nginx那点事儿——nginx日志详解

最新推荐文章于 2024-05-29 10:56:56 发布
最新推荐文章于 2024-05-29 10:56:56 发布
阅读量2.8k 收藏 7
点赞数 3
分类专栏: nginx 文章标签: nginx linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangpangpangyo/article/details/120472753
版权

nginx日志

前言

Nginx有非常灵活的日志记录模式。每个级别的配置可以有各自独立的访问日志。每个虚拟主机也可以设置独立的访问日志。本文就主要介绍nginx日志的配置、切割及简单的日志分析。

一、日志配置、格式

日志格式通过配置文件 log_format 定义。
默认格式:

log_format  main  '$remote_addr - remote_user [time_local] "$request" ' 
'$status body_bytes_sent "http_referer" ' 
'"http_user_agent" "http_x_forwarded_for"';

注:如果Nginx作为负载均衡器,web服务器无法直接获取到客户端真实的IP地址。$remote_addr获取的是反向代理的IP地址。此时,http_x_forwarded_for可以记录客户端的IP地址。

二、日志格式包含的变量

$remote_addr     $http_x_forwarded_for         # 记录客户端的IP地址

$remote_user        # 记录客户端用户名称  如果网站不加密 显示"-"

$time_local         # 通用日志格式的本地时间

$request            # 客户端请求的URL(get下载 post上传)和 http协议

$status             # 请求的状态码

$body_bytes_sent        # 发送给客户端的字节数,不包括响应头的大小

$http_referer           # 从哪个页面跳转过来的

$http_user_agent        # 客户端浏览器的信息

$bytes_sent             # 发送给客户端的总字节数

$msec                   # 日志写入时间。单位为秒,精度是毫秒。

$request_time           # 请求处理时间,单位为秒,精度毫秒; 从读入客户端的第一个字节开始,直到把最后一个字符发送给客户端后进行日志写入为止。

$time_iso8601           # ISO8601标准格式下的本地时间。

三、日志缓存

1、缓存设置

对于每一条日志记录,都将是先打开文件,再写入日志,然后关闭。可以使用open_log_file_cache来设置(默认是OFF)

open_log_file_cache max=1000 inactive=20s valid=1m min_uses=2;

max:         # 设置缓存中的最大文件描述符数量,如果缓存被占满,采用LRU算法将描述符关闭

inactive:    # 设置存活时间,默认是10s

min_uses:    # 设置在inactive时间段内,日志文件最少使用多少次后,该日志文件描述符记入缓存中,默认是1次

valid:       # 设置检查频率,默认60s

off:         # 禁用缓存

2、作用位置

http{} 将整个服务器所有网站,所有页面的日志进行缓存

server{} 将某一个网站的所有页面日志,进行缓存

location{}某一个页面的日志,进行缓存。

四、日志切割

  除了我们编写脚本配合crontab去判断日志大小从而实现日志切割以外,我们还可以使用Linux系统logrotate去实现日志切割。我更推荐第二种方法,但是如果你的日志文件增长过快,甚至几个小时会增长十几G,以至于每天切割一次日志文件都太大,这种情况logrotate就不太实用,因为logrotate只会每天切割一次,不过这种情况还是建议优化程序的日志输出及控制下日志级别,屏蔽无用的日志。

1、切割配置文件

日志的切割配置文件都是在/etc/logrotate.d下,logrotate会读取这个目录下的配置文件,从而实现切割。以nginx切割配置为例

cd /etc/logrotate.d/

cat nginx

/var/log/nginx/*.log {                # 待切割的日志

  daily           # 每天轮转一次

  missingok       # 丢失不提醒

  rotate 52       # 保留52份

  compress        # 压缩

  delaycompress      # 不要将最近一次轮转的日志压缩

  notifempty         # 空日志不轮转

  create 640 root root  # 创建新的日志文件 ,属主属组

  copytruncate          # 将原始文件拷贝,并清空原始文件(程序无pid文件时候使用)

