nginx+slb (13 Permission denied)日志无限输出

最新推荐文章于 2023-12-07 14:45:55 发布
置顶 最新推荐文章于 2023-12-07 14:45:55 发布
阅读量554 收藏 1
点赞数 2
文章标签: nginx java 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43465497/article/details/106598984
版权

环境:

服务部署了两台,前后端通过nginx实现交互,服务的负载均衡采用的阿里SLB

问题:

服务器A:nginx/logs下的access.log日志不断输出,且ip号段为100.120.0.0/16和100.121.0.0/16
服务器B:nginx/logs下的access.log/error.log日志不断输出,ip号段为100.120.0.0/16和100.121.0.0/16,并且error.log日志已经将100g磁盘占满。

缘由及方案:

1.1 access.log持续输出:

原因:

阿里控制台SLB默认开启健康监测,会持续按照默认配置发送请求,请求的结果也就会被access.log记录
不过该日志均以极简模式输出(每日100M左右),理论上短期不会对服务器造成太大压力。

解决思路:

1、日志切割,定时清理历史数据(推荐)。
2、修改SLB检测端口、检测路径(有一定风险,不太推荐)
3、日志忽略SLB检测记录(麻烦,不推荐)
4、关闭SLB健康监测(有风险,不推荐)

1.2 error.log 持续输出

原因:

error.log输出的日志重点在于(13:Permission denied)
所以问题出在文件及路由的访问权限上:
SLB进行健康监测,请求打到nginx中所配置的/ 、/index等location模块时被拒绝访问!!

解决思路:

