nginx 日志分析示例

已于 2022-07-04 17:33:19 修改
阅读量1.4k 收藏 4
点赞数
分类专栏: linux 文章标签: nginx 日志分析 nginx ip控制
于 2021-05-18 10:11:19 首次发布
原文链接:https://blog.csdn.net/weixin_34101784/article/details/92620011
版权

nginx日志分析

配置nginx access_log,高并发可以适当增大buffer

在Http 模块定义一个日志格式

#注意:此指令只支持http块,不支持server块
  log_format access_json '{"@timestamp":"$time_iso8601",'
	'"host":"$server_addr",'
	'"clientip":"$remote_addr",'
	'"size":$body_bytes_sent,'
	'"responsetime":$request_time,' #总的处理时间
	'"upstreamtime":"$upstream_response_time",'
	'"upstreamhost":"$upstream_addr",' #后端应用服务器处理时间
	'"http_host":"$host",'
	'"uri":"$uri",'
	'"xff":"$http_x_forwarded_for",'
	'"referer":"$http_referer",'
	'"tcp_xff":"$proxy_protocol_addr",'
	'"http_user_agent":"$http_user_agent",'
	'"status":"$status"}';

在server 级别就可以使用前面定义的log 格式

access_log  logs/request.access.log  access_json buffer=1024k;

#默认main 日志格式
$remote_addr  #客户端的ip地址(代理服务器,显示代理服务ip)

$remote_user  #用于记录远程客户端的用户名称(一般为“-”)

$time_local  #用于记录访问时间和时区

$request  #用于记录请求的url以及请求方法

$status  #响应状态码,例如:200成功、404页面找不到等。

$body_bytes_sent #给客户端发送的文件主体内容字节数

$http_user_agent #用户所使用的代理(一般为浏览器)

$http_x_forwarded_for #可以记录客户端IP,通过代理服务器来记录客户端的ip地址

$http_referer #可以记录用户是从哪个链接访问过来的


统计IP访问量
awk '{print $1}' access.log | sort -n | uniq | wc -l
 
查看某一时间段的IP访问量(4-5点)
grep "07/Apr/2017:0[4-5]" access.log | awk '{print $1}' | sort | uniq -c| sort -nr | wc -l   
 
#查看2022年6月30 14-15点 访问最多的ip,可以根据需要调整时间 grep "30/Jun/2022:14:1[4-5]" ,14:14-15 分钟
grep "30/Jun/2022:1[4-5]"  saastest.meifu123.com.log |awk '{print $1}' | sort -n |uniq -c | sort -rn | head -n 100

查看访问最频繁的前100个IP
awk '{print $1}' access.log | sort -n |uniq -c | sort -rn | head -n 100
 
查看访问100次以上的IP
awk '{print $1}' access.log | sort -n |uniq -c |awk '{if($1 >100) print $0}'|sort -rn
 
查询某个IP的详细访问情况,按访问频率排序
grep '104.217.108.66' access.log |awk '{print $7}'|sort |uniq -c |sort -rn |head -n 100   
 
页面访问统计
查看访问最频的页面(TOP100)
awk '{print $7}' access.log | sort |uniq -c | sort -rn | head -n 100
 
查看访问最频的页面([排除php页面】(TOP100)
grep -v ".php"  access.log | awk '{print $7}' | sort |uniq -c | sort -rn | head -n 100          
 
查看页面访问次数超过100次的页面
cat access.log | cut -d ' ' -f 7 | sort |uniq -c | awk '{if ($1 > 100) print $0}' | less
 
查看最近1000条记录,访问量最高的页面
tail -1000 access.log |awk '{print $7}'|sort|uniq -c|sort -nr|less
 
每秒请求量统计
统计每秒的请求数,top100的时间点(精确到秒)
awk '{print $4}' access.log |cut -c 14-21|sort|uniq -c|sort -nr|head -n 100
 
每分钟请求量统计
统计每分钟的请求数,top100的时间点(精确到分钟)
awk '{print $4}' access.log |cut -c 14-18|sort|uniq -c|sort -nr|head -n 100
 
每小时请求量统计
统计每小时的请求数,top100的时间点(精确到小时)
awk '{print $4}' access.log |cut -c 14-15|sort|uniq -c|sort -nr|head -n 100
 