  sharedscripts         # 轮转后脚本

  postrotate

    if [ -f /var/run/nginx.pid ]; then

      kill -HUP `cat /var/run/nginx.pid`

    fi                

  endscript

}

2、日志切割原理

切割的原理我们通过查看/etc下所有cron相关文件来看
在这里插入图片描述

ls /etc/cron*

# cron.deny 为写入不能执行计划任务的用户  crontab 为计划任务的主配置文件
/etc/cron.deny  /etc/crontab

# cron.d为子配置文件,cron服务或者执行crontab时会读取0hourly,0hourly再调用cron.hourly
/etc/cron.d:
0hourly  raid-check  sysstat

# 运行cron.hourly 此时任务被anacron接管  执行 anacron 如果轮转过或者电池供电将不轮转
# 这里 0anacron 会读取 anacron 的配置文件,也就是 /etc/anacrontab
/etc/cron.hourly:
0anacron

# 0anacron的配置文件包含以下三种轮转模式(日月周) nginx为每天轮转 所以在cron.daily下轮转  此时任务被logrotate接管
/etc/cron.daily:
# logrotate默认配置就在/etc/cron.daily目录下,所以每日都会执行logrotate
logrotate  man-db.cron  mlocate

/etc/cron.monthly:

/etc/cron.weekly:


logrotate具体执行时间在/etc/anacrontab配置:
cat /etc/anacrontab 
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
RANDOM_DELAY=45   # 延迟时间,最大延迟45min
START_HOURS_RANGE=3-22  # logrotate允许执行的时间范围

# period in days(轮询周期)   delay in minutes(延迟时间)   job-identifier   command
1  5  cron.daily    nice run-parts /etc/cron.daily
7  25  cron.weekly    nice run-parts /etc/cron.weekly
@monthly 45  cron.monthly    nice run-parts /etc/cron.monthly

整个流程:
crond服务加载 /etc/cron.d/0hourly —> 在每小时的01分执行/etc/cront.hourly/0anacron —>调用anacron —>读取/etc/anacrontab的配置 —> 读取/etc/cron.daily,/etc/cron.weekly,/etc/cron.monthly —>读取/etc/cron.daily/下的logrotate脚本 —>执行logrotate —>读取/etc/logrotate.d下配置文件 —>切割日志成功

五、日志分析

nginx常用的统计案例:

eg1:统计2020年11月15日的PV量

grep '15/Nov/2020' /var/log/nginx/access.log |wc -l

eg2:统计2020年11月15日访问量最高的10个IP

grep '15/Nov/2020' /var/log/nginx/access.log |awk '{ips[$1]++} END{for(i in ips){print i,ips[i]}}' |sort -k2 -rn |head -10

eg3:统计2020年11月15日访问量超过100的IP

grep '15/Nov/2020' /var/log/nginx/access.log |awk '{ips[$1]++} END{for(i in ips){if(ips[i]>100)print i,ips[i]}}'

eg4:统计2020年11月15日访问量最高的10个URL

grep '15/Nov/2020' /var/log/nginx/access.log |awk '{url[$7]++} END{for(i in url){print i,url[i]}}' |sort -k2 -rn |head -10

eg5:统计2020年11月15日每个URL访问内容总大小($body_bytes_sent)

grep '15/Nov/2020' /var/log/nginx/access.log |awk '{ urls[$7]++; size[$7]+=$10}END{for(i in urls){print urls[i],size[i],i}}'|sort -k1 -rn | head -n10

eg6:统计2020年11月15日访问量状态码为404的ip及出现次数

grep '15/Nov/2020' /var/log/nginx/access.log | awk '{if($9="404"){ip_code[$1" "$9]++}}END{for(i in ip_code){print i,ip_code[i]}}'

eg7:统计2020年11月15日前一分钟的访问量

date=(date -d '-1 minute' +%d/%b/%Y:%H:%M);awk  -v date=date '$0 ~ date {i++} END{print i}' /var/log/nginx/access.log

