Nginx日志相关优化与安全

最新推荐文章于 2024-07-08 10:52:53 发布
最新推荐文章于 2024-07-08 10:52:53 发布
阅读量728 收藏
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lamp113/article/details/79303384
版权

参考资料

[1]. 跟老男孩学Linux运维:Web集群实战,老男孩

安装过程

编写脚本脚本实现Nginx access日志轮询

Nginx目前没有类似Apache的通过cronlog或者rotatelog对日志分割处理的能力,但是,运维人员可以通过利用脚本开发、Nginx的信号控制功能或reload重新加载,来实现日志自动切割,轮询。

1.1 配置日志切割脚本

mkdir -p /server/scripts/
cd /server/scripts/
vim cut_nginx_log.sh

#将日志按日志日期改成前一天的名称
cd /application/nginx/logs &&\
/bin/mv www_access.log www_access_$(data +%F -d -1dy).log 

#重新加载nginx使得重新生成访问日志文件
/application/nginx/sbin/nginx -s reload

将这段脚本保存后加入到定时任务,设置每天凌晨0点进行切割日志

crontab -e
###cut nginx access log
00 00 * * * /bin/sh /server/scripts/cut_nginx.log.sh >/dev/null 2>&1
解释:每天0点执行cut_nginx_log.sh脚本,>/dev/null 2>&1 表示任何输出都不要,将脚本的输出重定向到空。

不记录不需要的访问日志

对于负载均衡器健康节点检查或某些特定文件(比如图片、js、css)的日志,一般不需要记录下来,因为在统计PV时是按照页面计算的。而且日志写入太频繁会大量消耗磁盘I/O,降低服务的性能。

具体配置如下:

 location ~.*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$ {
        access_log off; 
}

这里用location标签匹配不记录日志的元素扩展名,然后关掉了日志。

访问日志的权限设置

假如日志目录为/app/logs,则授权方法为:

chown -R root.root /app/logs
chmod -R 700 /app/logs

不需要在日志目录上给Nginx用户读或写许可,否则会造成安全隐患。

lamp113
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx 日志
08-20
日志样本 web日志 可用于大数据分析样本
nginx日志详解
程序员
08-14 802
一、日志分类         Nginx日志主要分为两种:访问日志和错误日志日志开关在Nginx配置文件(/etc/nginx/nginx.conf)中设置,两种日志都可以选择性关闭,默认都是打开的。 1、访问日志         访问日志主要记录客户端访问Nginx的每一个请求,格式可以自定义。通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息。Ngin
Nginx服务安全加固
最新发布
T040814的博客
07-08 962
配置日志功能:访问日志为access.log,错误日志为error.log,都存放于/var/log/nginx下,并使用tail查看日志信息。1、编辑配置文件:vi /etc/nginx/sites-available/default,在server段中修改80端口号为5593。2、编辑配置文件:vi /etc/nginx/nginx.conf,在http模块中,取消server_tokens off的注释。1、在/var/www/html目录下创建my文件夹,在my目录下创建两个txt文件。
nginx日志相关优化安全
baiqian1909的博客
09-02 92
一、编写脚本实现nginx access日志轮询 配置日志切割脚本,如下: [root@nginx shell]# cat cut_nginx_log.sh #!/bin/bash #Author:Mr.Ding #Created Time:2018-08-27 07:19:30 #Name:cut_nginx_log.sh #Description: Datefor...
Nginx日志
w_t_y_y的博客
03-21 735
在中,查看日志是诊断问题和监控 Nginx 服务状态的重要手段。
nginx安全优化与性能优化1
08-03
**Nginx安全优化** 在网络安全中,隐藏服务器版本信息是一项重要的安全措施,因为它可以防止攻击者利用已知的漏洞进行针对性的攻击。Nginx作为广泛应用的Web服务器,其安全优化至关重要。以下是对Nginx进行安全优化...
Nginx日志分析工具2.1.0.zip
06-11
总之,Nginx日志分析工具2.1.0是运维人员的得力助手,它能帮助我们从海量的日志数据中提取有价值的信息,从而提升服务器的运营效率和安全性。对于任何使用Nginx的人来说,理解和掌握这样的分析工具都是非常必要的。
linux Nginx 日志脚本
09-15
因此,对于Nginx日志的管理和优化至关重要。 #### 关键知识点一:Nginx日志切割脚本 **功能概述:** Nginx日志切割脚本主要用于定期处理Nginx产生的日志文件,包括旧日志文件的归档压缩、新日志文件的创建等操作,...
windows下Nginx日志处理脚本
09-30
1. Nginx日志处理:该文件提到了针对Nginx服务器日志的处理,这是一个对网站管理员十分重要的任务,因为分析服务器日志有助于监控网站运行状况、了解访问者行为、进行安全审计以及优化网站性能。 2. Windows环境下...
nginx日志配置指令详解
09-30
Nginx中,日志配置是管理和分析...日志配置是Nginx服务器管理的重要组成部分,正确配置可以帮助优化性能监控、安全审计和问题排查。根据实际需求,灵活运用上述指令和变量,可以创建满足特定需求的日志记录系统。
nginx测试日志
02-17
这是一份普通的nginx的access日志文件,内容包括ip,time,ua等等,可以用做日志测试。放上来的目的是方便暂时找不到数据源的同学。由于CSDN的资源积分动态调整不可修改,我没办法修改下载积分。
Nginx日志
热门推荐
HONEY MOOSE
05-09 2万+
Nginx日志主要有 2 个,一个是access.log, 一个是error.log。 如果你不进行任何配置的话,这 2 个日志将会使用默认的日志配置,这个日志将会位于 /var/log/nginx目录中。 针对虚拟主机的配置 如果你使用了 Nginx 为虚拟主机的话。 那么你可以在你的虚拟主机的配置文件中配置针对每一个特定的虚拟主机输出的日志路径。 例如我们针对虚拟主机的配置。 这样针对这个虚拟主机的所有访问将会把日志设置到你设定的文件中了。 同时我们也建议使用...
NginxNginx日志
忆的博客
10-07 1108
错误日志 错误日志就是记录当前网站访问失败的记录Nginx配置错误日志: 语法:erroer_log file(存放错误日志路劲) file[level](日志级别); 默认格式:error_log logs/error.log erroer; 支持位置模块:main;http,stream,server,location 日志级别: 常见的错误日志级别有[debug...
nginx日志log
weixin_46946629的博客
09-15 8272
一.日志配置 1.相关指令:log_format,access_log,error_log,open_log_file_cache 2.日志格式:log_format vim /etc/nginx/nginx.conf $remote_addr远程地址: 记录客户端IP地址 $remote_user远程用户:记录客户端用户名称 [$time_local] 本地时间:服务器自身时间 $request请求:记录请求的URL和HTTP协议(后面的http/1.1)协议版本 ...
nginx日志说明
chenyidong521的博客
11-17 481
访问http://www.360doc.com/content/12/1024/11/1073512_243439687.shtml
Nginx日志详解
倦还的博客
10-01 1442
1. 相关配置 Nginx日志系统由两条指令开启error_log、access_log error_log logs/error.log debug; http { ... access_log logs/access.log main; ... } 具体配置可以参考error_log跟access_log 2. 源码解析 首先来看一下关于日志的几个宏定义 filename:log.h #if (NGX_HAVE_C99_VARIADIC_MACROS) #
nginx 日志解析
Henry_Lin_Wind的博客
06-24 1万+
设置nginx日志格式 默认变量格式:log_format combined '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"'; $remote_addr变量:记录了客户端的IP地址(普通情况下)。 $remote_user变量:当nginx开启了用户认证功能后,此变量记录了客户端使用了哪个用户进行了认证。 $time_l
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值