分割是nginx本身自带,不需重新编译。 直接在server中添加即可。 log_format main '$remote_addr $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '$http_user_agent $http_x_forwarded_for $request_t
Nginx日志格式说明
heroicpoem的专栏
09-27 1924
默认位置在nginx安装目录下的:logs/access.log也可修改日志配置,在配置文件中:conf/nginx.conf日志格式参数:log_format日志位置参数:access_log
nginx服务器中access_log日志分析配置详解
09-09
Nginx服务器中,Access Log记录客户端请求的重要日志,它包含了丰富的信息,可用于分析用户行为、优化网站性能排查问题。了解掌握Access Log分析配置对于任何Web服务的运维人员来说都至关重要。 1. **...
nginx配置日志输出到rsyslog.docx
07-21
通过对Nginx配置文件的修改以及Rsyslog的适当配置,可以实现日志的集中管理监控,便于后续的数据分析故障排查。此外,还可以根据实际需求进一步扩展Rsyslog的功能,例如配置日志过滤规则、使用TLS加密传输等。...
Nginx日志分析师】:中文官方文档中的日志管理与故障排查
[【Nginx日志分析师】:中文官方文档中的日志管理与故障排查](https://blog.containerize.com/how-to-optimize-your-website-using-gzip-compression-in-nginx/images/enable-gzip-compression-in-nginx.png) ...
NGINX 日志log 格式定义(format) & 筛选记录(map)
crazy_jialin的博客
12-27 4381
一、 NGINX日志格式自定义(format) 再http配置中添加log_format,这里需要注意的点:如果要在http中引入其他文件配置,其他文件中若需要使用nginx.conf中的log_format, # /nginx/conf/nginx.conf worker_processes 2; error_log logs/error.log info; events { worker_connections 1024; } http { log_format
nginx 日志格式化,存储,按日切割
FREEDOM
03-28 3718
server {使用log_format指令定义了一个main格式,并在access_log指令中引用了它。Win64;我们看到最终的日志记录中都对应了一个,这是因为这几个变量为空。Nginx中通过access_logerror_log指令配置访问日志错误日志,通过log_format我们可以自定义日志格式。如果日志文件路径中使用了变量,我们可以通过指令来设置缓存,提升性能。其他的根据自己的使用场景定义。
宝塔自定义nginx访问日志配置
flysnownet的博客
08-23 4795
nginx日志自定义配置 问题 有时nginx默认的日志满足不了需求,比如网站绑定了多个域名,想知道用于访问的是具体域名,这时候就需要自定义nginx日志了。 nginxaccess log 记录了用户访问的页面以及用户浏览器、ip其他的访问信息 log_format,用来设置日志格式access_log,用来指定日志文件的存放路径、格式缓存log_format语法 log_format name [escape=default|json] string ...; name 格式名称。在
nginxlog_format配置
cxy1991xm的博客
01-01 1537
http { log_format main '$remote_addr "$request"'; access_log /var/log/nginx/access.log main; } 上面定义了一个main格式log_format,在access_log最后加上main,表示使用main格式。若不指定access_log,新定义的log_format是不生效的。 lo...
推荐一款强Nginx配置文件格式化工具:nginxfmt
gitblog_00128的博客
08-08 895
推荐一款强Nginx配置文件格式化工具:nginxfmt 项目地址:https://gitcode.com/gh_mirrors/ng/nginx-config-formatter 在Web服务器管理中,Nginx以其高性能稳定性深受广用户的喜爱。然而,随着配置文件的不断更新调整,保持代码的整洁一致性变得越来越重要。这时,我们推荐一个简洁而高效的Python编写Nginx配置文件格式...
Nginx日志格式log_format详解
weixin_30778805的博客
09-27 869
PS:Nginx日志相关指令主要有两条,一条是log_format,用来设置日志格式,另外一条是access_log,用来指定日志文件的存放路径、类型、缓存小等,一般放在Nginx的默认主配置文件/etc/nginx/nginx.conf 。 Nginxlog_format有很多可选的参数用于标示服务器的活动状态,默认的是:‘$remote_addr – $remo...
Nginx-日志log部分详解-第一部分
jietongyibeizi的博客
12-29 1559
默认值:Default: log_format combined "...";log_format 有默认的无需设置的combined日志格式,相当于apache的combined日志格式环境:Context: http context网站,LB,全局局部。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dontla

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值