Nginx 访问日志的 JSON 格式化及日志分析脚本

已于 2024-07-24 14:48:37 修改
阅读量352 收藏
点赞数 4
文章标签: nginx json
于 2024-07-24 10:15:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rouge1125/article/details/140655361
版权

注释版

log_format json '{
    "time_local": "$time_iso8601",         # 本地时间,格式为 ISO 8601
    "msec": $msec,                         # 当前时间的毫秒数
    "remote_addr": "$remote_addr",         # 客户端的 IP 地址
    "remote_user": "$remote_user",         # 客户端的用户名(如果有通过 HTTP 基本认证提供)
    "body_bytes_sent": $body_bytes_sent,   # 发送给客户端的主体内容的字节数
    "content_length": "$content_length",   # 请求的 Content-Length 头部字段的值
    "upstream_response_length": "$upstream_response_length", # 来自上游服务器的响应长度
    "upstream_addr": "$upstream_addr",     # 处理请求的上游服务器的地址
    "upstream_connect_time": "$upstream_connect_time", # 与上游服务器建立连接的时间
    "bytes_sent": $bytes_sent,             # 发送给客户端的总字节数
    "request_length": $request_length,     # 请求的总长度(包括请求行、请求头和请求主体)
    "connection_requests": $connection_requests, # 当前连接处理的请求数
    "http_status": $status,                # 响应的 HTTP 状态码
    "schema": "$scheme",                   # 请求的协议(HTTP 或 HTTPS)
    "uri": "$uri",                         # 请求的 URI
    "http_cookie": "$http_cookie",         # 请求头中的 Cookie 信息
    "request_uri": "$request_uri",         # 请求的完整 URI,包括参数
    "query_string": "$query_string",       # 请求的查询字符串
    "method": "$request_method",           # 请求的方法(GET、POST 等)
    "request_time": $request_time,         # 处理请求所用的时间
    "upstream_response_time": "$upstream_response_time", # 上游服务器响应的时间
    "upstream_status": "$upstream_status", # 上游服务器响应的 HTTP 状态码
    "http_host": "$http_host",             # 请求头中的 Host 字段的值
    "http_referrer": "$http_referer",      # 请求头中的 Referer 字段的值
    "http_x_forwarded_for": "$http_x_forwarded_for", # 请求头中的 X-Forwarded-For 字段的值
    "sla_appname": "$cookie_sla_appname",  # 来自 Cookie 的 sla_appname 字段的值
    "http_user_agent": "$http_user_agent", # 请求头中的 User-Agent 字段的值
    "host": "$host",                       # 请求头中的 Host 字段的值
    "request": "$request",                 # 请求行,包括方法、URI 和 HTTP 版本
    "server_addr": "$server_addr",         # 处理请求的服务器的 IP 地址
    "request_id": "$http_x_request_id"     # 请求头中的 X-Request-ID 字段的值
}';

纯享版

log_format json '
{
    "time_local": "$time_iso8601",
    "msec": $msec,
    "remote_addr": "$remote_addr",
    "remote_user": "$remote_user",
    "body_bytes_sent": $body_bytes_sent,
    "content_length": "$content_length",
    "upstream_response_length": "$upstream_response_length",
    "upstream_addr": "$upstream_addr",
    "upstream_connect_time": "$upstream_connect_time",
    "bytes_sent": $bytes_sent,
    "request_length": $request_length,
    "connection_requests": $connection_requests,
    "http_status": $status,
    "schema": "$scheme",
    "uri": "$uri",
    "http_cookie": "$http_cookie",
    "request_uri": "$request_uri",
    "query_string": "$query_string",
    "method": "$request_method",
    "request_time": $request_time,
    "upstream_response_time": "$upstream_response_time",
    "upstream_status": "$upstream_status",
    "http_host": "$http_host",
    "http_referrer": "$http_referer",
    "http_x_forwarded_for": "$http_x_forwarded_for",
    "sla_appname": "$cookie_sla_appname",
    "http_user_agent": "$http_user_agent",
    "host": "$host",
    "request": "$request",
    "server_addr": "$server_addr",
    "request_id": "$http_x_request_id"
}';

sh日志分析脚本(慢)

