linux分析nginx日志,Linux下Nginx日志分析

最新推荐文章于 2024-04-22 11:59:36 发布
最新推荐文章于 2024-04-22 11:59:36 发布
阅读量254 收藏 1
点赞数
文章标签: linux分析nginx日志

Access logs

以nginx默认的日志格式为例:

$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"

各字段的含义分别是:

$remote_addr 请求者IP

$remote_user HTTP授权用户,如果不使用Http-based认证方式,其值为空

[$time_local] 服务器时间戳

"$request" HTTP请求类型(如GET,POST等)+HTTP请求路径(不含参数)+HTTP协议版本

$status 服务器返回的状态码(如200,404,5xx等)

$body_bytes_sent 服务器响应报文大小,单位byte

"$http_referer" referer字段值

"$http_user_agent" User Agent字段

以下列举常用的日志分析命令

根据状态码进行请求次数排序

cat access.log | cut -d '"' -f3 | cut -d ' ' -f2 | sort | uniq -c | sort -r

输出样例:

210433 200

38587 302

17571 304

4544 502

2616 499

1144 500

706 404

355 504

355 301

252 000

9 403

6 206

2 408

2 400

或者使用awk:

awk '{print $9}' access.log | sort | uniq -c | sort -r

上例显示有704次404请求,接下来是如何找到这些请求的URL

awk '($9 ~ /404/)' access.log | awk '{print $7}' | sort | uniq -c | sort -r

输出样列:

21 /members/katrinakp/activity/2338/

19 /blogger-to-wordpress/robots.txt

14 /rtpanel/robots.txt

接下来考虑如果找到这些请求的IP地址,使用命令:

awk -F\" '($2 ~ "/wp-admin/install.php"){print $1}' access.log | awk '{print $1}' | sort | uniq -c | sort -r

输出样例:

14 50.133.11.248

12 97.106.26.244

11 108.247.254.37

10 173.22.165.123

php后缀的404请求(通常是嗅探)

awk '($9 ~ /404/)' access.log | awk -F\" '($2 ~ "^GET .*\.php")' | awk '{print $7}' | sort | uniq -c | sort -r | head -n 20

按URL的请求数排序

awk -F\" '{print $2}' access.log | awk '{print $2}' | sort | uniq -c | sort -r

url包含XYZ:

awk -F\" '($2 ~ "ref"){print $2}' access.log | awk '{print $2}' | sort | uniq -c | sort -r

