Nginx_nginx日志收集实战

最新推荐文章于 2024-05-31 21:45:15 发布
最新推荐文章于 2024-05-31 21:45:15 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010003835/article/details/86577075
版权

 

主要参考文章:

nginx 日志收集 arg_xx 参数:

Nginx变量使用方法详解 -> 2.2

https://www.jianshu.com/p/44680c081ea0

 

nginx 按天切分/删除 :

nginx日志按天生成&定期删除日志

https://blog.csdn.net/zzhongcy/article/details/86303204

 

linux 递归删除某个文件夹下面的文件

https://blog.csdn.net/shan165310175/article/details/18553099

 

 

我们目前主要采用的是 Nginx 收集日志。从学习提高的角度考虑,我们自己实现了一个Nginx收集日志的企业级流程。

基本环境

操作系统: CentOS7

Nginx :  nginx/1.14.2

 

主要涵盖以下几个部分:

1.调整日期时间。使用UTC时间

2.Nginx 基本日志收集配置

3.Nginx 多项目配置

4.Nginx 日志按天切分

5.Nginx 删除过旧日志脚本(30天之前)+ crontab设置

6.其他问题

 6.1 权限问题: open() "/var/log/nginx/access.log" failed (13: Permission denied) #746 

 6.2 Nginx 完整配置

 

1.调整日期时间。使用UTC时间

该步骤设置 CentOS7 当前的时区,完成输出的时间为 China/Shanghai 时区。在生成 access.log 时, 

主要有2个步奏

1.通过指令修改

2.修改配置文件

 

1.通过指令修改

主要使用 tzselect  , 解释 time zone select

选择亚洲时区

选择中国:

选择北京时区:

 

2.修改配置文件

修改配置文件,这里我们通过 /etc/profile 来完成预设值。

在 /etc/profile 增加以下代码

export TZ='Asia/Shanghai'

并执行

source /etc/profile

 

 

 

然后 我们再次执行 date, 可以看到现在我们看到的就是UTC 时间了。

[root@nginx1 my_bin]# date
Mon Jan 21 17:05:19 CST 2019

 

 

 

2.Nginx 基本日志收集配置

 

这里主要借鉴的思路是,arg_xx 

2.2 $arg_XXX

另一个特别常用的内建变量其实并不是单独一个变量,而是有无限多变种的一群变量,即名字以 arg_ 开头的所有变量,我们估且称之为 $arg_XXX 变量群。
一个例子是 $arg_name,这个变量的值是当前请求中名为 name 的参数的值,而且还是未解码的原始形式的值。

 

location /test-arg {
    echo "name: $arg_name";
    echo "class: $arg_class";
}


输出:

[root@localhost html]# nginx -s reload
[root@localhost html]# curl localhost/test-arg
name: 
class:

[root@localhost html]# curl "localhost/test-arg?name=Tom&class=3"
name: Tom
class: 3

[root@localhost html]# curl "localhost/test-arg?name=hello%20world&class=9"
name: hello%20world
class: 9

 

2.3 $arg_XXX 不区分大小写

其实 $arg_name 不仅可以匹配 name 参数,也可以匹配 NAME 参数,抑或是 Name,Nginx 会在匹配参数名之前,自动把原始请求中的参数名调整为全部小写的形式。

[root@localhost html]# curl "localhost/test-arg?NAME=Marry"
name: Marry
class:

[root@localhost html]# curl "localhost/test-arg?Name=Jimmy"
name: Jimmy
class:

 

2.4 对 uri 解码

如果你想对 URI 参数值中的 %XX 这样的编码序列进行解码,可以使用第三方 ngx_set_misc 模块提供的

location /test-unescape-uri {
    set_unescape_uri $name $arg_name;
    set_unescape_uri $class $arg_class;
    echo "name: $name";
    echo "class: $class";
}

现在我们再看一下效果:

[root@localhost html]# curl "localhost/test-arg?name=hello%20world&class=9"
name: hello world
class: 9

 

 

