立Flag 学习Ng - 日志切割

最新推荐文章于 2024-04-29 16:05:06 发布
最新推荐文章于 2024-04-29 16:05:06 发布
阅读量212 收藏
点赞数
分类专栏: 分布式#nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15351029/article/details/112526994
版权

立Flag 学习Ng - 日志切割

内容:

  • 日志配置参数
  • 日志切割

日志切割

先来看日志格式化

Nginx 有一个非常灵活的日志记录模式。每个级别的配置可以有各自独立的访问日志。日志格式通过 log_format命令来定义。 ngx_http_log_module 是用来定义请求日志格式的。

下面的内容其实在上一篇中的配置项中都有,这里属于专题学习

日志相关配置项(指令)

access_log
access_log path [format [buffer=size [flush=time]]];
access_log path format gzip[=level] [buffer=size] [flush=time];
access_log syslog:server=address[,parameter=value] [format];
access_log off;
  • gzip 压缩等级
  • buffer 设置内存缓存区大小。
  • flush 保存在缓存区中的最长时间

默认值:

access_log logs/access.log combined;

配置段:

http, server, location, if in location, limit_except

不记录日志:

access_log off;

使用默认 combined 格式记录日志:

access_log logs/access.log
# 或
access_log logs/access.log combined;
log_format
log_format name string …;
  • name 表示格式名称
  • string 表示等义的格式

默认值

log_format combined “…” ;

配置段:

http

log_format 有一个默认的无需设置的 combined 日志格式,相当于apache 的 combined 日志格式,如下所示:

log_format combined '$remote_addr - $remote_user [$time_local] '
' "$request" $status $body_bytes_sent '
' "$http_referer" "$http_user_agent" ';

如果 nginx 位于负载均衡器, squid, nginx 反向代理之后, web 服务器无法直接获取到客户端真实的 IP 地址了。$remote_addr 获取反向代理的 IP 地址。反向代理服务器在转发请求的 http 头信息中,可以增加 X-ForwardedFor 信息,用来记录 客户端 IP 地址和客户端请求的服务器地址。 如下所示:

log_format porxy '$http_x_forwarded_for - $remote_user [$time_local] '
' "$request" $status $body_bytes_sent '
' "$http_referer" "$http_user_agent" ';

日志格式允许包含的变量注释如下:

  • $remote_addr, $http_x_forwarded_for 记录客户端 IP 地址
  • $remote_user 记录客户端用户名称
  • $request 记录请求的 URL 和 HTTP 协议
  • $status 记录请求状态
  • $body_bytes_sent 发送给客户端的字节数,不包括响应头的大小; 该变量与 Apache 模块 mod_log_config 里的“%B”参数兼容。
  • $bytes_sent 发送给客户端的总字节数。
  • $connection 连接的序列号。
  • $connection_requests 当前通过一个连接获得的请求数量。
  • $msec 日志写入时间。单位为秒,精度是毫秒。
  • $pipe 如果请求是通过 HTTP 流水线(pipelined)发送, pipe 值为“p”,否则为“.”。
  • $http_referer 记录从哪个页面链接访问过来的
  • $http_user_agent 记录客户端浏览器相关信息
  • $request_length 请求的长度(包括请求行,请求头和请求正文)。
  • $request_time 请求处理时间,单位为秒,精度毫秒; 从读入客户端的第一个字节开始,直到把最后一个字符发送给客户端后进行日志写入为止。
  • $time_iso8601 ISO8601 标准格式下的本地时间。
  • $time_local 通用日志格式下的本地时间。
open_log_file_cache

对于每一条日志记录,都将是先打开文件,再写入日志,然后关闭。可以使用 open_log_file_cache 来设置日志文件缓存(默认是 off)。

open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];
open_log_file_cache off;

默认值:

open_log_file_cache off;

配置段:

http, server, location

参数注释如下:

  • max:设置缓存中的最大文件描述符数量,如果缓存被占满,采用 LRU 算法将描述符关闭。
  • inactive:设置存活时间,默认是 10s
  • min_uses:设置在 inactive 时间段内,日志文件最少使用多少次后,该日志文件描述符记入缓存中,默认是 1 次
  • valid:设置检查频率,默认 60s
  • off:禁用缓存