Nic机长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统怎么分析Nginx日志
07-25
也许在目前许多学者都不知道如何分析Nginx日志Linux系统日志下的Nginx 日志可以查看系统运行记录和出错说明,对Nginx 日志分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢?下面小编为你详解一下...
Nginx 流量统计分析
qq_24794401的博客
11-24 1394
程序简介通过分析nginx日志,统计出nginx流量(统计nginx日志中 $body_bytes_sent 字段),能自定义时间间隔,默认时间间隔为5分钟,单位为分钟。输出结果开始时间...
Nginx日志格式和流量
weixin_39076313的博客
05-08 1427
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; 124.89.86.210 - - [08/May/2020:17:52:20 +0800]
linux 查看nginx日志
最新发布
危险、的博客
04-22 1890
请根据您的实际安装和配置情况,相应地调整上述命令中的日志文件路径。如果您不确定日志文件的位置,可以查看 Nginx 的配置文件或使用。:如果您为特定的站点配置了独立的日志文件,您需要根据实际的配置文件路径来查找和查看这些日志。:为了防止日志文件变得过大,您可能需要定期进行日志切割和压缩。:如果日志文件不在默认位置,您可能需要检查 Nginx 的配置文件(通常是。:如果您更改了日志的配置,需要重启 Nginx 服务以使更改生效。:如果您想查找特定的错误或信息,可以使用。),来确定日志文件的确切位置。
LNMP详解(十四)——Nginx日志详解
永远是少年
02-18 4943
今天继续给大家介绍Linux运维相关知识,本文主要内容是Nginx日志分析。 一、Nginx日志分析简介 二、Nginx日志配置 三、Nginx日志参数
linux awk nginx日志分析,Linux Awk使用案例总结 nginx日志统计
weixin_31440829的博客
05-05 255
知识点:数组数组是用来存储一系列值的变量,可通过索引来访问数组的值。Awk中数组称为关联数组,因为它的下标(索引)可以是数字也可以是字符串。下标通常称为键,数组元素的键和值存储在Awk程序内部的一个表中,该表采用散列算法,因此数组元素是随机排序。数组格式:array[index]=value一、Nginx日志分析日志格式'$remote_addr - $remote_user [$time_loc...
Linux系统Nginx日志解决方案.docx
11-16
Linux 系统 Nginx 日志解决方案 本文将详细介绍如何使用 Nginx、Promtail、Loki 和 Grafana 实现一个简单的 Nginx 日志展示解决方案。该解决方案旨在满足客户的需求,查看网站的访问情况,并且不依赖于 Google 或...
Linux系统下nginx日志每天定时切割的脚本写法
09-30
Linux系统中,管理和维护大型Web服务器的Nginx日志是非常重要的工作,因为日志文件可能会变得非常大,占用大量磁盘空间。为了解决这个问题,Linux提供了一个名为logrotate的工具,它可以定期自动地切割和归档日志...
linux Nginx 日志脚本
09-15
主要介绍了nginx日志切割脚本、nginx日志分析脚本等,需要的朋友可以参考下
nginx、apache流量日志分析
博客地址 www.sec0nd.top
07-31 1817
前几天有个朋友突然发我个图片,说是nginx日志记录,问问我是不是被漏洞利用了。印象中是接触过的,但是突然给我一张图片有点懵。处理完事情之后想了想,好像还没有仔细去分析过这些中间件的日志文件,还是做一下记录的比较好。我们应该清楚,日志文件不但可以帮助我们溯源,找到入侵者攻击路径,而且在平常的运维中,日志也可以反应出很多的安全攻击行为。......
linux命令—awk(二)
liwenqianye的博客
07-05 1355
因为awk处理文件是一行一行的处理,所以当内存空间不足时awk可以处理大文件,而cat命令不能处理一个超过内存大小的文件,因为cat是一次性全部读取文件里面的内容。下面用实验证明这个结论:free 查看内存使用的命令 -m 以M为单位显示内存的使用情况 -h 以人类能够读的懂的格式显示 B = bytes K = kilos M = megas G = gigas T = teras P = petas 一个新的进程它可以使用的内存的空间=free + buff和cache里的可用缓存的使用空间,可以
linux 打开nginx日志文件,linuxNginx访问日志Nginx日志切割、静态文件不记录日志和过期时间介绍...
weixin_39924674的博客
05-04 303
Nginx访问日志1. 进入配置文件[root@gary-tao src]# vim /usr/local/nginx/conf/nginx.conf //搜索log_format参考更改配置成如下:log_format aming '$remote_addr $http_x_forwarded_for [$time_local]'如图:日志格式字段含义如下:combined_realip为日志...
nginx日志分析php,LinuxNginx日志分析
weixin_34432821的博客
03-19 195
Access logs以nginx默认的日志格式为例:$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"各字段的含义分别是:$remote_addr 请求者IP$remote_user HTTP授权用户,如果不使用Http-b...
Linux下对nginx日志进行统计分析
weixin_43991475的博客
04-25 4462
1.awk按状态码统计数量命令: cat /usr/local/nginx/logs/access.log | awk '{print $9}' | awk 'BEGIN{count[$1]=0}{count[$1]+=1}END{for(i in count) print(i,count[i])}' 或统计最后100条日志的情况 tail -n 1000 /usr/local/nginx/logs/access.log | awk '{print $9}' | awk 'BEGIN{count[$1]..
运维配置:Nginx日志配置详解
海渊_haiyuan的博客
02-13 3899
Nginx日志配置详解 前言 Nginx日志对于统计、系统服务排错很有用。Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志)。通过访问日志我们可以得到用户的IP地址、浏览器的信息,请求的处理时间等信息。错误日志记录了访问出错的信息,可以帮助我们定位错误的原因。本文将详细描述一下如何配置Nginx日志。 设置access_log 访问日志主要记录客户端的请求...
nginx日志详解
热门推荐
YHJ
06-09 2万+
一、nginx日志介绍 Nginx日志对于统计、系统服务排错很有用。Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志)。通过访问日志我们可以得到用户的IP地址、浏览器的信息,请求的处理时间等信息。错误日志记录了访问出错的信息,可以帮助我们定位错误的原因。本文将详细描述一下如何配置Nginx日志访问日志主要记录客户端的请求。客户端向Nginx服务器发起的每一次请求都记录在这里。客户端IP,浏览器信息,referer,请求处理时间,请求URL等都可以在访问日志
linux系统nginx日志
05-24
Linux系统下的Nginx日志一般存储在`/var/log/nginx/`目录下。其中常见的日志文件包括: - access.log:记录Nginx服务器接收到的请求信息,包括请求的IP地址、请求的时间、请求的URL、响应的状态码等信息。 - error....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值