最后,我们看一个较为完整的配置:

    log_format test2 '{"time":"$time_iso8601",'
                     	'"header":{'
				'"remote_ip":"$remote_addr", "real_ip":"$http_x_forwarded_for", "http_code":"$status", "body_bytes_sent":"$body_bytes_sent",'
				'"req_time":"$request_time", "res_time":"$upstream_response_time", "user_ua":"$http_user_agent", "http_referer":"$http_referer", "user_cookie":"$cookie_uid"'
		     	'},'
                     	'"arguments":{'
                                '"dot":"$arg_dot", "gender":"$arg_gender", "weChatId":"$arg_weChatId", "ua":"$arg_ua", "test":"$arg_test"'
		    '}';

location /monitor/mobile/u100001/p100002/00 {
            access_log  logs/test2/access_$year$month$day.log test2;
            add_header Content-Type 'text/html';
            add_header X-REQUEST-PATH '/tmp/logs/test';
            return 200;
        }

上面我们定义了一个 test2 的转换格式。会根据请求中参数 ,生成一条 test2 格式的日志。

 

 

 

3.Nginx 多项目配置

 

多个收集项目,主要通过配置不同的路径来实现收集。

	location /monitor/mobile/u100001/p100001/00 {
            access_log  logs/test1/access_$year$month$day.log test1;
            add_header Content-Type 'text/html';
            add_header X-REQUEST-PATH '/tmp/logs/test';
            return 200;
	}

        location /monitor/mobile/u100001/p100002/00 {
            access_log  logs/test2/access_$year$month$day.log test2;
            add_header Content-Type 'text/html';
            add_header X-REQUEST-PATH '/tmp/logs/test';
            return 200;
        }

 

可以看出主要通过不同的路径,来实现不同的采集项目。

 

第一个测试请求:

http://192.168.75.135/monitor/mobile/u100001/p100001/00?gender=22&dot=22&test=33

 

第二个测试请求

http://192.168.75.135/monitor/mobile/u100001/p100002/00?gender=22&dot=22&test=33

 

 

4.Nginx 日志按天切分

 

按天切分,主要是通过内置的变量实现的。

 

需要使用到 timeiso8601内嵌变量来获取时间。 time_iso8601 内嵌变量来获取时间。time iso8601内嵌变量来获取时间。time_iso8601格式如下:2018-09-21T16:01:02+02:00。然后使用正则表达式来获取所需时间的数据。

按天分割日志
配置在server段:

	if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") {
       	    set $year $1;
       	    set $month $2;
       	    set $day $3;
	}        

	access_log  logs/host.access_${year}${month}${day}.log main;

 

 

5.Nginx 删除过旧日志脚本(30天之前)

 

这里我们写了一个脚本完成这样的功能:

#!/bin/bash

ROOT_PATH=$(dirname $(readlink -f $0))
LOG_BASE_PATH=${NGINX_HOME}/logs

#cur_day='20181225'
cur_day=$(date +"%Y%m%d")
del_day=$(date -d "${cur_day} -30day" +"%Y%m%d")

#----------log----------
echo "del date : "$del_day" start"  >> del_logs.log
#----------log----------
find  ${LOG_BASE_PATH} -name  "*$del_day*.log"  -type f -print  -exec  rm  -rf  {} \;

 

crontab -l

[root@nginx1 logs]# crontab -l
# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed

#定期删除Nginx access.log
0 1 * * *  sh  /opt/nginx/my_bin/del_old_accesslog.sh

 

 

6.其他问题

 

 6.1 权限问题: open() "/var/log/nginx/access.log" failed (13: Permission denied) #746 

 

这个问题主要是我的nginx 的 logs 目录 是 root:root , 我们修改一下目录权限。

drwxr-xr-x. 4 nobody root  139 Jan 21 02:16 logs

现在,就可以创建 access.log 了。

-rw-r--r--. 1 root   root    416 Jan 15 01:21 access.log
-rw-r--r--. 1 root   root   5965 Jan 20 23:21 error.log
-rw-r--r--. 1 nobody nobody  107 Jan 20 23:02 host.access_20190120.log
-rw-r--r--. 1 root   root   1672 Jan 15 06:40 host.access.log
-rw-r--r--. 1 root   root      6 Jan 20 23:22 nginx.pid
drwxr-xr-x. 2 nobody root     60 Jan 21 02:41 test1
drwxr-xr-x. 2 nobody root     33 Jan 20 23:12 test2

 

 

 

 6.2 Nginx 完整配置

 

 