eg8:统计2020年11月15日 8:30到9:30,访问代码是404

awk '$4>="[15/Nov/2020:08:30:00" && $4<="[15/Nov/2020:09:00:00" {if($9="404"){ip_code[$1" "$9]++}}END{for(i in ip_code){print i,ip_code[i]}}' /var/log/nginx/access.log
偷学技术的梁胖胖yo
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
nginx的配置——日志切割
weixin_21583810的博客
05-02 233
文章目录1.什么是日志切割?2.为什么要进行日志切割?3.在nginx服务器上对日志进行日志切割(手动方式) 1.什么是日志切割? 日志切割就是把系统的日志以天为单位进行存放,即每一天的日志都分开存放 企业当中每天都要备份昨天的日志,然后生成一个新的日志记录今天的 如果不做日志切割,当日志文件很大的时候,vim打开的时候可能会卡死等 这样排错的时候也简单,是哪天的事情和问题就查哪天的日志 2....
nginx详细讲解
wq962464的博客
05-26 6378
Nginx是什么? nginx是一个开源的,支持高性能,高并发的www服务和代理服务软件。 nginx因具有高并发(特别是静态资源),占用系统资源少等特性,且功能丰富而逐渐流行起来。 nginx不但是一个优秀Web服务软件,还具有反向代理负载均衡功能和缓存服务功能,与lvs负载均衡及Haproxy等专业代理软件相比,Nginx部署起来更为简单,方便;在缓存功能方面,它又类似于Squid等专业的缓...
nginx日志记录post请求的内容和cookies
07-09
网上查了一下nginx日志记录post请求的内容的方法,主要都是通过LUA实现的,我不知道什么是LUA,因此仅用proxy_pass指令实现保存post请求的内容
Nginx日志
HONEY MOOSE
05-09 2万+
Nginx日志主要有 2 个,一个是access.log, 一个是error.log。 如果你不进行任何配置的话,这 2 个日志将会使用默认的日志配置,这个日志将会位于 /var/log/nginx目录中。 针对虚拟主机的配置 如果你使用了 Nginx 为虚拟主机的话。 那么你可以在你的虚拟主机的配置文件中配置针对每一个特定的虚拟主机输出的日志路径。 例如我们针对虚拟主机的配置。 这样针对这个虚拟主机的所有访问将会把日志设置到你设定的文件中了。 同时我们也建议使用...
Nginx 入门】8、Nginx 日志管理
最新发布
weixin_52938153的博客
05-29 644
Nginx(发音为“engine-x”)是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3代理服务器。由俄罗斯的程序员Igor Sysoev所开发,首个公开版本发布于2004年。Nginx是免费的开源软件,遵循类BSD许可协议的条款发布。 Nginx的设计优化重点在于高并发、高性能和低内存使用。在架构上,Nginx使用异步事件驱动的方法,这使得它在处理大量并发连接时表现出色,特别是在处理静态资源、反向代理或负载平衡时,效率极高。由于其稳定性和轻量级的资源占用,Nginx非常适合在现代的
nginx 日志解析
Henry_Lin_Wind的博客
06-24 1万+
设置nginx日志格式 默认变量格式:log_format combined '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"'; $remote_addr变量:记录了客户端的IP地址(普通情况下)。 $remote_user变量:当nginx开启了用户认证功能后,此变量记录了客户端使用了哪个用户进行了认证。 $time_l
Nginx日志详解
go|Python的个人博客
01-04 7662
Nginx日志作用 Nginx日志对于统计、系统服务排错很有用。Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志)。通过访问日志我们可以得到用户的IP地址、浏览器的信息,请求的处理时间等信息。错误日志记录了访问出错的信息,可以帮助我们定位错误的原因。 log_format定义日志格式 Nginx预定义了名为main日志格式,如果没有明确指定日志格式默认使用该格式: log_format main '$remote_addr - $remote_user [$ti
Nginx教程(三) Nginx日志管理
jiaoqi6132的博客
04-26 4798
