在维护 Web 服务器时,Nginx 就像一位沉默的守门人。它通常运行得非常稳定,但一旦出现 502 Bad Gateway 或页面加载缓慢时,这位守门人手中的“记事本”——日志文件,就是你救命的稻草。
很多新手面对黑底白字的终端会感到迷茫:日志在哪?怎么看?怎么从中找到报错原因?
本文将带你快速掌握 Nginx 日志的查找与分析技巧,助你从容应对服务器故障。
01. 先搞懂:Nginx 记了什么?
Nginx 主要记录两类日志,它们各司其职:
-
access.log(访问日志):-
记录内容:谁访问了?访问了哪个 URL?状态码是 200 还是 404?响应时间是多少?
-
用途:流量分析、排查恶意攻击、分析接口响应速度。
-
-
error.log(错误日志):-
记录内容:Nginx 启动失败原因、配置错误、连接上游服务器超时等关键报错。
-
用途:这是排错的核心。如果你遇到了 500/502 错误,第一时间看这里。
-
02. 第一步:找到日志藏在哪里
标准路径(Linux)
在大多数 Linux 发行版(Ubuntu, CentOS, Debian)中,日志默认躺在这里:
Bash
/var/log/nginx/
你可以直接查看该目录:
Bash
ls -lh /var/log/nginx/
# 通常会看到 access.log 和 error.log
如果默认路径没有怎么办?
如果你接手的是别人的服务器,或者使用了宝塔面板等工具,路径可能被修改了。
方法 A:询问 Nginx 配置文件
使用 nginx -t 命令,它不仅能检查配置状态,还能告诉你配置文件的位置:
Bash
nginx -t
# 输出示例:
# nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
然后查看主配置文件,寻找 error_log 或 access_log 指令:
Bash
grep "log" /etc/nginx/nginx.conf
方法 B:通过进程反查(绝招)
如果配置文件太乱找不到,可以直接问系统“Nginx 正在写哪个文件”:
Bash
lsof -p $(pidof nginx | head -n 1) | grep log
03. 实战:常用的查看命令
找到文件只是第一步,如何优雅地查看才是关键。
场景一:网站挂了,我要看实时报错
神器:tail -f
这是最常用的命令。它能像监控器一样,实时滚动显示最新的日志。当你复现 Bug 或刷新页面时,终端会立即弹出新的记录。
Bash
# 实时监控错误日志(排查 500/502/504 必用)
tail -f /var/log/nginx/error.log
# 实时监控访问日志(查看是否有流量进来)
tail -f /var/log/nginx/access.log
提示:看完后按
Ctrl + C即可退出。
场景二:查找某条特定的记录
神器:grep
如果问题已经发生过了,你需要翻旧账。
-
查特定报错:比如查谁在请求不存在的页面(404)。
Bashgrep " 404 " /var/log/nginx/access.log -
查特定 IP:怀疑某个 IP 在通过爬虫攻击你?
Bashgrep "192.168.1.100" /var/log/nginx/access.log
场景三:只想看最近发生了什么
神器:tail -n
不需要实时滚动,只想看最后 50 行记录:
Bash
tail -n 50 /var/log/nginx/error.log
04. 特殊环境:Docker 中的 Nginx
如果你使用 Docker 部署,进入容器找文件太麻烦了。Docker 标准做法是将日志重定向到标准输出(stdout)。
直接在宿主机使用 Docker 命令即可:
Bash
# 实时查看容器日志
docker logs -f <你的容器名称>
# 只看最后 100 行
docker logs --tail 100 <你的容器名称>
总结
当你遇到 Nginx 问题时,请遵循以下“三板斧”流程:
-
确认路径:
ls /var/log/nginx/或nginx -t。 -
实时复现:开启
tail -f error.log,然后在浏览器刷新页面。 -
精准定位:如果日志太多,利用
grep过滤关键词。
日志不会撒谎,学会阅读它,你就掌握了服务器排错的主动权。
扫一扫
876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