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    
    log_format test1 '{"time":"$time_iso8601",'
                     	'"header":{'
				'"remote_ip":"$remote_addr", "real_ip":"$http_x_forwarded_for", "http_code":"$status", "body_bytes_sent":"$body_bytes_sent",'
				'"req_time":"$request_time", "res_time":"$upstream_response_time", "user_ua":"$http_user_agent", "http_referer":"$http_referer", "user_cookie":"$cookie_uid"'
		     	'},'
                     	'"arguments":{'
                                '"dot":"$arg_dot", "gender":"$arg_gender", "weChatId":"$arg_weChatId", "ua":"$arg_ua", "test":"$arg_test2"'
                      	'}'
		    '}';

    
    log_format test2 '{"time":"$time_iso8601",'
                     	'"header":{'
				'"remote_ip":"$remote_addr", "real_ip":"$http_x_forwarded_for", "http_code":"$status", "body_bytes_sent":"$body_bytes_sent",'
				'"req_time":"$request_time", "res_time":"$upstream_response_time", "user_ua":"$http_user_agent", "http_referer":"$http_referer", "user_cookie":"$cookie_uid"'
		     	'},'
                     	'"arguments":{'
                                '"dot":"$arg_dot", "gender":"$arg_gender", "weChatId":"$arg_weChatId", "ua":"$arg_ua", "test":"$arg_test"'
		    '}';

    access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

	if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") {
       	    set $year $1;
       	    set $month $2;
       	    set $day $3;
	}        

	access_log  logs/host.access_${year}${month}${day}.log main;

        location / {
            root   html;
            index  index.html index.htm;
        }

	location /hello {
       	  echo "<br/>hello, use echo!";
	}

	location /monitor/mobile/u100001/p100001/00 {
            access_log  logs/test1/access_$year$month$day.log test1;
            add_header Content-Type 'text/html';
            add_header X-REQUEST-PATH '/tmp/logs/test';
            return 200;
	}

        location /monitor/mobile/u100001/p100002/00 {
            access_log  logs/test2/access_$year$month$day.log test2;
            add_header Content-Type 'text/html';
            add_header X-REQUEST-PATH '/tmp/logs/test';
            return 200;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

 

