Nginx添加日志

已于 2023-07-03 17:57:58 修改
阅读量1.6k 收藏
点赞数
分类专栏: linux 文章标签: nginx
于 2022-12-09 15:02:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhesir/article/details/128253324
版权

在http模块添加

log_format access_json  '{"@timestamp":"$time_iso8601",'
                           '"host":"$server_addr",'
                           '"clientip":"$remote_addr",'
                           '"size":$body_bytes_sent,'
                           '"responsetime":$request_time,'
                           '"upstreamtime":"$upstream_response_time",'
                           '"upstreamhost":"$upstream_addr",'
                           '"http_host":"$host",'
                           '"url":"$uri",'
                           '"domain":"$host",'
                           '"xff":"$http_x_forwarded_for",'
                           '"referer":"$http_referer",'
                           '"status":"$status"}';
access_log  /var/log/nginx/access.log  access_json;



log_format name(格式名称) type(格式样式)  

log_format access_json escape=json '{"@timestamp":"$time_iso8601",'
                           '"server_addr":"$server_addr",'
                           '"request":"$request",'
                           '"query_string":"$query_string",'
                           '"request_body":"$request_body",'
                           '"http_accept_language":"$http_accept_language",'
                           '"http_user_agent":"$http_user_agent",'
                           '"remote_addr":"$remote_addr",'
                           '"body_bytes_sent,":$body_bytes_sent,'
                           '"request_time,":$request_time,'
                           '"request_length":$request_length,'
                           '"http_host":"$http_host",'
                           '"url":"$uri",'
                           '"host":"$host",'
                           '"http_x_forwarded_for":"$http_x_forwarded_for",'
                           '"http_referer":"$http_referer",'
                           '"status":"$status"}';

比如:

{
"@timestamp":"2022-12-08T14:02:33+00:00",
"server_addr":"127.0.0.1",
"request":"GET /index.html HTTP/1.1",
"http_accept_language":"zh-CN,en-US;q=0.7,en;q=0.3",
"http_user_agent":"Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:69.0) Gecko/20100101 Firefox/69.0",
"remote_addr":"127.0.0.1",
"body_bytes_sent,":0,
"request_time,":0.000,
"request_length":448,
"http_host":"localhost",
"url":"/index.html",
"host":"localhost",
"http_x_forwarded_for":"-",
"http_referer":"-",
"status":"304"
}

参数含义

1.访问时间 ts
2.访问端口 server_addr
3.请求方式(GET或者POST等)request
4.用户浏览器语言。如:上例中的 "es-ES,es;q=0.8" http_accept_language
5.用户浏览器其他信息,浏览器版本、浏览器类型等 http_user_agent
6.客户端(用户)IP地址 remote_addr
7.发送给客户端的文件主体内容的大小 body_bytes_sent
8.整个请求的总时间 request_time
9.请求的长度(包括请求行,请求头和请求正文)request_length
10.请求的url地址(目标url地址)的host http_host
11.请求url地址(去除host部分) uri
12.host 与 http_host的区别在于当使用非80/443端口的时候,http_host = host:port host
13.客户端的真实ip,通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通 过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加 x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址  http_x_forwarded_for
14.记录从哪个页面链接访问过来的(请求头Referer的内容)http_referer
15.请求状态(状态码,200表示成功)  status

log_format      main    '[$time_local]|$request_time|$status|$body_bytes_sent|$remote_addr|"$request"|"$http_referer"|"$http_user_agent"|$http_x_forwarded_for|$upstream_cache_status|$upstream_response_time|$upstream_status|$upstream_addr';
  • time_local: 访问的时间与时区,比如18/Jul/2012:17:00:01 +0800,时间信息最后的"+0800"表示服务器所处时区位于UTC之后的8小时
  • $request_time:整个请求的总时间,以秒为单位
  • $status:记录请求返回的http状态码,比如成功是200。
  • $uptream_status:upstream状态,比如成功是200.
  • $body_bytes_sent:发送给客户端的文件主体内容的大小,比如899,可以将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量
  • $remote_addr:远程客户端的IP地址。
  • $request:请求的URI和HTTP协议,这是整个PV日志记录中最有用的信息,记录服务器收到一个什么样的请求
  • $http_referer:记录从哪个页面链接访问过来的(请求头Referer的内容 )
  • $http_user_agent:客户端浏览器信息(请求头User-Agent的内容 )
  • KaTeX parse error: Double subscript at position 7: http_x_̲forwarded_for:客…remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加 x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
  • $upstream_cache_status

MISS
EXPIRED - expired, request was passed to backend
UPDATING - expired, stale response was used due to proxy/fastcgi_cache_use_stale updating
STALE - expired, stale response was used due to proxy/fastcgi_cache_use_stale
HIT - (dash) - request never reached to upstream module. Most likely it was processed at Nginx-level only (e.g. forbidden, redirects, etc) (Ref: Mail Thread)