示例:

open_log_file_cache max=1000 inactive=20s valid=1m min_uses=2;
log_subrequest

是否在 access_log 中记录子请求的访问日志。默认不记录。

log_subrequest on | off;

默认值:

log_subrequest off;

配置段:

http, server, location
log_not_found

是否在 error_log 中记录不存在的错误。默认是。

语法:

log_not_found on | off;

默认值:

log_not_found on;

配置段:

http, server, location
rewrite_log

由 ngx_http_rewrite_module 模块提供的。用来记录重写日志的。对于调试重写规则建议开启。

启用时将在 error log 中记录 notice 级别的重写日志。

语法:

rewrite_log on | off;

默认值:

rewrite_log off;

配置段:

http, server, location, if
error_log

配置错误日志。

语法:

error_log file | stderr | syslog:server=address[,parameter=value] [debug | info | notice |
warn | error | crit | alert | emerg];

默认值:

error_log logs/error.log error;

配置段:

main, http, server, location

切割

shell脚本
#!/bin/bash

LOGS_PATH=/usr/local/nginx/logs
HISTORY_PATH=/usr/local/nginx/logs/history
YESTERDAY=$(date -d "yesterday" +%Y-%m-%d)

# 按照日期分割访问日志文件
mv "${LOGS_PATH}/access.log" "${HISTORY_PATH}/access_${YESTERDAY}.log"
# 按照日期分割错误日志文件
mv "${LOGS_PATH}/error.log" "${HISTORY_PATH}/error_${YESTERDAY}.log"
# 重新打开日志文件
kill -USR1 $(cat /usr/local/nginx/logs/nginx.pid)
添加定时任务
# 将脚本文件放在 /usr/local/nginx/sbin 目录下
# 赋予执行权限
chmod +x /usr/local/nginx/sbin/log_split.sh
# 设置定时任务,每天0分0点执行一次
# 添加定时任务 
crontab -e
0 0 1 * * /usr/local/nginx/sbin/og_split.sh
# 查看定时任务 
crontab -l
# 删除定时任务
# 使用下面命令打开文件,删除相应信息
crontab -e

实操

这里仅是能正常输出日志,更多的细节以后遇到的时候在进行补充(😶,不然Flag就完不成啦)

  • 指定日志输出位置和输出格式
#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    keepalive_timeout  65;

    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }
         

    # log_format 这里注意下位置,一开始我写在了server里面,但是会报错
    # 经验证需要放在外面
    # 客户端ip - 客户端用户名称 - [时间]  url  请求状态  发送给客户端的字节数(不包括响应头的大小)
    # 从哪个页面链接访问过来   客户端浏览器相关信息	    
    log_format testformat '$http_x_forwarded_for - $remote_user [$time_local] '
			' "$request" $status $body_bytes_sent '
			' "$http_referer" "$http_user_agent" ';		
   
    server {
        listen       80;
        server_name  localhost;
	
	# 配置access.log	指定这个虚拟server的access日志路径
	access_log  /usr/local/nginx/logs/test_access.log;	

        location / {
            root   html;
            index  index.html index.htm;
        }
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }           
    }      			
}

测试访问80端口后查看对应路径存在test_access.log日志。

查看日志信息

# 客户端ip - 客户端用户名称 - [时间]  url  请求状态  发送给客户端的字节数(不包括响应头的大小) 从哪个页面链接访问过来   客户端浏览器相关信息	
10.1.112.115 - - [12/Jan/2021:14:16:41 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36"

这里可以看到日志输出的信息是符合我们自定义的格式的。

  • 编写shell脚本进行日志切割
# 进入目录
> cd /usr/local/nginx/sbin
# 创建文件
> vim test_nglog_split
# 写入如下内容
#!/bin/bash

LOGS_PATH=/usr/local/nginx/logs
HISTORY_PATH=/usr/local/nginx/logs/history
YESTERDAY=$(date -d "yesterday" +%Y-%m-%d)

