Linux运维Nginx访问日志(access_log)配置实战

最新推荐文章于 2024-05-30 11:30:00 发布
最新推荐文章于 2024-05-30 11:30:00 发布
阅读量4.1w 收藏 16
点赞数 4
分类专栏: 运维 Linux nginx 文章标签: Linux Nginx access log 运维 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL845876425/article/details/81490114
版权
运维 同时被 3 个专栏收录
98 篇文章 1 订阅
订阅专栏
Linux
82 篇文章 3 订阅
订阅专栏
nginx
9 篇文章 1 订阅
订阅专栏

#Nginx访问日志(access_log)

Nginx访问日志介绍

Nginx软件会把每个用户访问网站的日志信息记录到指定的日志文件里,供网站提供者分析用户的浏览行为等,此功能由ngx_http_log_module模块负责。对应的官方地址为:http://nginx.org/en/docs/http/ngx_http_log_module.html。

##访问日志参数
Nginx的访问日志主要由两个参数控制。

Nginx日志格式中默认的参数配置如下:

 log_format  main  '$remote_addr - $remote_user[$time_local]"$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

Nginx记录日志的默认参数配置如下:

access_log  logs/access.log  main;

##访问日志配置说明
1.日志格式的定义说明
先来看其语法:

定义语法: log_format name string ……;

其配置位置在http标签内。
日志格式说明如下:

log_format  main  '$remote_addr - $remote_user[$time_local]"$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

其中,log_format为日志格式关键参数,不能变。
main是为日志格式指定的标签,记录日志时通过这个main标签选择指定的格式。其后所接的所有内容都是可以记录的日志信息,具体见表5-5。注意,所有的日志段以空格分隔,一行可以记录多个,不同列的意义:

在没有特殊要求的情况下,采用默认的配置即可,更多可以设置的记录日志信息的变量见:
http://nginx.org/en/docs/http/ngx_http_log_module.html

2.记录日志的access_log参数说明
下面是有关access_log参数的官方说明。
语法如下:

access_log path[format[buffer=size[flush=time]][if=condition]];
access_log path format gzip[=level][buffer=size][flush=time][if=condition];
access_log syslog:server=address[,parameter=value][format[if=condition]];

buffer=size为存放访问日志的缓冲区大小,flush=time为将缓冲区的日志刷到磁盘的时间,gzip[=level]表示压缩级别,[if=condition]表示其他条件。一般的场景中,这些参数都无须配置,极端优化时才可能会考虑这些参数。

access_log off中的off,表示不记录访问日志。
默认配置:access_log logs/access.log combined;
放置位置在http、server、location、if in location、limit_except中。

##访问日志配置实战

编辑主配置文件 nginx.conf ,配置日志格式如下:

[root@private conf]# sed -n '21, 23 s/#//gp'  nginx.conf.default 
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
[root@private conf]# vim nginx.conf
[root@private conf]# cat -n nginx.conf
     1	
     2	#user  nobody;
     3	worker_processes  1;
     4	
     5	error_log  logs/error.log error;
     6	error_log  logs/error.log warn;
     7	error_log  logs/error.log crit;
     8	
     9	#pid        logs/nginx.pid;
    10	
    11	
    12	events {
    13	    worker_connections  1024;
    14	}
    15	
    16	
    17	http {
    18	    include       mime.types;
    19	    default_type  application/octet-stream;
    20	
    21		log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    22		                  '$status $body_bytes_sent "$http_referer" '
    23						  '"$http_user_agent" "$http_x_forwarded_for"';
    24	    sendfile        on;
    25	
    26	    keepalive_timeout  65;
    27	
    28	    include extra/*.conf;
    29	
    30	    }
    31	
[root@private conf]#

然后在每个虚拟主机里进行配置,使其商用上述格式记录用户访问日志。命令如下:

[root@private conf]# vim extra/blog.conf 
[root@private conf]# cat -n extra/blog.conf 
     1	    server {
     2	        listen       80;
     3	        server_name  blog.haiyuan.org;
     4	
     5	        location / {
     6	            root   html/blog;
     7	            index  index.html index.htm;
     8	        }
     9	
    10	        error_page  404              /404.html;
    11	        location = /404.html {
    12	            root  html/blog;
    13	        }
    14	
    15	        error_page   500 502 503 504  /50x.html;
    16	        location = /50x.html {
    17	            root   html/blog;
    18	        }
    19			access_log logs/access_blog.log main;
    20	 }