  • $upstream_response_time 请求过程中,upstream的响应时间,以秒为单位
  • $uptream_status:upstream状态,比如成功是200.
  • $upstream_addr:upstream的地址,即真正提供服务的主机地址
  • $remote_user:远程客户端用户名称,用于记录浏览者进行身份验证时提供的名字,如登录百度的用户名scq2099yt,如果没有登录就是空白。
access_log      /usr/local/nginx/access.log  main;

日志按天分割

log_format access_json escape=json '{"@timestamp":"$time_iso8601",'
                           '"server_addr":"$server_addr",'
                           '"request":"$request",'
                           '"query_string":"$query_string",'
                           '"request_body":"$request_body",'
                           '"http_accept_language":"$http_accept_language",'
                           '"http_user_agent":"$http_user_agent",'
                           '"remote_addr":"$remote_addr",'
                           '"body_bytes_sent,":$body_bytes_sent,'
                           '"request_time,":$request_time,'
                           '"request_length":$request_length,'
                           '"http_host":"$http_host",'
                           '"url":"$uri",'
                           '"host":"$host",'
                           '"http_x_forwarded_for":"$http_x_forwarded_for",'
                           '"http_referer":"$http_referer",'
                           '"status":"$status"}';

        log_format  main  '$remote_addr - $remote_user [$time_iso8601] "$request" '
                      '$status $body_bytes_sent $request_body  "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
        map $time_iso8601 $logdate {
           '~^(?<ymd>\d{4}-\d{2}-\d{2})' $ymd;
           default 'nodate';
        }
        access_log  /usr/local/nginx/logs/access.log main;
        access_log  /usr/local/nginx/logs/access-$logdate.log main;

nginx日志中$request_body 十六进制字符(\x22) 引号问题处理记录

改成
重点: log_format json_log escape=json

log_format json_log escape=json '{"realip":"$remote_addr","@timestamp":"$time_iso8601","host":"$http_host","request":"$request","req_body":"$request_body","status":"$status","size":$body_bytes_sent,"ua":"$http_user_agent","cookie":"$http_cookie","req_time":"$request_time","uri":"$uri","referer":"$http_referer","xff":"$http_x_forwarded_for","ups_status":"$upstream_status","ups_addr":"$upstream_addr","ups_time":"$upstream_response_time"}';

官方文档ngx_http_log_module.html#log_format
注意, escape
是从 1.11.8
后新增的参数

参考链接:

https://blog.csdn.net/echizao1839/article/details/80872378

分割Nginx的access.log日志并保留30天一个月时长,自动删除多余的日志

https://blog.csdn.net/qq_30320541/article/details/126932425

https://blog.csdn.net/liuxl57805678/article/details/126893491

crontab -e定时任务自动分割日志

#!/bin/bash
logs_path="/usr/local/nginx/logs/"
pid_path="/usr/local/nginx/logs/nginx.pid"
mv ${logs_path}access.log ${logs_path}access_$(date -d "yesterday" +"%Y%m%d").log
kill -USR1 `cat ${pid_path}`


# 0 0 * * * bash /usr/local/nginx/cut_nginx_log.sh

#!/bin/bash
#脚本写入crontab,每天0点执行,这是一个nginx日志切割脚本

#nginx日志存放点
logs_path="/usr/local/nginx/logs"
mkdir -p ${logs_path}/$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")
mv ${logs_path}/access.log ${logs_path}/$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/access_$(date -d "yesterday" +"%Y-%m-%d").log

kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`


#crontab 命令
#0 0 * * * /bin/bash /usr/local/nginx/cut_nginx_log.sh
bing03246
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx日志添加请求的response日志(推荐)
09-30
主要介绍了nginx日志添加请求的response日志,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Linux环境添加nginx日志
nothingiseverything的博客
04-11 100
修改nginx.conf: log_format myNginxLog '$remote_addr- "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; 修改server代码块中的 location / { ... access_log logs/access.log
Nginx配置
半个西瓜的博客
03-30 7031
nginx.conf文件配置 # weight 设置权重 upstream demo{ server 127.0.0.1:8080 weight=1; server 127.0.0.1:8081 weight=1; } server { listen 80; server_name localhost; location / { root html; index index.html; proxy
Nginx日志怎么看,在哪看,access.log日志内容详解
最新发布
知世故而不世故
03-14 2685
Nginx日志怎么看,在哪看,access.log日志内容详解
nginx的错误日志
qq_34953582的博客
09-11 1713
nginx的错误日志
Nginx日志设置
承缘丶
10-03 9647
Nginx日志设置
Linux中级实战专题篇三:nginx服务(日志介绍,作用域,格式定义,流量控制,访问控制模块,用户信任登录)
chenshuai199533的博客
05-14 4973
Linux中级实战专题篇三:nginx服务(日志介绍,作用域,格式定义,流量控制,访问控制模块,用户信任登录)
配置Nginx日志记录和监控
qq_44539748的博客
07-09 1376
在本教学文章中,我们将学习如何配置Nginx日志记录和监控,包括访问日志、错误日志以及使用第三方工具进行性能监控等。日志记录和监控是了解服务器和应用程序性能的重要手段,通过合理的配置,我们可以获取有关请求、错误和性能指标的详细信息。在本教程中,我们学习了如何配置Nginx日志记录和监控,包括访问日志、错误日志以及使用第三方工具进行性能监控。通过按照上述步骤配置Nginx,并了解如何配置访问日志、错误日志和使用第三方工具进行监控,您可以获得有关请求、错误和性能的详细信息,以便进行故障排除和性能优化。
nginx 配置与日志管理
weixin_61428407的博客
09-13 3179
nginx 系统配置与日志管理
Nginx自定义访问日志的配置方式介绍
xiaoweids的博客
06-20 1024
下面这篇文章主要给大家介绍了Nginx自定义访问日志的配置方式,需要的朋友可以参考学习,下面来一起看看吧。当然还有更加优化的方案,比如Nginx日志按照日期格式输出,但是Nginx本身是不支持此功能的,只能通过sheel脚本自己进行切割,感兴趣的朋友们可以通过下面推荐的您可能感兴趣的文章进行阅读学习。其实分析Nginx日志,可以得到很多有用的数据,响应耗时的url、请求时间,各个时间段的请求量,并发量。当然,这不是重点,重点是很多公司,对于日志的重要性似乎并不是那么重视,当然这可能跟平台本身有一定的关系。
关于nginx日志配置指令介绍
xiaoweids的博客
06-20 564
本文总结了nginx日志相关的配置如access_log、log_format、open_log_file_cache、log_not_found、log_subrequest、rewrite_log、error_log。ngx_http_log_module是用来定义请求日志格式的。语法: open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];由ngx_http_rewrite_module模块提供的。用来记录重写日志的。
Nginx 配置post请求,用body收集日志数据
qq_28286027的博客
03-04 4052
在location /下的配置 fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; http中的配置 log_format main '$remote_addr - $remote_us
nginx:为nginx添加用户日志
05-14
Nginx的 为nginx添加用户日志
nginx日志按天生成和定期删除日志的方法
01-20
问题:nginx会按照nginx.conf的配置生成access.log和...1.方法一:创建分割日志文件的脚本,添加定时任务 1.1写脚本:重命名日志文件、重启nginx 例如存放路径:/usr/local/nginx/sbin/cut_nginx_logs.sh,按天分割具体
Linux系统下nginx日志每天定时切割的脚本写法
01-09
1、添加nginx日志切割脚本 cd /etc/logrotate.d #进入目录 vi /etc/logrotate.d/nginx #编辑脚本 /usr/local/nginx/logs/*.log /usr/local/nginx/logs/nginx_logs/*.log{ missingok dateext notifem
centos7安装adb
u012706554的专栏
08-24 9572
centos7安装adb安装java 下载安装JDKrpm包我的版本是jdk-8u101-linux-x64.rpm 检查旧版本 # rpm -aq | grep java 删除旧版本以上命令输出的就版本如下java-1.7.0-openjdk此为包全名 # rpm -e --nodeps java-1.7.0-openjdk 安装下载好的rpm包 # rpm -ivh jdk-8u101-linu
CentOS7+apache+php7+mysql5.7配置
u012706554的专栏
12-30 4635
yum upgrade yum install net-tools 安装apache 关闭SELinux 编辑器打开 etc/selinux/config 文件,找到 SELINUX=enforcing 字段,将其改成 SELINUX=disabled ,并重启设备。 yum -y install httpd mod_ssl 配置防火墙 firewall-cmd --permanent
CentOS7,keepalived搭建双机热备
u012706554的专栏
07-05 3126
Centos7 keepalived 搭建双机热备 操作环境: keepalived热备份(双机热备) node1: Centos 7系统,ip地址: 10.211.55.37 --主服务器 node2: Centos 7系统,ip地址: 10.211.55.16 --从服务器 虚拟IP:10.211.55.26 安装 keepalived 在两台机器上分别安装 keepalived # ...
ERROR 1045 (28000): Unknown error 1045
u012706554的专栏
10-11 3070
mysql 登录报错 ERROR 1045 (28000): Unknown error 1045 解决方法: [root@bak tmp]# mysql_upgrade -u root -p123 --force mysql_upgrade: [Warning] Using a password on the command line interface can be insecure. Ch...
nginx 添加错误日志
05-26
要将错误日志添加Nginx 配置中,请按照以下步骤操作: 1. 打开 Nginx 配置文件(通常是 `/etc/nginx/nginx.conf`)。 2. 在 `http` 块中添加以下行: ``` error_log /var/log/nginx/error.log; ``` 这将告诉 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值