# 按照日期分割访问日志文件
mv "${LOGS_PATH}/test_access.log" "${HISTORY_PATH}/test_access${YESTERDAY}.log"
# 按照日期分割错误日志文件
mv "${LOGS_PATH}/error.log" "${HISTORY_PATH}/error_${YESTERDAY}.log"
# 重新打开日志文件
kill -USR1 $(cat /usr/local/nginx/logs/nginx.pid)

# 赋予执行权限
> chmod +x /usr/local/nginx/sbin/test_nglog_split
# 设置定时任务,这里为了测试就把时间周期改为每分钟执行一次
# 添加定时任务 
> crontab -e
*/1 * * * * /usr/local/nginx/sbin/test_nglog_split
# 新创建的cron job,不会马上执行,至少要过2分钟才执行。如果重启cron则马上执行
> /etc/init.d/crond restart
# 进入history目录验证
> cd /usr/local/nginx/logs/history
> ll
-rw-r--r-- 1 nobody root 2060 Jan 12 14:45 error_2021-01-11.log
-rw-r--r-- 1 nobody root  304 Jan 12 14:45 test_access2021-01-11.log
# 删除测试的定时任务
> crontab -e

比较简单的应用,后面遇到更详细的场景需求如果我记得会在写一篇补充文档。(毕竟我不是做运维工作的,遇到的场景会比较少)