高达一号
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用splunk分析nginx日志,分析异常状态,分析接口性能问题
zbwangchao的专栏
05-30 1361
一、nginx log_format   log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '"$status" $host $upstream_addr $body_bytes_sent "$http_refere...
nginx日志文件属主只能是Nginx运行用户,且只允许属主可读写
rojanzhang的专栏
12-26 1661
规则描述: Nginx日志文件包括错误日志和访问日志。两类日志必须都只允许其属主(Nginx运行用户)可读写,如果日志文件本身对非属主用户是可写的,别人就可能伪造日 志。 根据: 审计描述: 检查访问日志和错误日志文件权限是否均为600,且其属主和属组为Nginx用户和用户组。 修改建议: 如果Nginx运行用户为www,执行下列命令: chown www:www /var/log/...
如何配置Nginx以实现远程日志收集
最新发布
长风破浪会有时的博客
05-31 318
你有一个本子(Nginx日志文件),用来记录每位顾客的信息。但现在,你想把这个本子里的内容每天都告诉给你的朋友(远程日志服务器),让他帮你保存和整理。现在,每当有顾客来你的小店(Nginx有新的访问日志或错误日志)时,店员(Nginx)就会把这些信息告诉信使(rsyslog),然后信使会把这些信息传递给你的朋友(远程的日志服务器)。如果你使用的是其他日志系统或有其他需求,这个地址可能会有所不同。要实现Nginx的远程日志收集,我们通常会将Nginx日志发送到远程的日志服务器,比如使用。
说说采集Nginx日志的几种方式
yihuliunian的博客
06-20 331
转载自品略图书馆http://www.pinlue.com/article/2020/03/2910/3810065066804.html 由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。 如何有效便捷的采集nginx日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeat、logstash、rsyslog采集nginx的访问日志..
Nginx实战】构建NGINX 4xx 5xx 状态码实例
weixin_33778778的博客
11-04 589
运营研发团队 张仕华 nginx配置 worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; lim...
rsyslog收集nginx日志配置
weixin_33672109的博客
03-12 578
rsyslog日志收集配置rsyslog服务器收集各服务器的日志,并汇总,再由logstash处理请查看上一篇文章http://bbotte.blog.51cto.com/6205307/1613571客户端/发送端web服务器#yuminstallrsyslog-y#vim/etc/rsyslog.conf*.*@192.168.10.1:514#...
nginx_log_analysis:nginx日志分析
05-26
nginx_log_analysis是一个Nginx日志实时分析系统,目前已经在折800旗下的全部Nginx代理上运行,每天负责数十亿日志的实时分析。整个传输操作在log执行阶段,对请求的响应时间没有影响。如果对Ngx_Lua开发有兴趣的...
nginx-1.17.9_nginx_
10-03
4. **日志管理**:Nginx 的错误日志和访问日志默认分别存储在 `/var/log/nginx/error.log` 和 `/var/log/nginx/access.log`。 **四、Nginx 负载均衡策略** 1. **轮询**:每个请求按时间顺序轮流分配到不同的后端...
跟我学Nginx+Lua开发_nginxlua原理_nginx_
10-01
五、Nginx Lua开发实战 1. 动态路由:Lua可以处理复杂的路由规则,实现基于URL、请求参数的动态分发。 2. 数据库交互:Lua可以通过socket直接与数据库通信,处理CRUD操作,减轻应用服务器压力。 3. 安全控制:利用...
nginx实战-基于lua语言
02-08
**Nginx实战:基于Lua语言的配置、开发与架构详解** 在现代Web服务领域,Nginx以其高性能、轻量级以及强大的反向代理和负载均衡能力而备受青睐。结合Lua语言,Nginx可以进一步提升其灵活性和功能扩展性,实现更复杂...
实战Nginx_取代Apache的高性能Web服务器
12-11
实战Nginx:取代Apache的高性能Web服务器》是一本深度探讨Nginx技术的书籍,作者张宴通过丰富的实践经验和深入的技术解析,为读者揭示了Nginx的强大功能和高效性能。Nginx作为现代互联网架构中的重要一环,其轻量...
filebeat收集nginx日志的配置文件
02-11
本资源结合我的博客一并使用,用于解决filebeat收集nginx日志用的
三种姿势轻松采集 Nginx 日志
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
10-26 173
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如...
IT小白也能轻松get日志服务---使用Nginx模式采集日志
m0_65238957的博客
07-14 292
Nginx日志是运维网站的重要信息,日志服务支持通过Nginx模式快速采集Nginx日志并进行多维度分析。如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志,也许对于一些新入门的IT小白并非易事,下面小编将从一个新手体验者的角度为大家做一介绍。...
日志切割工具-Logrotate实现nginx日志切割
憧憬个人博客
03-29 979
我们不管在生产环境还是开发环境,看日志是必不可少的,日志中往往包含很多有用的信息,有时候被DDOS、上传非法文件等等,我们都需要通过日志分析。但是日志是跟访问量成正比的,你的访问量越大,你的各种级别日志就越多,日志文件大小会增长极快,服务器会很快消耗磁盘空间,这成个很严重的问题。不仅是这个,如果你是一个日志文件的话,你阅读、打开都要花费很大力气,那么怎么才能处理好...
Nginx日志输送到Rsyslog服务
NancyLCL的博客
03-24 1412
直接使用Nginx记录日志,在多台服务器的情况下日志会过于分散不容易管理,不过nginx在1.7.1版本以后,可以使用Rsyslog来记录日志。该配置也可以实现将nginx日志通过rsyslog服务输送到远程机器。
【实时数仓】用户行为日志采集模块单机模式部署,Nginx介绍、安装和配置,采集模块集群部署并使用Nginx进行反向代理
weixin_43923463的博客
12-10 1024
模拟日志产生,将生成的日志信息发送给hadoop101,8081端口的日志采集服务,日志采集服务接收到产生的日志信息,打印到控制台,落盘,最后发送到kafka主题中,kafka消费者消费到数据,打印到控制台。 这时出现一个问题,如果当一台日志采集服务器忙不过来时,就需要添加多台机器(集群),通过Nginx转发请求,如下图。 正向代理类似一个跳板机,代理访问外部资源。比如:我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器,它能访问那个我不能访问的网站,于是我先连上代理服务器,告诉它
Nginx教程(三) Nginx日志管理
热门推荐
yuan_xw的专栏
04-29 1万+
通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的信息。
Nginx——日志数据采集模块
庄小焱
03-26 467
nginx documentation
docker安装elk6.7.1-搜集nginx-json日志
07-09
docker安装elk6.7.1-搜集nginx-json日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值