性能分析
在nginx log中最后一个字段加入$request_time
 
列出传输时间超过 3 秒的页面,显示前20条
 
cat access.log|awk '($NF > 3){print $7}'|sort -n|uniq -c|sort -nr|head -20
列出php页面请求时间超过3秒的页面,并统计其出现的次数,显示前100条
 
cat access.log|awk '($NF > 1 &&  $7~/\.php/){print $7}'|sort -n|uniq -c|sort -nr|head -100
蜘蛛抓取统计
统计蜘蛛抓取次数
 
grep 'Baiduspider' access.log |wc -l
统计蜘蛛抓取404的次数
 
grep 'Baiduspider' access.log |grep '404' | wc -l
 
TCP连接统计
查看当前TCP连接数
netstat -tan | grep "ESTABLISHED" | grep ":80" | wc -l
 
用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr

awk '{print $1}' $logpath |sort -n|uniq|wc -l
echo "=====系统正在统计某一个时间段IP访问量为=====" 
#grep "16/Jun/2017:1[8:9]" $logpath |awk '{print $1}'|sort|uniq -c|sort -nr|wc -l
#sed -n "16/Jun/2017:18:00:00/,16/Jun/2017:21:30:00/"p $logpath|awk '{print $1}'|sort|uniq -c|sort -nr|wc -l
#sed -n '/16\/Jun\/2017:18:00:00/,/16\/Jun\/2017:21:00:00/p' $logpath|awk '{print $1}'|sort|uniq -c|sort -nr|wc -l
#sed -n '/16\/Jun\/2017:1[9]/,/16\/Jun\/2017:2[1]/p' /usr/local/nginx/logs/access.log |wc -l
sed -n '/22\/Jun\/2017:1[5]/,/22\/Jun\/2017:1[6]/p' $logpath|awk '{print $1}'|sort -n|uniq|wc -l
echo "=====访问100次以上的IP====="
awk '{print $1}' $logpath|sort -n|uniq -c|awk '{if($1>100) print $0}'|sort -rn
 
echo "=====访问最频繁的请求(TOP50)====="
awk '{print $7}' $logpath |sort |uniq -c|sort -rn |head -n 50
 
echo "=====统计每秒的请求数(TOP50)======"
awk '{print $4}' $logpath|cut -c 14-21|sort |uniq -c|sort -nr|head -n 50
 
echo "=====统计每分钟的请求数(TOP50)====="
awk '{print $4}' $logpath|cut -c 14-18|sort|uniq -c|sort -nr|head -n 50
 
echo "=====统计每小时请求数(TOP50)====="
awk '{print $4}' $logpath|cut -c 14-15|sort|uniq -c|sort -nr|head -n 50
 
echo "=====传输时间超过1秒的请求(TOP20)====="
cat $logpath|awk '($NF > 1){print $7}'|sort -n|uniq -c|sort -nr|head -20

ip限制跟重定向配置

1.nginx 配置新旧域名过渡,把访问域名www.taobao.com的转发到新域名 www.tb.com上
 
配置方式如下
server{
   server_name www.taobao.com;
 #方式1  rewrite  ^/(.*)$  http://www.tb.com/$1 permanent;
 
 # 方式2 
    if($host != ‘www.tb.com’){
    rewrite ^/(.*)$  http://www.tb.com/$1 permanent;
}
}
 
2.nginx 实现ip访问控制
 
server{
   deny 192.168.66.80;
   allow 192.168.66.0/24;
   allow 192.16.88.0/16;
   deny all;
}
 
3.nginx要禁止访问*.txt,*.doc配置如下:
location ~*  \.(txt|doc)${
   root /data/index;
  deny all;
}