#!/bin/bash

# 检查是否提供了日志文件参数
if [ $# -eq 0 ]; then
  echo "使用方法: $0 <日志文件>"
  exit 1
fi

log_file=$1

# 检查日志文件是否存在
if [ ! -f "$log_file" ]; then
  echo "错误: 文件 '$log_file' 不存在"
  exit 1
fi

total_requests=0
declare -A status_counts
total_request_time=0
declare -A client_ips
declare -A user_agents

json_line=""

while IFS= read -r line; do
  # 合并 JSON 对象的多行
  json_line="$json_line$line"

  # 如果一行结束了 JSON 对象,则解析 JSON
  if [[ "$line" == *"}" ]]; then
    # 验证 JSON 格式
    echo "$json_line" | jq empty > /dev/null 2>&1
    if [ $? -ne 0 ]; then
      echo "跳过格式不正确的行: $json_line"
      json_line=""
      continue
    fi

    total_requests=$((total_requests + 1))

    http_status=$(echo "$json_line" | jq -r '.http_status // empty')
    request_time=$(echo "$json_line" | jq -r '.request_time // empty')
    remote_addr=$(echo "$json_line" | jq -r '.remote_addr // empty')
    http_user_agent=$(echo "$json_line" | jq -r '.http_user_agent // empty')

    # 检查字段是否为空
    if [[ -n "$http_status" ]]; then
      # 统计状态码
      if [[ -n "${status_counts[$http_status]}" ]]; then
        status_counts[$http_status]=$((status_counts[$http_status] + 1))
      else
        status_counts[$http_status]=1
      fi
    fi

    if [[ -n "$request_time" ]]; then
      # 计算请求总时间
      total_request_time=$(echo "$total_request_time + $request_time" | bc)
    fi

    if [[ -n "$remote_addr" ]]; then
      # 统计客户端 IP 的请求次数
      if [[ -n "${client_ips[$remote_addr]}" ]]; then
        client_ips[$remote_addr]=$((client_ips[$remote_addr] + 1))
      else
        client_ips[$remote_addr]=1
      fi
    fi

    if [[ -n "$http_user_agent" ]]; then
      # 统计用户代理
      if [[ -n "${user_agents[$http_user_agent]}" ]]; then
        user_agents[$http_user_agent]=$((user_agents[$http_user_agent] + 1))
      else
        user_agents[$http_user_agent]=1
      fi
    fi

    json_line=""
  fi
done < "$log_file"

if [ "$total_requests" -gt 0 ]; then
  avg_request_time=$(echo "scale=3; $total_request_time / $total_requests" | bc)
else
  avg_request_time=0
fi

echo "总请求数: $total_requests"
echo "状态码统计:"

for status in "${!status_counts[@]}"; do
  echo "  $status: ${status_counts[$status]}"
done

echo "平均请求时间: $avg_request_time 秒"

echo "客户端 IP 统计:"

for ip in "${!client_ips[@]}"; do
  # 获取 IP 地址信息
  response=$(curl -s "http://ip-api.com/json/$ip?lang=zh-CN")
  city=$(echo "$response" | jq -r '.city // empty')
  region=$(echo "$response" | jq -r '.regionName // empty')
  country=$(echo "$response" | jq -r '.country // empty')

  if [ "$city" != "null" ] && [ "$region" != "null" ] && [ "$country" != "null" ]; then
    location="$city $region $country"
  else
    location="未知"
  fi

  echo "  $ip: ${client_ips[$ip]} ($location)"
done

echo "用户代理统计:"

for agent in "${!user_agents[@]}"; do
  echo "  $agent: ${user_agents[$agent]}"
done

python3日志分析脚本(快)

#!/usr/bin/env python3

import sys
import json
import requests
from collections import defaultdict
from concurrent.futures import ThreadPoolExecutor, as_completed

