一、Nginx日志_log_format默认参数解释
参数 说明 示例
$remote_addr 客户端地址IP 211.28.65.253
$remote_user 客户端用户名称 --
$time_local 访问时间和时区 18/Jul/2012:17:00:01 +0800
$request 请求的URI和HTTP协议 "GET /article-10000.html HTTP/1.1"
$http_host 请求地址,即浏览器中你输入的地址(IP或域名) www.wang.com 192.168.100.100
$status HTTP请求状态 200
$upstream_status upstream状态 200
$body_bytes_sent 发送给客户端文件内容大小 1547
$http_referer url跳转来源 https://www.baidu.com/
$http_user_agent 用户终端浏览器等信息 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; GTB7.0; .NET4.0C;
$ssl_protocol SSL协议版本 TLSv1
$ssl_cipher 交换数据中的算法 RC4-SHA
$upstream_addr 后台upstream的地址,即真正提供服务的主机地址 10.10.10.100:80
$request_time 整个请求的总时间 0.205
$upstream_response_time 请求过程中,upstream响应时间 0.002
$http_x_forwarded_for 客户端的真实ip,通常web服务器放在反向代理的
后面,这样就不能获取到客户的IP地址了,通过
$remote_add拿到的IP地址是反向代理服务器的
iP地址。反向代理服务器在转发请求的http头信息
中,可以增加 x_forwarded_for信息,用以记录原
有客户端的IP地址和原来客户端请求的服务器地址。
1、log_format 普通格式
log_format main '$remote_addr - $remote_user [$time_local] $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" "$request_time" "$upstream_response_time"';
2、log_format JSON 格式
log_format logJson '{
"@timestamp": "$time_local", '
'"@fields": { '
'"remote_addr": "$remote_addr", '
'"remote_user": "$remote_user", '
'"body_bytes_sent": "$body_bytes_sent", '
'"request_time": "$request_time", '
'"status": "$status", '
'"request": "$request", '
'"request_method": "$request_method", '
'"http_referrer": "$http_referer", '
'"body_bytes_sent":"$body_bytes_sent", '
'"http_x_forwarded_for": "$http_x_forwarded_for", '
'"http_user_agent": "$http_user_agent" }
}';
二、nginx日志按天存的方法:
1、获取时间参数
if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") {
set $year $1;
set $month $2;
set $day $3;
}
2、设置日志的文件的名称
access_log logs/access-$year-$month-$day-8080.log;
三、ip限制访问的设置
1、server 下listen的端口, ip的限制。
if ($http_x_forwarded_for ~ '(ip1|ip2|ip3)') {
return 404;
}
2、某一个转发ip允许和限制
allow ip; -----允许的ip
deny all; -----限制所有的ip