nginx的日志格式标准

最新推荐文章于 2024-03-26 18:00:49 发布
最新推荐文章于 2024-03-26 18:00:49 发布
阅读量646 收藏
点赞数
文章标签: 开源软件 最佳实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhinengyunwei/article/details/104168620
版权

作者:焦振清
时间:2017-11-08

相信互联网的从业人员,或多或少都会接触access_log进行一些信息的提取和分析,那么如何高效的达成目标,今天我就将业务线的实践分享给大家。

虽然我很羡慕那些能够把access_log分析命令写得足够长的人,但我并不建议在线上依然保持如此原始的方式,通过使用格式化的日志格式,我们会获取以下收益:

  • 日志需求分析标准化

  • 日志需求分析工具化|插件化

  • 日志字段含义清晰

  • 离线分析系统统计方法标准化

基于日志格式的规范,不论是单机分析,还是离线集群分析,效率都得到了大幅的提升,我们只需要做数据接入,通过各个产品线提供的插件即可满足绝大部分需求

log_format access

‘[Remote_ip:$remote_addr] ‘

‘[Remote_user:$remote_user] ‘

‘[Querytime:$time_local] ‘

‘[Request_url:$request] ‘

‘[Request_status:$status] ‘

‘[Request_byte_B:$bytes_sent] ‘

‘[Request_time_s:$request_time] ‘

‘[Http_referer:$http_referer] ‘

‘[Http_agent:$http_user_agent] ‘;

注意事项

要明确定义单位,从而让分析系统能够自适应
含义要清晰和标准,便于各类角色都能够统一理解
分隔符要避免使用url中可能出现的字符
日志示例

调整前:

10.10.10.10 – – [18/Mar/2016:09:47:16 +0800] “GET /test.php HTTP/1.1” 844 200

调整后:

[Remote_ip:10.10.10.10] [Remote_user:-] [Querytime:18/Mar/2016:09:47:16 +0800][Request_url:GET /test.php HTTP/1.1] [Request_status:200] [Request_byte_B:844]

问题:在日志中找出访问次数最多的几个分钟

  • 原始格式:awk ‘{print $4}’ access_log |cut -c 14-18|sort|uniq -c|sort -nr|head
  • 优化格式:cut -d “]” -f3 access_log|cut -d “:” -f2-4|sort |uniq -c |sort -nr|head

