nginx学习篇（三）配置文件解析

配置文件结构

• main（全局设置）
• events设定nginx的工作模式及连接数上限
• http 服务器相关属性
• server（虚拟主机设置）
• upstream（上游服务器设置，主要为反向代理、负载均衡相关配置）
• location（URL匹配特定位置后的设置）

nginx全局属性配置

user ：主模块命令， 指定Nginx的worker进程运行用户以及用户组，默认由nobody账号运行。

worker_processes：指定Nginx要开启的进程数。

error log:用来定义全局错设日志文件的路径和日志名称。日志输出级别有debug，info，notice，warn，error，crit 可供选择，其中debug输出日志最为详细，面crit（严重）输出日志最少。默认是error。

pid：用来指定进程id的存储文件位置。

event：设定nginx的工作模式及连接数上限，其中参数use用来指定nginx的工作模式（这里是epoll，epoll是多路复用IO(I/O Multiplexing)中的一种方式）,nginx支持的工作模式有select ,poll,kqueue,epoll,rtsig,/dev/poll。其中select和poll都是标准的工作模式，kqueue和epoll是高效的工作模式，对于linux系统，epoll是首选。

worker_connection：是设置nginx每个进程最大的连接数，默认是1024，所以nginx最大的连接数max_client=worker_processes * worker_connections。进程最大连接数受到系统最大打开文件数的限制，需要设置ulimit。

nginx对HTTP服务器相关属性的设置

http {
    include       mime.types;               主模块命令，对配置文件所包含文件的设定，减少主配置文件的复杂度，相当于把部分设置放在别的地方，然后在包含进来，保持主配置文件的简洁
    default_type  application/octet-stream; 默认文件类型，当文件类型未定义时候就使用这类设置的。

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '   指定nginx日志的格式
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;
    sendfile        on;   开启高效文件传输模式（zero copy 方式），避免内核缓冲区数据和用户缓冲区数据之间的拷贝。
    #tcp_nopush     on;  开启TCP_NOPUSH套接字（sendfile开启时有用）

    #keepalive_timeout  0;   客户端连接超时时间
    keepalive_timeout  65;

    #gzip  on;             设置是否开启gzip模块

虚拟主机server配置

server {
        listen       80;   虚拟主机的服务端口
        server_name  localhost;   用来指定ip或者域名，多个域名用逗号分开
        #charset koi8-r;
        location / {        
               #地址匹配设置，支持正则匹配，也支持条件匹配，这里是默认请求地址，用户可以location命令对nginx进行动态和静态网页过滤处理
            root   html;                   虚拟主机的网页根目录
            index  index.html index.htm;   默认访问首页文件
        }
        #error_page  404              /404.html;
        # redirect server error pages to the static page /50x.html        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }     
}

nginx变量

变量名	所代表的意义
$remote_addr	客户端的ip地址(代理服务器，显示代理服务ip)
$remote_user	用于记录远程客户端的用户名称（一般为“-”）
$time_local	用于记录访问时间和时区
$request	用于记录请求的url以及请求方法
$status	响应状态码，例如：200成功、404页面找不到等。
$body_bytes_sent	给客户端发送的文件主体内容字节数
$http_user_agent	用户所使用的代理（一般为浏览器）
$http_x_forwarded_for	可以记录客户端IP，通过代理服务器来记录客户端的ip地址
$http_referer	可以记录用户是从哪个链接访问过来的

nginx日志配置以及自定义切割

在我们工作中如果不对nginx的日志进行处理就会越积越多，从而使得一个日志文件变得超大，不利于我们分析日志，所以我们可以利用定时任务每天、每个星期或者每个月切割一下日志，分文件存储。

打开nginx.conf配置文件：vi /usr/local/nginx/conf/nginx.conf
日志部分内容：
#access_log logs/access.log main;
日志生成的到Nginx根目录logs/access.log文件，默认使用“main”日志格式，也可以自定义格式。
查看日志命令tail -f /usr/local/nginx/logs/access.log

/etc/init.d/rsyslog start #系统日志，如不开启，看不到定时任务日志
/etc/rc.d/init.d/crond start #定时任务开启

编写 logcut.sh：

#!/bin/bash
#设置日志文件存放目录
LOG_HOME="/usr/local/nginx/logs/"
#备分文件名称
LOG_PATH_BAK="$(date -d yesterday +%Y%m%d%H%M)"
#重命名日志文件
mv ${LOG_HOME}/access.log ${LOG_HOME}/access.${LOG_PATH_BAK}.log
#mv ${LOG_HOME}/error.log ${LOG_HOME}/error.${LOG_PATH_BAK}.log
#向nginx主进程发信号重新打开日志
NGINX_PID="$(cat ${LOG_HOME}/nginx.pid)"
kill -USR1 ${NGINX_PID}

chmod +x logcut.sh #赋权

配置cron： #系统定时任务
crontab -e #编辑新的定时任务
*/1 * * * * /usr/local/nginx/logcut.sh #每分钟执行一次日志切割
crontab -l #查看当前有没有定时任务

切割后的日志：

删除定时任务：