nginx的用户分为“启动用户”和“工作用户”,当使用root用户进行nginx启动且配置文件中的user未配置时:
启动用户为root,工作用户为nobody。
所有的请求打到指定location时便会出现(13:Permission denied)
所以需要在nginx的配置文件中将user配置为启动用户名称,然后重启nginx服务即可。
搞机不搞基
关注
SLB/ULB等负载均衡器+nginx完美结合
Hu_wen的专栏
04-25 9568
    相信很多同行都使用阿里云产品或者其它的云产品ucloud之类的负载均衡器,但是这些负载均衡器有个问题是对外一个公网IP,负载的模式是根据前端端口监听然后后端配置多台服务器实现负载功能,但是很多网站的域名地址都希望使用默认80端口即不带端口号访问,那么问题来了,一个负载均衡器只能监听一个80端口,所以我们可以在后端部署nginx集群,前端使用80端口    这样就可以快乐的在nginx完美的...
nginx的权限问题(13: Permission denied)解决办法
吻等离子的博客
07-07 1万+
一个是www,一个是root用户。打开 nginx.conf 文件。查找nginx.conf的位置。
负载均衡:SLB+nginx搭配,以及nginx
仅做个人笔记
06-14 1万+
转自:https://juejin.im/entry/56fc91f8128fe1005942872b 仅作个人备份,浏览请看原文 用了阿里云负载均衡(SLB),nginx做什么用? SLB的主要作用的是负载均衡,同样nginx也可以做。如果只是单纯考虑负载均衡,阿里云的SLB优越性更高。 但nginx可以做的更多,如反向代理、HTTP服务器,灵活性更高。同时用了nginxSLB,除了反向代理,nginx还承担了一个静态站点的HTTP服务。 ...
关于通过nginx配置到apache-tomcat-7.0.67的端口的时候access中打印访问日志会一直输出nginx的地址而不是用户的真实地址
代码菜鸟旺仔
01-25 1497
关于通过nginx配置到apache-tomcat-7.0.67的端口的时候access中打印访问日志会一直输出nginx的地址而不是用户的真实地址,在生产环境中碰到该问题,tomcat的access的日志的话对于后期做数据分析是非常有用的,那如何解决access日志中打印的ip不正确的问题那? 需要修改的地方nginx的配置文件和tomcat的server.xml location
使用ngx_log_if模块,对阿里云SLB健康检测产生的大量日志进行过滤处理
工具人的博客
02-24 3477
最近公司购买了阿里云的SLB服务,健康检测使用的是http和https协议,直接访问web。 后端的80端口是nginx。阿里云会按设置的健康检测时间使用get方法,去访问域名下的检查路径,判断web是否存活。 当前检查时间设置的是两秒,但是nginx的access.log,看到有大量ip为100.x的阿里云内网ip不断访问,大概一秒有个七八次,产生了很多无用的日志 现在就需要过滤掉这些日志
阿里云SLB+nginx 配置根据slb前端请求协议进行跳转https
06-01 1万+
目前项目中的情况是,1台slb负责流量按照域名分发到不同的服务器,同时slb后端有一台 nginx(这个搭配很骚气)负责slb做不了的代理等操作,因为slb的80端口重定向如果已修改,那么所有域名都会生效,这不是我想看到的结果,我只想要某些指定的域名强制跳转! 常规的操作通常是配置一个80端口,以及一个443端口,当访问80端口时就返回301跳转到https 说一下思路,因为slb访问ngin...
详解Nginx 13: Permission denied 解决方案
09-30
2. 分析错误信息:错误日志会显示具体的权限拒绝信息,例如“connect() to unix:/root/jianshuvue/jianshu.sock failed (13: Permission denied)”。 3. 检查Nginx进程信息:使用命令`ps -ef | grep nginx`查看Nginx...
Nginx中报错:Permission denied与Connection refused的解决
09-30
Nginx的使用过程中,可能会遇到两种常见的错误:`Permission denied` 和 `Connection refused`。这些错误会导致Nginx无法正常处理客户端的请求,从而影响网站或服务的可用性。下面将详细介绍这两种错误的含义、...
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或SELinux策略有关。下面将详细介绍这三个可能导致403 Forbidden错误的原因及相应的解决办法。 一、缺少索引文件...
SLB+nginx 导致upsteram失效问题
weixin_38367535的博客
10-20 555
入口SLB,挂在两个nginxnginx下upstream下有多个后端节点,用户访问网站只有某几个后端节点被使用,导致此问题的原因是SLBnginx的ip为固定IP,根据nginx的ip_hash算法,某个客户端ip也就SLB内网ip轮询给某个后端节点后,将持续保持在这个节点,所以后续所有的访问都认为是同一个ip。。。 解决方法: nginx.conf http下增加 map $http_x_forwarded_for $clientRealIp { "" $remote.
nginx产生过多的日志
学海无涯,我用JAVA
09-25 445
背景为公司项目为前后端分离项目,前端用nginx部署,本身服务器(linux)不太好,其次nginx日志产生过多,导致产生过多的垃圾,经过一番百度,已经有很多前辈,帮助解决了问题.如下: 1 编写一个脚本 名字任意 xxx.sh 内容为 #!/bin/bash find /usr/local/nginx/logs/ -mtime +15 -type f -name *.log | xargs rm...
# 如何在Nginx中配置服务器负载均衡(SLB
最新发布
qq_45663927的博客
12-07 863
Nginx是一个高性能的Web服务器和反向代理服务器。它也常用于实现负载均衡,这是我们今天要讨论的重点。在Nginx配置文件中(通常是),您需要定义一个上游服务器组。这个组包括了所有您想要流量分发到的后端服务器。http {...在这里,是您定义的上游服务器组名,和是后端服务器的地址。
filebeat采集nginx日志,业务日志,阿里云sms,slb日志
sicc的博客
09-08 885
filebeat采集nginx日志,业务日志,阿里云sms,slb日志
slb+nginx部署遇到的问题
weixin_44162293的博客
06-04 619
端口映射问题 443 ssl安全证书问题 server { listen 80; server_name trace-s.xxxxxx.com; server_name_in_redirect off; access_log /abc/c7a8/logs/traceability_cd_access.log main; error_log /abc/c7a8/logs/traceabili...
阿里云负载均衡疯狂打印日志的问题
qq_34166688的博客
05-08 1160
问题配置了阿里云负载均衡  健康检查后台疯狂打日志(每两秒一次)查找过程通过日志找到 阿里云健康检查发请求到我们自己服务器的请求方式为HEAD,而后台没有对应的方法HEAD请求的方法,所以健康检查每次发请求的不到响应,就会一直发请求解决方法添加一个方法 请求为HEAD,不需要返回东西,只要有响应就可以...
Nginx+Tomcat负载均衡动静分离集群
sukapulai的博客
05-12 786
Tomcat多实例 安装好 jdk 在部署 Tomcat 之前必须安装好 jdk,因为 jdk 是 Tomcat 运行的必要环境 1. #关闭防火墙 systemctl disable --now firewalld.service setenforce 0 2. #将安装 Tomcat 所需软件包传到/opt目录下 apache-tomcat-9.0.16.tar.gz jdk-8u201-linux-x64.rpm 3. #切换至/opt下,安装JDK cd /opt rpm -ivh...
linux权限被拒绝如何解决,linux – 对我拥有的文件’权限被拒绝’?
weixin_32597695的博客
04-30 1720
我的用户bob无法访问他(理论上拥有)的文件.我正在运行Fedora Core 8.它可能比告诉我更容易显示:> ls -al .total 32drwxrwxr-x 7 bob bob 4096 May 18 14:33 .drwxrwxr-x 4 bob bob 4096 May 12 15:44 ..drwxr-xr-x 2 bob bob 4096 June 1 14:22 log&...
nginx 刷新日志文件
小小的木头人的博客
11-23 780
#!/bin/bash #设置日志文件存放目录 LOG_HOME="/usr/local/nginx/bak" #备分文件名称 LOG_PATH_BAK="$(date -d yesterday +%Y%m%d%H%M)".access.log #重命名日志文件 mv ${LOG_HOME}/access.log ${LOG_HOME}/${LOG_PATH_BAK}.log #向nginx主进程发信号重新打开日志 kill -USR1 'cat /usr/local/nginx/logs/nginx.p.
Nginx 开启 debug 日志的办法
热门推荐
Defonds 的专栏
09-12 7万+
一般来讲,Nginx 的错误日志级别是 error,作为 Nginx 用户来讲,你设置成 info 就足够用了。但有时有些难以挖掘的 bug,需要看到更详细的 debug 级别的日志,这时候,单单把 error_log 级别设置成 debug 是不行的,Nginx 记录下来的还是 info 级别以上的信息。你需要激活 Nginx 的 debug 日志才可以得到 debug 级别的日志信息。本文简要介绍了 Nginx debug 日志的激活和配置使用。
nginx(13: permission denied)
04-30
"Nginx (13: permission denied)"是一种错误信息,通常发生在使用Nginx服务器时。这种情况通常表示Nginx服务器没有足够的权限来访问某些资源。这可能是由于服务器没有充分的授权或没有足够的权限来运行Nginx。 通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值