转载:https://blog.csdn.net/weixin_34101784/article/details/92620011

qq_540616979
关注
专栏目录
Nginx 日志分析
番茄炒蛋君的博客
11-22 3795
目录: 日志分析 日志的常用需求分析 Nginx 日志切割 日志分析 Nginx 默认日志路径/usr/local/nginx/logs/,其中包含访问日志 access.log 和错误 记 录 日 志 error.log。 查看 nginx 访问日志 : cat /usr/local/nginx/logs/access.log | more Nginx 访问日志打印的格式可以自定义...
NGINX日志分析
Alice52hzJ的博客
12-04 199
nginx日志,怎么统计每个ip的访问量 stub_status模块主要用于查看Nginx的一些状态信息,例如统计nginx的访问量,首先我们得查看该模块有没有安装,如果没有安装,得先安装,安装好后,修改nginx的配置文件,开启该模块,然后就可以使用以下命令来进行统计,如: 1.根据访问IP统计UV awk ‘{print $1}’ access.log|sort | uniq -c |wc -l 2.统计访问URL统计PV awk ‘{print $7}’ access.log|wc -l 3.查询访
nginx测试日志
02-17
这是一份普通的nginx的access日志文件,内容包括ip,time,ua等等,可以用做日志测试。放上来的目的是方便暂时找不到数据源的同学。由于CSDN的资源积分动态调整不可修改,我没办法修改下载积分。
场景示例 Nginx 访问日志
weixin_30725315的博客
09-01 126
http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr [$time_local] "$request" ' '$request_body $status $body...
5步打造你的Nginx日志监控帝国:小白也能轻松掌握的深度解析
最新发布
java专栏
08-05 1808
有时候,GoAccess和其他工具可能无法满足我们所有的需求。这时候,我们就需要自己动手,丰衣足食,写一个自定义的脚本来解析日志了。别担心,我会手把手教你怎么做。首先,打开你的文本编辑器,比如nano或者vim/bin/bash# 这个脚本会实时解析Nginx的访问日志文件# 日志文件的路径# 读取日志文件的最后10行do# 假设日志格式是标准的combined格式# 提取IP地址# 提取请求的URL# 提取状态码# 打印解析后的信息done这段脚本使用了tail。
Nginx关于日志记录实例应用
weixin_34377065的博客
01-05 237
Nginx关于日志记录实例应用 1.Nginx不记录指定文件类型的日志 Nginx默认日志记录太详细,包括了很多图片等信息,如何设置不记录指定文件的类型的日志呢? 修改虚拟主机配置文件,使用指定的类型的日志。 server { listen 80; server_name caosm05.com; root /usr/share/nginx/h...
Nginx基础篇-Nginx日志模块
yyf0430的博客
08-08 955
Nginx基础篇-Nginx日志模块
nginx日志格式案例
weixin_33810006的博客
02-06 108
2019独角兽企业重金招聘Python工程师标准>>> ...
python实现的分析并统计nginx日志数据功能示例
12-23
本文实例讲述了python实现的分析并统计nginx日志数据功能。分享给大家供大家参考,具体如下: 利用python脚本分析nginx日志内容,默认统计ip、访问url、状态,可以通过修改脚本统计分析其他字段。 一、脚本运行方式 ...
nginx中用JSON格式记录日志的配置示例
09-30
1. Nginx日志格式配置基础 首先,要了解Nginx日志记录是通过其配置文件来定义的,通常位于nginx.conf中的http、server或location上下文中。Nginx使用log_format指令来定义日志格式,而access_log指令用来指定日志...
详解Nginx日志配置及日志切割
09-30
本文将对Nginx日志配置及日志切割进行详细介绍。 首先,Nginx提供了多种日志配置指令,这些指令可以定义日志记录的行为和格式。以下是两个核心的指令: 1. access_log:此指令用于开启或关闭访问日志,并设置日志...
python+pandas分析nginx日志的实例
09-20
下面小编就为大家分享一篇python+pandas分析nginx日志的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx 日志
08-20
日志样本 web日志 可用于大数据分析样本
nginx日志操作
05-13
linux下文件分割可以通过split命令来实现,可以指定按行数分割和安大小分割两种模式。Linux下文件合并可以通过cat命令来实现,非常简单。
Nginx生成日志案例
dgqg1223
07-14 329
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } # load modules compiled as Dynamic Shared Objec.
MapReduce 分析nginx日志例子
bowen_bao的博客
12-14 668
package com.sekorm.dataAnalysis.Main; import java.io.IOException; import java.util.List; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FileSystem; import org.ap
实用的nginx日志处理案例
jingzhiz 专属移动笔记
08-28 229
一、涉及的知识点 vim /etc/nginx/nginx.conf(日志格式定义位置) log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forw...
elk收集nginx日志配置实例!
weixin_42207486的博客
10-29 793
日志格式修改为: http { log_format main '$remote_addr|[$time_local]|$hostname|$http_referer' '|$status|$body_bytes_sent|' '"$http_user_agent" "$http_x_forwa...
HADOOP 处理 NGINX 日志样例
javaEE 专栏 + 琐事小计
02-19 278
这种统计可以用计数器完成,以下代码没什么业务逻辑,纯属实验 [code="java"] package cn.liangc.hadoop.nmr; import java.io.IOException; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.D...
nginx常见错误日志分析与应用指南
理解并有效利用这两种日志,可以帮助管理员优化服务器配置,提升用户体验,并对网站流量进行分析,以便进行更精细的运营决策。同时,文档鼓励读者在遇到问题时提出反馈,共同分享和学习,以促进Nginx社区的技术交流...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值