打开nginx.conf配置文件去掉#注释见下图:自定义某一个server配置的日志,使用“main”日志格式。日志生成的到Nginx根目录logs/access.log文件,默认使用“main”日志格式,也可以自定义格式。重新读取加载Nginx配置文件:执行命令:nginx-s reload查看日志文件:执行命令:tail -100f /usr/local/nginx/logs/abc.access.log。
详解Nginx日志配置及日志切割
09-30
本篇文章主要介绍了详解Nginx日志配置及日志切割,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Nginx服务器中的日志相关配置
09-30
Nginx的配置中,日志管理是非常重要的一环,它帮助管理员监控服务器的运行状况、追踪错误以及进行性能分析。本文将详细讲解Nginx服务器中的日志相关配置。 首先,Nginx日志相关指令主要包括两个:`log_format` ...
Nginx——安装详解
01-20
Nginx的安装需要四个依赖:gcc、pcre、zlib、openssl yum -y install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel  依赖安装好之后,我们进行安装nginx,可以通过windows下载上传,也可以通过wget ...
滚动 docker 中的 nginx 日志思路详解
09-30
在 Docker 中运行的 Nginx 服务由于其自身并不具备日志滚动功能,因此需要借助外部工具或自定义脚本来实现日志的自动滚动。在本文中,我们将探讨如何处理这个问题,主要关注如何在 Docker 容器中滚动 Nginx日志...
Nginx日志分析工具2.1.0.zip
06-11
Nginx日志分析工具2.1.0是一款专为Windows平台设计的软件,用于高效地解析、统计和分析Nginx服务器产生的日志文件。Nginx作为一款高性能的Web服务器和反向代理服务器,广泛应用于各类网站和应用程序中。在日常运维...
nginx日志详解
热门推荐
YHJ
06-09 2万+
一、nginx日志介绍 Nginx日志对于统计、系统服务排错很有用。Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志)。通过访问日志我们可以得到用户的IP地址、浏览器的信息,请求的处理时间等信息。错误日志记录了访问出错的信息,可以帮助我们定位错误的原因。本文将详细描述一下如何配置Nginx日志。 访问日志主要记录客户端的请求。客户端向Nginx服务器发起的每一次请求都记录在这里。客户端IP,浏览器信息,referer,请求处理时间,请求URL等都可以在访问日志
nginx(二)---Nginx 日志Log
qq_47800859的博客
01-30 6612
日志配置 日志轮转/切割 日志分析
Nginx 日志配置详细介绍
一个认真学习的女孩子的博客
01-23 3166
nginx 有一个非常灵活的日志记录模式,每个级别的配置可以有各自独立的访问日志,所需日志模块的支持,日志格式通过log_format命令来定义,日志对于统计和排错是非常有利的,下面总结了 nginx 日志相关的配置 包括access_loglog_formaterror_log。设置访问日志;关闭访问日志;path 指定日志的存放位置。作用域:可以应用access_log指令的作用域分别有http,server,location。
nginx 配置与日志管理
weixin_61428407的博客
09-13 5275
nginx 系统配置与日志管理
LNMP详解(十四)——Nginx日志详解
永远是少年
02-18 4932
今天继续给大家介绍Linux运维相关知识,本文主要内容是Nginx日志分析。 一、Nginx日志分析简介 二、Nginx日志配置 三、Nginx日志参数
Nginx日志模块解读
一个菜鸡的博客
09-29 1367
Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志)。记录Nginx服务启动和停止的信息。记录客户端访问Nginx服务的信息,包括客户端IP、客户端浏览器、访问时间、访问状态等等。记录Nginx运行的异常情情况及错误信息。如果你不进行任何配置的话,这 2 个日志将会使用默认的日志配置,这个日志将会位于目录中。
nginx笔记+JAVA+运维
04-26
对于运维人员来说,监控Nginx日志文件(通常位于`/var/log/nginx`),以及定期检查错误日志,是日常维护的重要部分。此外,了解如何优雅地重启或停止Nginx服务,避免中断正在处理的连接,也是运维技能的一部分。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷学技术的梁胖胖yo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值