Nginx实战(一)日志切割+限制用户的访问+获取真实客户端的ip

最新推荐文章于 2023-06-05 16:45:18 发布
最新推荐文章于 2023-06-05 16:45:18 发布
阅读量179 收藏
点赞数
分类专栏: 企业实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36275923/article/details/104543796
版权

文章目录

Nginx实战(一)日志切割+限制用户的访问+获取真实客户端的ip

实验环境:

172.25.70.1 server1 (主nginx)
172.25.70.2 server2 
172.25.70.250 真机  (测试设备)

并且关闭三台主机的防火墙,selinx

1.日志切割

日志切割就是把系统的日志以天为单位进行存放,即每一天的日志都分开放
企业当中每天都要备份昨天的日志,然后生成一个新的日志文件记录今天的日志
如果不做日志切割,当日志文件很大的时候,vim打开的时候可能卡死等等
而且日志切割后进行排错的时候也简单,是哪天的问题就查哪天的日志

nginx服务器的日志类型:

日志名称日志类型
access.log存放成功访问nginx服务器的日志信息
error.log存放访问nginx服务器失败的日志信息
nginx.pid严格来说这个不算日志,里面存放的是nginx进程的pid

实验步骤:
1.server1中

cd /usr/local/nginx/
cd logs/
ls	#访问日志都在里面

在这里插入图片描述
2.在客户端(真机):

ab -c 1 -n 10000 http://www.westos.org/index.html	#访问服务端10000次
du -sh access.log 	#查看文件大小

在这里插入图片描述
3.服务端server1中

ab -c 1 -n 100000 http://www.westos.org/index.html
du -sh access.log 	#查看文件大小
mv access.log `date +%F -d -1day`_access.log	#管理日志
nginx -s reopen	#重新获得新的access.log文件

在这里插入图片描述在这里插入图片描述在这里插入图片描述

2.限制用户的访问

我们经常会遇到这种情况,服务器流量异常,负载过大等等。
对于大流量恶意的攻击访问,会带来带宽的浪费、服务器压力、影响业务,往往考虑对同一个ip的连接数、并发数进行限制。

实验步骤:
1.在serevr1中

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述在这里插入图片描述

mkdir /usr/local/nginx/html/download/
cd /usr/local/nginx/html/download/
ls

在这里插入图片描述

cd /usr/local/nginx/logs
>access.log 	#清空日志(方便实验效果的观察)

在这里插入图片描述
2.在真机下测试第一个参数

ab -c 10 -n 1000 http://172.25.70.1/download/ #模拟10个并发,1次1000次请求

在这里插入图片描述
在serevr1中查看日志时,发现503报错
3.在serevr1中限制第二个带宽
在这里插入图片描述连接速度明显变慢
在serevr1中查看日志时,发现503报错

3.获取真实客户端的ip

1.在server2中修改nginx配置文件配置反向代理:

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述
在这里插入图片描述
2.在真机中

vim /etc/hosts

在这里插入图片描述
在这里插入图片描述3.在真实服务器中查看日志
发现代理服务器的请求,而不是真实客户端真机的
在这里插入图片描述4.修改server1配置文件,获取真实客户端ip:

vim /usr/local/nginx/conf/nginx.conf

在这里插入图片描述在代理服务器serevr2中
在这里插入图片描述
5.在真机测试
在这里插入图片描述6.在真实服务器查看日志,发现是真实客户端发来的请求
在这里插入图片描述
这个功能是由模块提供的。
在这里插入图片描述