结论:优化格式,可以用最简单的命令,100%保证日志分析结果的可靠性和通用性,且越复杂的场景,其带来的收益越显著。

智能运维
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx日志格式化和追踪
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
04-10 1306
Nginx默认日志格式包含多个字段,每个字段都提供了有用的信息来帮助分析服务器行为。: 客户端的IP地址: 客户端用户的名称: 访问时间与时区$request: 完整的HTTP请求行,包括请求方法、URI和协议$status: 服务器响应的HTTP状态码: 发送给客户端的字节数,不包括响应头的大小: 客户端发送的HTTP Referer头部信息: 客户端发送的User-Agent头部信息这些字段的组合可以提供全面的请求和响应信息,有助于分析用户行为和服务器性能。
nginx/tomcat日志格式规范
深入一点
01-12 1316
    最近准备设计和开发一套日志收集平台,进而后续进行实时的日志分析、业务监控和预警等。在此之前,需要制定日志格式规范,当然还有其他的约束性规范,才能良好的实现日志搜集、数据分拣、数据分析等特性。       制定日志格式规范的方式与目的:     1)所有项目,日志格式统一,可以极大的简化日志收集和分析的复杂度。     2)nginx、tomcat等日志格式,需要合理,让日志查...
Nginx+Flume+Hive日志采集
@凭栏
12-29 1013
流程简介: 1.Nginx数据格式 Nginx定义日志格式: $remote_addr 客户端IP $time_local 通用日志格式下的本地时间 $status 状态码 $body_bytes_sent 发送给客户端的字节数,不包括响应头的大小 $http_user_agent 客户端浏览器信息 $http_referer 请求的referer地址。 $reques...
Nginx 中的日志
m0_60494863的博客
01-03 697
该配置处于nginx.conf 文件中解读:# $remote_addr 客户端的ip地址# $remote_user 客户端的用户名# $time_local 当前时间# $request 请求起始行# $status http状态码# $bytes_sent 响应资源的大小# $http_referer 记录资源的跳转地址# $http_user_agent 用户的终端信息# $gzip_ratio gzip的压缩级别。
Nginx日志格式说明
heroicpoem的专栏
09-27 1844
默认位置在nginx安装目录下的:logs/access.log也可修改日志配置,在配置文件中:conf/nginx.conf日志格式参数:log_format日志位置参数:access_log。
Nginx 日志改成 JSON 格式的方法
09-30
因此,将Nginx日志转换成JSON格式可以提高数据处理和解析的效率。 JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。将Nginx日志格式化为JSON,可以...
Nginx日志分析工具2.1.0.zip
06-11
1. 自动解析:能够自动识别并解析Nginx标准日志格式,同时也可能支持自定义日志格式,以适应不同服务器配置的需求。 2. 统计分析:通过统计日志中的各项指标,如访问量、错误率、最热门的页面、访问来源、浏览器...
一个 nginx 日志浏览器
06-28
Rhit在标准位置(甚至是 gzipped)读取您的 nginx 日志文件,进行一些分析并在您的控制台中的漂亮表格中告诉您有关它的信息,不存储和污染任何内容。它允许您按日期、状态、引用者或路径过滤命中,并进行趋势分析。...
rhit:Nginx日志浏览器
03-06
Rhit会在标准位置(甚至gzip压缩)读取您的nginx日志文件,进行一些分析,并在控制台的漂亮表中告诉您有关该文件的信息,而不存储和污染任何内容。 它使您可以按日期,状态,引荐来源或路径过滤匹配,并进行趋势分析...
Nginx日志实现访问异常报警详解
09-30
Nginx日志是Web服务器记录访问和错误信息的重要工具,尤其在监控和排查问题时起着关键作用。本文将详细介绍如何利用Nginx日志功能实现访问异常报警,以便及时发现并处理潜在的安全风险。 首先,Nginx的错误日志...
nginx日志级别
热门推荐
fangletian1981的专栏
12-10 1万+
这一系列的文章还是在09年写的,存在电脑里很久了,现在贴出来。顺序也不记得了,看到那个就发那个吧,最近都会发上来。欢迎转载,但请保留链接:http://lenky.info/,谢谢。 第一:打开debug模式进行编译,简单操作如下: sudo ./configure –with-debug sudo make sudo make install 应注意–with-debug选项,记得打开
日志说明以及格式统一规范
weixin_44259356的博客
08-07 5234
日志统一规范 1日志的级别 FATAL、ERROR、WARN、INFO、DEBUG、TRACE,级别越高保存优先级越高,原则上对于ERROR及以上级别的日志永久保留,对于此级别以下的,级别越高保留时间越长。 TRACE 很低的日志级别,一般不会使用,这里仍然保留这个级别。 DEBUG 主要用于开发过程中打印一些运行信息,原则上生产环境不应该出现这个级别的日志,仍然保留。 INFO 突出强调应用程序...
深入理解Nginx日志级别
彩旗工作室的博客
03-11 1208
Nginx 是一个高性能的 HTTP 和反向代理服务器,广泛用于提供网站和应用服务。它的强大功能之一是灵活的日志记录能力,允许管理员根据需要配置不同的日志级别。正确理解和使用这些日志级别对于监控、调试和保障你的服务稳定运行至关重要。本文旨在深入介绍 Nginx 支持的日志级别及其应用场景。
nginx 错误日志级别设置
weixin_34235135的博客
02-26 3112
vim /usr/local/nginx/conf/nginx.conf########################################################## error log LEVEL : degug,info,notice,warn,error,crit ########...
Nginx(三):日志
03-04 5323
nginx日志格式
Nginx日志时间默认为GMT时间,改为CST时间
qq_27198345的博客
01-31 5405
Nginx日志时间默认为格林威治时间,改为北京时间 在分析、处理Nginx日志时,访问时间是一个很重要的因素,但是Nginx默认的是 GMT,北京时间快8个小时。将访问日志记录设置为 CST更便于我们分析 根据官方给出的方案 http://nginx.org/en/docs/http/ngx_http_autoindex_module.html 以及我自己的实验,如下方法可行 在 http, server, location下添加 autoindex_localtime on; 重启Nginx 再查看日
nginx 日志配置
最新发布
sinat_16493273的博客
03-26 1078
像一般的404,500错误都会记录在错误日志中,日志级别默认error就差不多了,没必要设置的太低,除非需要详细信息来进行调试。gzip[=level]:可选参数,表示是否启用 gzip 压缩日志文件,level 表示压缩级别,0 表示不压缩,1-9 表示压缩级别,默认为 1。format:是日志格式日志格式可以使用log_format来定义,默认使用combined,是nginx内置的一种日志格式。name用来指定日志格式的名称,access_log指令使用的format就等于这里定义的名称。
一文详细介绍查看和启用nginx日志(access.log和error.log),nginx错误日志的安全级别,自定义访问日志中的格式
念兮为美
04-25 5725
一文详细介绍查看和启用nginx日志(access.log和error.log),启用nginx的访问日志和错误日志nginx错误日志的安全级别,自定义访问日志中的格式
nginx自定义$time_local格式
06-02
Nginx 中,$time_...使用这个自定义日志格式,可以将日志输出到指定的文件或者标准输出中: ```nginx access_log /var/log/nginx/access.log mylog; ``` 这样就可以按照我们自定义的时间格式记录 Nginx 日志了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值