# 设定最大并发请求数
MAX_CONCURRENT_REQUESTS = 10

def parse_log_file(log_file):
    total_requests = 0
    status_counts = defaultdict(int)
    total_request_time = 0
    client_ips = defaultdict(int)
    user_agents = defaultdict(int)

    with open(log_file, 'r') as file:
        json_line = ""
        for line in file:
            json_line += line

            if "}" in line:
                try:
                    log_entry = json.loads(json_line)
                except json.JSONDecodeError:
                    json_line = ""
                    continue

                total_requests += 1

                http_status = log_entry.get('http_status', '')
                request_time = log_entry.get('request_time', 0)
                remote_addr = log_entry.get('remote_addr', '')
                http_user_agent = log_entry.get('http_user_agent', '')

                if http_status:
                    status_counts[http_status] += 1

                if request_time:
                    total_request_time += float(request_time)

                if remote_addr:
                    client_ips[remote_addr] += 1

                if http_user_agent:
                    user_agents[http_user_agent] += 1

                json_line = ""

    return total_requests, status_counts, total_request_time, client_ips, user_agents

def get_ip_location(ip):
    try:
        response = requests.get(f'http://ip-api.com/json/{ip}?lang=zh-CN', timeout=5)
        data = response.json()
        city = data.get('city', '未知')
        region = data.get('regionName', '未知')
        country = data.get('country', '未知')
        if city == 'null' or region == 'null' or country == 'null':
            return '未知'
        return f'{city} {region} {country}'
    except requests.RequestException:
        return '未知'

def fetch_ip_locations(ip_list):
    ip_locations = {}
    with ThreadPoolExecutor(max_workers=MAX_CONCURRENT_REQUESTS) as executor:
        future_to_ip = {executor.submit(get_ip_location, ip): ip for ip in ip_list}
        for future in as_completed(future_to_ip):
            ip = future_to_ip[future]
            try:
                ip_locations[ip] = future.result()
            except Exception as e:
                ip_locations[ip] = '未知'
    return ip_locations

def main():
    if len(sys.argv) != 2:
        print("使用方法: python3 analyze_log.py <日志文件>")
        sys.exit(1)

    log_file = sys.argv[1]

    try:
        total_requests, status_counts, total_request_time, client_ips, user_agents = parse_log_file(log_file)
    except FileNotFoundError:
        print(f"错误: 文件 '{log_file}' 不存在")
        sys.exit(1)

    avg_request_time = total_request_time / total_requests if total_requests > 0 else 0

    print(f"总请求数: {total_requests}")
    print("状态码统计:")
    for status, count in status_counts.items():
        print(f"  {status}: {count}")

    print(f"平均请求时间: {avg_request_time:.3f} 秒")

    print("客户端 IP 统计:")
    ip_list = list(client_ips.keys())
    ip_locations = fetch_ip_locations(ip_list)

    for ip, count in client_ips.items():
        location = ip_locations.get(ip, '未知')
        print(f"  {ip}: {count} ({location})")

    print("用户代理统计:")
    for agent, count in user_agents.items():
        print(f"  {agent}: {count}")