叫我鲨鱼辣椒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx日志管理介绍
01-10
Nginx日志描述 通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的信息。 参数明细表: $remote_addr 客户端ip地址(代理服务器,显示代理服务ip) $remote_user 用于记录远程客户端用户名称(一般为“-”) $time_local 用于记录访问时间和时区 $request 用于记录请求的url以及请求方法 $status 响应状态码,例如:200成功、404页面找不到等。 $body_byte
nginx获取客户端真实IP地址
炽&天使
08-04 1220
假设公司网站架构为 client ---->nginx 负载均衡--->varnish 缓存---->nginx( web)----->tomcat 请问如何从 nginx(web)这一层的访问日志日志获取以下信息:请求发起的客户端 IP 以及经过的 nginx 负载均衡和 varnish 缓存的服务器 IP,看以下架构图: [img]http://dl2.iteye.com/uplo...
nginx日志文件属主只能是Nginx运行用户,且只允许属主可读写
rojanzhang的专栏
12-26 1662
规则描述: Nginx日志文件包括错误日志访问日志。两类日志必须都只允许其属主(Nginx运行用户)可读写,如果日志文件本身对非属主用户是可写的,别人就可能伪造日 志。 根据: 审计描述: 检查访问日志和错误日志文件权限是否均为600,且其属主和属组为Nginx用户用户组。 修改建议: 如果Nginx运行用户为www,执行下列命令: chown www:www /var/log/...
nginx获取客户端真实ip
weixin_45000409的博客
06-05 6370
在上述配置中,当Nginx代理请求到后端服务器时,会将客户端真实IP地址添加到X-Forwarded-For头部中,然后将请求转发给后端服务器。后端服务器可以通过解析X-Forwarded-For字段来获取客户端真实IP地址。在上述配置中,通过使用http_x_forwarded_for字段来获取客户端真实IP地址。如果该字段不存在或不合法,则使用remote_addr字段来获取客户端IP地址。
Nginx(八)日志获取客户端真实ip
wzj_110的博客
01-13 8554
nginx关于日志的配置 (1)错误日志配置 (2) 延伸:代理获取客户端ip --> CDN和其它 Nginx 设置 favico.ico
nginx+lua+redis通过匹配客户端ip进行灰度发布
06-29
nginx+lua+redis通过匹配客户端ip进行灰度发布 本文将讲述如何使用nginx、lua和redis来实现灰度发布,通过匹配客户端IP来实现灰度发布。灰度发布是一种常见的软件发布方式,它允许开发者在生产环境中发布新的版本,...
nginx配置限制同一个ip访问频率方法
01-10
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name ...$binary_remote_addr是限制同一客户端ip地址; $server_name是限制同一server最
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议.zip
11-29
Web服务器三剑客运维配置实战 Nginx+JVM+Tomcat+HTTP协议 视频教程+笔记+课件+资料 虽然在课程中还讲解了部分HTTP协议的技术,但是课程的重点还是NGINX、JVM、Tomcat三相运维与配置技术。课程内容包括了Nginx进阶...
Nginx限制IP访问某些页面的操作
09-29
在特定场景下,为了安全和管理需求,我们可能需要限制特定IP地址或IP段对某些网页的访问。本文将详细讲解如何在Nginx中实现这样的功能。 1. **禁止所有IP访问特定页面** 要禁止所有IP访问`a1.htm`, `a2.htm`, `a3....
nginx日志格式记录
weixin_34080903的博客
04-26 323
Nginx日志文件的格式在nginx.conf中定义,其默认格式如下: log_format main '$remote_addr - $remote_user [$time_local] " $request" ' '$status $body_bytes_sent "$http_referer" ' ...
多级代理下Nginx获取真实用户IP地址的总结
热门推荐
03-20 1万+
声明:本文参考http://www.ttlsa.com/nginx/nginx-get-user-real-ip/并做了一些补充讲解,希望会更加清晰明了~ 随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户真实IP地址,如果后端是
7个获取访问真实IP的方法,速学!!!
华为云官方博客
07-24 8365
网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、WAF、高防。那么,在经过多层代理之后,服务器如何获取发起请求的真实客户端IP呢?
通过nginx获取用户真实ip
Dead_LS的博客
02-07 847
访问互联网时,客户端并不是直接访问到服务端的,而是客户端请求到反向代理,反向代理再转发到服务端实现服务,所以服务端获得的IP地址并不是客户端真实地址 在获取用户IP地址需要用到nginx中的realip模块,所以在前期编译时需要加入此模块 我们使用server1为反向代理,server2 为代理服务器 真机做客户端测试 (1) 修改server1的默认发布目录 修改配置文件 进行语法检...
学习笔记 - Nginx在多层代理下获取真实客户端IP地址
weixin_30344795的博客
02-03 2280
最近在研究nginx中如何获取真实客户端IP的方法。众所周知,在编译Nginx时,可通过添加http_realip_module模块来获取真实客户端IP地址。何为真实IP地址呢?请看下图,既获取到的真实客户端IP是101,既不是正向代理服的104,也不是反向代理的105。 我们以PHP为例来说明整个过程吧。 前期准备: 在/home/apps/realip.com/下新建index...
Nginx讲解(三)Nginx文件配置(打包日志,压缩文件内容,Nginx的脚本启动,对客户端下载速率,并发量,请求的完成量的限制
qq_39376481的博客
05-18 2776
一.企业中打包日至 访问日志,日至基本上每天清理一次,定时任务将日至打包备份到其他存储设备中,占用磁盘空间台浪费 1.首先将旧版本Nginx进行关闭, [root@server1 ~]# cd /usr/local/nginx/ [root@server1 nginx]# cd logs/ [root@server1 logs]# ls [root@server1 logs]# cat nginx...
Nginx高并发之限流+日志分割
球球的博客
04-12 366
nginx 限流配置 限流算法 令牌桶算法 令牌算法思想是: 令牌以固定速率产生,并缓存到令牌桶中; 令牌桶放满时,多余的令牌被丢弃; 请求要消耗等比例的令牌才能被处理; 令牌不够时,请求被缓存。 漏桶算法 漏桶算法算法思想是: 水(请求)从上方倒入水桶,从水桶下方流出(被处理); 来不及流出的水存在水桶中(缓冲),以固定速率流出; 水桶满后水溢出(丢弃)。 这个算法的核心是:缓存请求、匀速处理、多余的请求直接丢弃。 相比漏桶算法,令牌桶算法不同之处在于它不但有一只“桶”,还有个队列,这个桶是用来存放令牌
如何从海量日志中提取访问最多的10个IP
winshining的专栏
05-19 4466
算法思想:分而治之+Hash 1、IP地址最多有2^32=4G种取值情况,所以不能完全加载到内存中处理; 2、可以考虑采用分而治之的思想,按照IP地址的Hash(IP) % 1024值,把海量IP日志分别存储到1024个小文件中,这样,每个小文件最多包含4MB个IP地址;这里解释一下为什么用Hash(IP) % 1024值,如果不用,而直接分类的话,可能会出现这样一种情况,就是有个IP在每个小文件
L4+L7 负载均衡 Keepalived+LVS+nginx搭建nginx高可用集群
最新发布
04-16
在大型网站和互联网服务中,Nginx作为一款强大的反向代理和负载均衡器,能够有效地分发用户请求到后端应用服务器,提升系统的并发处理能力和整体性能。然而,单个Nginx实例的并发能力有限,当流量超出其承载范围时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值