如果不指定日志格式就会用默认的combined格式记录日志。
接下来进行检查语法,重新加载配置,命令如下:

[root@private conf]# nginx -t 
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
[root@private conf]# /etc/init.d/nginx reload
reload nginx 		  [OK]
[root@private conf]#

进行测试访问,查看日志结果:

[root@private conf]# curl -I blog.haiyuan.org
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Sat, 21 Oct 2017 06:39:45 GMT
Content-Type: text/html
Content-Length: 9480
Last-Modified: Sat, 02 Sep 2017 07:31:30 GMT
Connection: keep-alive
ETag: "59aa5e52-2508"
Accept-Ranges: bytes

[root@private conf]# ls -l ../logs/access_blog.log 
-rw-r--r-- 1 root root 904 Oct 21 14:39 ../logs/access_blog.log
[root@private conf]# tailf -5 ../logs/access_blog.log 
127.0.0.1 - - [21/Oct/2017:14:38:56 +0800] "GET / HTTP/1.1" 200 9480 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2" "-"
127.0.0.1 - - [21/Oct/2017:14:39:07 +0800] "GET / HTTP/1.1" 200 9480 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.0.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2" "-"

再分别使用谷歌和火狐浏览器进行测试访问,分别查看日志结果:

火狐浏览器访问后:

[root@private conf]# tailf -5 ../logs/access_blog.log 
119.90.20.254 - - [21/Oct/2017:14:44:32 +0800] "GET /images/templatemo_180_column_bg.jpg HTTP/1.1" 200 2140 "http://114.115.155.144/templatemo_style.css" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:56.0) Gecko/20100101 Firefox/56.0" "-"
119.90.20.254 - - [21/Oct/2017:14:44:32 +0800] "GET /images/templatemo_bottom_panel_bg.jpg HTTP/1.1" 200 27926 "http://114.115.155.144/templatemo_style.css" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:56.0) Gecko/20100101 Firefox/56.0" "-"
119.90.20.254 - - [21/Oct/2017:14:44:32 +0800] "GET /images/templatemo_top_bg.jpg HTTP/1.1" 200 57124 "http://114.115.155.144/templatemo_style.css" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:56.0) Gecko/20100101 Firefox/56.0" "-"
119.90.20.254 - - [21/Oct/2017:14:44:33 +0800] "GET /favicon.ico HTTP/1.1" 404 19 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:56.0) Gecko/20100101 Firefox/56.0" "-"
119.90.20.254 - - [21/Oct/2017:14:44:33 +0800] "GET /favicon.ico HTTP/1.1" 404 19 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:56.0) Gecko/20100101 Firefox/56.0" "-"

谷歌浏览器访问后:

[root@private conf]# tailf -5 ../logs/access_blog.log 
119.90.20.254 - - [21/Oct/2017:14:44:32 +0800] "GET /images/templatemo_top_bg.jpg HTTP/1.1" 200 57124 "http://114.115.155.144/templatemo_style.css" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:56.0) Gecko/20100101 Firefox/56.0" "-"
119.90.20.254 - - [21/Oct/2017:14:44:33 +0800] "GET /favicon.ico HTTP/1.1" 404 19 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:56.0) Gecko/20100101 Firefox/56.0" "-"
119.90.20.254 - - [21/Oct/2017:14:44:33 +0800] "GET /favicon.ico HTTP/1.1" 404 19 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:56.0) Gecko/20100101 Firefox/56.0" "-"
119.90.20.254 - - [21/Oct/2017:14:45:09 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36" "-"
119.90.20.254 - - [21/Oct/2017:14:45:09 +0800] "GET /images/templatemo_main_bg.jpg HTTP/1.1" 404 19 "http://114.115.155.144/templatemo_style.css" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36" "-"

我们可以将日志格式和日志内容做一个比对:

'$remote_addr - $remote_user[$time_local]"$request" ' '$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

真实的日志内容如下:

119.90.20.254 - - [21/Oct/2017:14:44:32 +0800] "GET /images/templatemo_180_column_bg.jpg HTTP/1.1" 200 2140 "http://114.115.155.144/templatemo_style.css" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:56.0) Gecko/20100101 Firefox/56.0" "-"

对应说明如下:

  • $remote_addr对应的是真实日志里的119.90.20.254,即客户端的IP。
  • $remote_user对应的是第二个中杠“-”,没有远程用户,所以用“-”填充。
  • [$time_local]对应的是[21/Oct/2017:14:44:32 +0800]。
  • “$request"对应的是"GET /images/templatemo_180_column_bg.jpg HTTP/1.1”。
  • $status对应的是200状态码,200表示正常访问。
  • $body_bytes_sent对应的是2140字节,即响应body的大小。
  • “$http_referer"对应的是"http://114.115.155.144/templatemo_style.css”,若是直接打开域名浏览的时,referer就会没有值,为"-"。
  • “$http_user_agent"对应的是"Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:56.0) Gecko/20100101 Firefox/56.0”。
  • “$http_x_forwarded_for"对应的是”-",因为Web服务没有使用代理,因此此处为"-"。
海渊_haiyuan
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx服务器中access_log日志分析与配置详解
09-09
通过访问日志,可以知晓用户的地址,网站的哪些部分最受欢迎,用户的浏览时间,对大多数用户用的的浏览器做出针对性优化。下面这篇文章主要给大家介绍了关于nginx服务器中access_log日志分析与配置的相关资料,需要的朋友可以参考下。
Nginx access.log日志详解及统计分析
热门推荐
weixin_45698637的博客
12-30 2万+
nginx access.log日志详解及统计分析 PV、UV、独立IP、接口访问量统计 配置access.log按天生成日志 完整nginx.conf配置
NginxNginx 日志配置
最新发布
Python、Golang、大数据
05-30 1057
Nginx 预定义了日志格式,如果没有明确指定日志格式将使用预定义的日志格式。如果需要修改,参考 log_format 的语法进行修改即可。name:格式名称,在 access_log 中显性引用,否则会使用默认的语法。escape:置变量中的字符编码方式是 json 还是 default ,默认是 default。stirng:要定义的日志格式内容,该参数可以有多个,参数中可以使用Nginx变量。变量含义发送给客户端的总字节数发送给客户端的字节数,不包括响应头的大小连接序列号。
nginxaccess.log文件详解
qq_32421489的博客
02-04 1万+
日志文件能够帮助我们快速的定位问题,并且知道用户访问的状态,浏览器,Ip,接口地址等。 一、nginxaccess.log (1)日志文件一般存放在 /var/log/nginx 下,直接使用 tail -f命令即可查看access日志。 (2)access.log具体每项代表的意思 参数 说明 示例 $remote_addr 客户端地址 211.28.65.253 $remote_user 客户端用户名称 -- $time_local 访问时间和时区 18/Jul/
nginx访问日志access_log
JohnieLi的博客
01-28 1万+
一、nginx访问日志介绍 nginx软件会把每个用户访问网站的日志信息记录到指定的日志文件里,供网站提供者分析用户的浏览行为等,此功能由ngx_http_log_module模块负责,对应的官方地址为:http://nginx.org/en/docs/http/ngx_http_log_module.html. 二、访问日志参数 nginx访问日志主要有以下2个参数控制 log_format 用来定义记录日志格式(可以定义多种日志格式,取不同的名字即可) access_log
nginx日志配置
qq_17199495的博客
08-23 780
nginx access日志配置 access_log日志配置 access_log用来定义日志级别,日志位置。语法如下: 日志级别: debug > info > notice > warn > error > crit > alert > emerg 语法格式: access_log path [format [buffer=size] [gzip...
ngx的访问日志access.log
03-30 2293
格式
nginx日志测试使用 access.log.zip
11-03
`access.log.zip`是一个压缩包,里面包含了Nginx服务器生成的访问日志记录,接下来我们将深入探讨Nginx日志的结构、用途及分析方法。 Nginx的默认日志格式(也称为`combined`格式)如下: ``` $remote_addr - $...
使用log_format为Nginx服务器设置更详细的日志格式方法
09-30
`log_format`是Nginx配置中的一个关键指令,允许管理员自定义日志文件的输出格式,以满足特定的监控需求。本文将详细介绍如何使用`log_format`来设置更详细的Nginx日志格式,并解析其可选参数及其意义。 首先,了解...
基于nginx access日志格式详解
09-09
这个`log_format`定义了一个名为`access`的日志格式,其中包含了一系列的变量,每个变量都有特定的意义: 1. **$time_local**: 本地时间戳,格式为"【月/日/小时:分钟:秒 +时区】"。 2. **$host**: 请求的主机名或...
日志文件10000_access.log
04-16