if __name__ == "__main__":
    main()
勾魂皮卡丘
关注
Nginx 日志输出配置json格式,2024年最新实战解析
2401_84181326的博客
04-10 1092
为了做好运维面试路上的助攻手,特整理了上百道。
Nginx日志统一化
bloodzer0
03-04 426
本系列故事纯属虚构,如有雷同实属巧合 为了完成对Nginx服务器的日志分析,小B对Q公司的Nginx日志做了统一化要求。下面是小B在统一化过程中遇到的一些知识点: Nginx日志与字段解析 Q公司的Nginx版本信息是:1.17.6,使用编译安装,安装过程如下: yum install zlib-devel.x86_64 zlib.x86_64 openssl.x86_64 openssl-dev...
Nginx 日志输出配置json格式
小楼一夜听春雨,深巷明朝卖杏花
04-01 1379
nginx服务器日志相关指令主要有两条:(1) 一条是log_format,用来设置日志格式(2) 另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小。log_format指令用来设置日志的记录格式,它的语法如下:log_format name format {format ...} 其中name表示定义的格式名称,format表示定义的格式样。
nginx日志输出配置json格式
有勇气的牛排博客
02-22 3064
在做大数据分析的时候,需要收集nginx日志,常用json格式,默认nginx日志不方便处理参数变量描述demo客户端的ip地址客户端用户名称,一般默认为空$statusHTTP请求状态‘404’页面找不到 ‘200’成功记录访问时间和时区日期格式:20/Feb/2022:18:15:10 +0800记录访问时间和时区$request用于记录请求的url以及请求方法用于记录请求的url以及请求方法GET、POST$args请求中的参数值。
nginx 日志改为json格式
临海的博客
02-19 917
正常使用nginx时,使用默认的日志输出格式,对于后续日志接入其他第三方日志收集、清洗环节,因分隔符问题可能不是很友好。nginx同时支持将日志输出为json格式,修改较小,详情请见本文。
nginx日志配置JSON格式
moyuanbomo的博客
08-15 572
nginx日志配置JSON格式
nginx日志改为json格式
最新发布
潇洒哥的运维之道
07-02 160
定义json格式logJson。然后再server里的access_log 调用即可。
Nginx访问日志与Lua脚本自定义日志输出
本文旨在介绍如何通过Nginx日志配置来实现自定义的访问日志输出,并结合Lua脚本的编写和运行,来满足特定的日志需求。通过本文的学习,读者将能够更加灵活地利用Nginx和Lua脚本来实现自定义的访问日志输出,并应用...
nginx日志配置
rorntuck7的专栏
01-23 846
1. 配置错误日志 Error Log Nginx 将遇到的不同严重级别问题的信息写入错误日志。 error_log 指令设置对特定文件,stderr 或 syslog 的日志记录,并指定要记录的消息的最低严重级别。 默认情况下,错误日志位于 logs/error.log(绝对路径取决于操作系统和安装),并且默认记录所有严重级别的消息。  下面的配置将记录错误信息的最低级别从 error 改为 ...
通过Nginx采集后台服务接口访问日志
pandani的专栏
07-30 1626
通过Nginx采集后台服务接口访问日志 采用的是openresty1.15版本。 步骤一,Nginx配置 在nginxnginx.conf中配置以下参数: 日志格式化配置 在http或https配置中添加log_format,将访问格式化json结构。如下: log_format operatelog escape=json '{"log_id":"$logid","user_id":"$http_userId","system_id":"$http_systemId","client_ip":"
nginx日志json格式
kevinsingapore的博客
08-03 1484
格式下如下: #原有的格式注销 #    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' #                      '$status $body_bytes_sent "$http_referer" ' #                      '"$http_user_...
nginx json日志
lanxingmo的专栏
03-30 252
http { log_format log_json escape=json '{"@timestamp": "$time_local","user_ip":"$http_x_real_ip","remote_addr":"$remote_addr","log_time":"$time_iso8601","user_req":"$request","request_body":"$reque...
nginx日志输出json格式
beijiqieyx的博客
05-30 900
nginx 默认输出acces日志格式是message格式。现在都做日志统一分析ELK了,message格式就不是很适用了。 所以输出json格式对于后期分析就很友好了。 其他就不说了,直接上配置了 修改 nginx.conf 配置文件, 注释掉之前 log_format 重新写一个 json格式的log_format 请访问我的github博客查看文章全部内容:https://sukbeta.g...
转换nginx日志模式_nginx日志转为json格式
weixin_39687542的博客
12-22 489
# nginx配置文件# 手动拼成json格式log_format log_json'{''"remote_addr":"$remote_addr",''"x-forwarded-for":"$http_x_forwarded_for",''"remote_user":"$remote_user",''"time_local":"$time_local",''"request":"$request...
nginx日志使用json格式打印
u011972981的专栏
03-15 193
log_format logstash_json '{ "@timestamp": "$time_iso8601",' '"client_ip": "$remote_addr",' '"resp_len": "$body_bytes_sent",' '"waster...
Nginx输出JSON格式日志
shuifa2008的专栏
05-27 601
为了方便分析及导入第三方日志分析系统,如es等,通常需要将日志输出为json格式,如下是一个常用的json配置: // 一些重要的cookie,也可以写到日志中 set $staffname ""; if ($http_cookie ~* "staffname=(.+?)(?=;|$)") { set $staffname $1; } map $upstream_response_time $upstream_response_timer { default $upstream_r
Prometheus优化Nginx监控:模块与实践指南
通过整合Nginxnginx-module-vts模块,Nginx可以生成JSON格式的监控数据,这些数据会被nginx-vts-exporter收集并通过HTTP接口暴露给Prometheus,便于实时监控和数据分析。 nginx-module-vts模块是Nginx的内置监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

勾魂皮卡丘

咋滴,打算白嫖啊?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值