非鸽传书
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx】如何配置Nginx日志?这是最全面的一篇了!!
2401_84049061的博客
04-18 434
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。实际上,作为程序员,丰富自己的知识储备,提升自己的知识深度和广度是很有必要的。我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。实际上,作为程序员,丰富自己的知识储备,提升自己的知识深度和广度是很有必要的。
应急响应——Web日志分析
negnegil的博客
09-17 3766
Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。 Web日志格式 218.19.140.242 - - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1
nginx的log_format记录header的字段
weixin_34162228的博客
12-28 912
为什么80%的码农都做不了架构师?>>> ...
应急响应-webserver
最新发布
lin__ying的博客
04-29 534
用远程连接工具连接Linux 服务日志默认存储在/var/log目录下默认网站根目录:/var/www/html/有80端口开放访问192.168.141.129:80是一个网页服务日志默认存储在/var/log目录下将access.log导出到主机并用visual打开注:这里的开的日志文件是原本/var/log/apache2/access.log.1常见的资产收集平台:fofa,shodanCtrl+F搜索fofa或者shodan发现资产收集的平台
Nginx(三):日志
03-04 5173
nginx日志格式
WEB日志格式
foolisheddy
06-03 2913
WEB日志格式 日志格式类型: 常见日志格式: 参考: WEB日志格式 Custom Log Formats:普通日志格式 日志格式类型: 目前常见的WEB日志格式主要由两类 Apache的NCSA日志格式,NCSA格式分为 NCSA普通日志格式(CLF) NCSA扩展日志格式(ECLF) IIS的W3C日志格式 目前最常用的是NCSA扩展日志格式(ECLF...
flag-icon-css:SVG 中所有国旗的集合-开源
08-07
在克隆项目后运行 npm install 以安装依赖项,您将能够监视更改并实时重新加载(如果提供)、构建 *.less 文件、在 localhost:8000 上提供服务,并且只有特定国家/地区位于css 文件,您需要从 flag-icon-list.less ...
U盘安装RedFlag-Desktop-11.0红旗Linux系统
03-26
从做U盘启动盘开始,详细说明使用U盘安装红旗Linux桌面版,之前装过CentOS,这次安装红旗桌面版 资料主要是说明和截图,放在一个word文档中,按照步骤下来应该就能装上了 查了网上资料说,把解压的setup文件放在C...
前端项目-flag-icon-css.zip
09-04
【前端项目-flag-icon-css.zip】是一个专为前端开发者设计的资源包,主要包含了一套用于显示世界各国国旗的SVG图标,并提供了CSS样式以便于在Web项目中轻松集成和使用。这个项目对于那些需要在网站上展示多国信息...
flag-icons-rails:flag-icon-css sass gem,用于RubyRails项目
02-05
标志图标轨道 flag-icons-rails提供 (SVG中所有国家标志的集合),作为与资产管道一起使用的Ruby gem。安装将此添加到您的Gemfile中: gem 'flag-icons-rails' 然后执行: bundle install 如果要使用不要将gem添加...
Redflag-9-0427 国产红旗操作系统
11-24
国产红旗操作系统,基于Linux内核开发,想玩玩的可以在自己电脑上跑跑。
nginx 配置与日志管理
weixin_61428407的博客
09-13 5251
nginx 系统配置与日志管理
nginx ubuntu 日志在哪里看_在Ubuntu上,如何将日志模块添加到Nginx
weixin_34493827的博客
12-29 1159
介绍服务器管理是服务配置完了就拉倒,它还包括监视这些服务,并且确保它们尽可能地顺利运行,管理员最重要的知识来源之一是日志文件,它包含关于系统事件的信息。本指南中,我们将介绍如何利用Nginx模块的日志记录,我们为不同的服务器块设置单独的日志文件,然后定制日志输出。前提条件要遵循本教程,你需要:使用此初始服务器设置教程建Ubuntu服务器,包括sudo非root用户。在你的服务器上安装了Nginx...
nginx 日志配置
sinat_16493273的博客
03-26 962
像一般的404,500错误都会记录在错误日志中,日志级别默认error就差不多了,没必要设置的太低,除非需要详细信息来进行调试。gzip[=level]:可选参数,表示是否启用 gzip 压缩日志文件,level 表示压缩级别,0 表示不压缩,1-9 表示压缩级别,默认为 1。format:是日志格式,日志格式可以使用log_format来定义,默认使用combined,是nginx内置的一种日志格式。name用来指定日志格式的名称,access_log指令使用的format就等于这里定义的名称。
golang处理json转义符 \u0026
热门推荐
猫哥
02-26 2万+
设置json序列化不转义 func JSONMarshal(t interface{}) ([]byte, error) { buffer := &bytes.Buffer{} encoder := json.NewEncoder(buffer) encoder.SetEscapeHTML(false) err := encoder.Encode(t) return buff...
gin 处理json_GIN日志中间件logrus使用
weixin_42614269的博客
12-25 713
扩展安装go get -u github.com/lestrrat-go/file-rotatelogs go get -u github.com/rifflock/lfshook go get -u github.com/sirupsen/logrusmain.gopackage main import ( "fmt" "github.com/gin-gonic/gin" rotate...
Golang 自定义Time类型的JSON字段格式
web开发小学生的专栏
08-26 2046
Golang 自定义Time类型的JSON字段格式 Go 自身的 time.Time 类型默认解析的日期格式是 RFC3339 标准, 也就是 2006-01-02T15:04:05Z07:00 的格式。 改成自定义类型的思路是: 定义一个内嵌time.Time的结构体,并重写MarshalJSON方法,然后在定义model的时候把time.Time类型替换为我们自己的类型即可。 废话不多说,先上代码片段。 import ( "database/sql/driver" "fmt" "time" )
gin获取json参数_Gin 学习之响应处理
weixin_42298876的博客
12-27 4979
01Stringc.String() 第一个参数是code,第二个参数是格式化字符串,第三个开始的若干参数支持任何数据类型。示例代码:输出结果:用户名:frank02JSONGin 使用encoding/json作为默认的 json 包,可以序列化 map 类型的对象。示例代码:输出结果:{"age":18,"email":"frank@gmail.com","name":"fran...
golang如何自定义json,典型的场景,json一个时间戳,显示成date样式
fwhezfwhez的博客
09-30 3645
自定义字段json,只需要继承marshaler和unmarshaler 官方的接口如下: type Marshaler interface { MarshalJSON() ([]byte, error) } type Unmarshaler interface { UnmarshalJSON([]byte) error } 所以直接订制该字段的接口实现即可 直接上代码了 package m...
攻防世界misc Test-flag-please-ignore
10-02
攻防世界的misc题目Test-flag-please-ignore是一道杂项题目。对于这道题目,你可以参考提供的解题博客来了解详细的解题方法。根据引用和引用的内容,我们可以找到这道题目的flag是"flag{DugUpADiamondADeepDarkMine}"和"flag{hello_world}"。至于进一步的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值