"日志文件10000_access.log" 标题表明这是一个访问日志文件,通常与Web服务器有关,记录了用户对服务器的访问详情。"描述"提到提取了其中的10000条数据,这可能是因为原始日志文件过于庞大,为了便于分析,进行了...
nginx arm64版本nginx-linux-arrch64.zip
11-17
使用Nginx时,应定期检查日志文件(如`access.log`和`error.log`),监控性能指标,并根据需要调整配置。同时,可以利用Nginx的模块如ngx_http_stub_status_module获取服务器状态信息,进行性能优化。 7. **安全性...
nginx配置log转发到日审设备
mikumiku~
04-29 2775
nginx配置log转发到日审设备的两种方法,包括不重启ng影响客户业务的情况下下进行日志转发
nginx 关闭access日志_nginx 日志配置实践
weixin_39875031的博客
11-20 195
点击上方蓝色“后端开发杂谈”关注我们, 专注于后端日常开发技术分享nginx 日志配置实践access_log格式:path[位置: http, server, location, if in location, limit_except默认配置:access_log logs/access.log combined;如果使用 buffer 或 gzip (1.3.10, 1.2.7...
nginx使用syslog实现日志管理
gtinlian的博客
12-22 3508
#向主机192.168.1.137:88;传输日志文件 access_log syslog:server=192.168.1.137:88     main;    //链接日志 error_log   syslog:server=192.168.1.137:88;   main //错误日志 可以通过端口监听或logstash软件获取日志达到日志集中管理 rsyslog监听的时514端口...
linux nginx 日志查看,Linux系统怎么分析Nginx日志linux系统日志管理教程
weixin_30704909的博客
05-01 1075
Linux系统下Nginx 日志可以查看系统运行记录和出错说明,对Nginx 日志的分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢?Nginx 日志相关配置有 2 个地方:access_loglog_format 。默认的格式access_log /data/logs/nginx-access.log;log_format old ‘$remote_addr [$t...
Nginx快速入门:访问日志access.log参数详解 |访问日志记录自定义请求头(三)
55555的博客
12-19 3556
首先我们在默认的nginx.conf文件中可以看到,对访问日志是有默认定义的,其中包含了定义日志格式,定义日志文件位置。如下所示,其中main为定义的日志格式别名,你可以定义成其他的名称。默认日志输出示例name: 定义的格式名称,自定义,后续在access_log参数中引用escape: 设置日志格式,默认为default,即默认输出,或者支持json, 按照json格式输出string: 要定义的日志格式的内容,可以在里面设置要记录的日志参数参数说明客户端IP地址客户端用户名。
keycaloak 使用 nginx代理 ssl 证书 https 访问
bubaiyi的博客
09-16 732
1.keyclaok 正常配置 2.将证书复制到 nginx.config 同目录下 3.配置nginx.config #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connecti
Nginx:记录日志到系统
qq_35139974的博客
10-15 522
该地址可以指定为带有可选端口的域名或 IP 地址,也可以指定为unix:前缀后面指定的 unix 域套接字路径。设置访问日志的 syslog 消息的严重性,如 RFC 3164 所定义。可能的值与错误日志指令的第二个参数(级别)相同。作为我们商业订阅的一部分,日志记录到 syslog 从1.5.3版本开始可用。设置 syslog 消息的功能,如 RFC 3164 中定义的。注意:错误消息的严重程度由 nginx 决定,因此在错误日志指令中该参数被忽略。设置 syslog 消息的标签。默认为 nginx
nginx配置access_log
07-12
配置 Nginxaccess_log,您可以按照以下步骤进行操作: 1. 打开 Nginx配置文件。默认情况下,该文件位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `http` 块内部找到或添加一个 `server` 块来配置您的虚拟主机。您可以在这里配置多个虚拟主机。 3. 在 `server` 块内部,找到或添加一个 `location` 块,用于指定要记录访问日志的 URL 路径。例如,要记录所有请求的日志,可以使用 `/` 路径。 4. 在 `location` 块内部,添加或修改 `access_log` 指令。例如: ``` location / { access_log /var/log/nginx/access.log; } ``` 上述配置日志写入到 `/var/log/nginx/access.log` 文件中。您可以根据需要更改日志文件的路径和名称。 5. 保存并关闭配置文件。 6. 验证配置文件是否正确,运行 `nginx -t` 命令检查语法错误。 7. 如果配置文件验证通过,则重新加载 Nginx 以使更改生效,运行 `nginx -s reload` 命令。 这样,当有请求匹配到您指定的 URL 路径时,Nginx 将记录访问日志到指定的文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值