1、访问日志(access.log)

  Nginx的访问日志就是一个文件,它存储着每个用户对网站的访问请求,这个功能是有ngx_http_log_module模块来负责的,这个文件存在的主要目的就是为了分析用户的浏览行为

  Nginx的访问日志主要是由:log_format和access_log来控制的(log_format:用来定义记录日志的格式,access_log:用来指导日志的路径以及使用什么格式来存储日志)

  Nginx的日志格式默认参数如下:

log_format    main    '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $boby_bytes_sent   "http_referer"  '

                      '"$http_user_agent"   "$http_x_forwarded_for"';

  上面的这个默认格式:其中,log_format为日志格式的关键参数,不能变,main 是为日志格式指定的标签,记录日志时通过这个main标签选择指定的格式,其后所接的所有内容都是可以记录的日志信息,所有的日志段以空格分割,一行可记录多个

  下面的表格对上面的日志格式参数做详细介绍:

Nginx日志变量 说明
$remote_addr 记录访问网站的客户端IP地址
$http_x_forwarded_for 当前端有代理服务时,设置web节点记录客户端地址的配置,此参数生效的前提是在代理服务器上也进行了相关的x_forwarded_for设置
$remote_user 远程客户端的名称
$time_local 记录访问时间和时区
$request 用户http请求起始行信息
$status http状态码,记录返回的状态
$boby_bytes_sents 服务器发给客户端响应的boby字节数
$http_referer 记录此次的请求是从哪个链接访问过来的,可以根据referer进行防盗链设置
$http_user_agent 记录客户端访问信息,比如浏览器等

  还有一些可以对日志做到极致优化的一些参数,这些参数一般都是使用默认的就好了,除非有很强的需求:

  配置语法如下:

access_log path [format  [buffer=size  [flush=time]]  [if=condition];

access_log path format gzip[=level]  [buffer=size]  [flush=time]  [if=condition];

access_log syslog:server=address[,parameter=value]  [format  [if=condition]];

  参数详解:

buffer=size:为存放访问日志的缓冲区大小

flush=time:为将缓冲区的日志刷到硬盘的时间

gzip[=level]:表示压缩级别

[if=condition]:表示其他条件

access_log off中的off,表示不记录日志  

  下面我们来模拟一下自定义的日志格式:

  编辑主配置文件nginx.conf,配置日志的格式如下:

[root@Nginx ~]# sed -n '21,23 s/#//gp' /opt/nginx/conf/nginx.conf.default             # 在nginx.conf.default 备份文件中取出我们的日志格式

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

  把上述的内容放到nginx.conf的http标签的首部,如下:(红色部分为添加部分)

[root@Nginx nginx]# cat conf/nginx.conf

worker_processes  ;

events {

    worker_connections  ;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    sendfile        on;

    keepalive_timeout  ;

include www_date/brian.conf;

include www_date/brianzjz.conf;

include www_date/status.conf;

}

  然后在每个虚拟主机中配置,使其使用上面的日志格式:(以www.brian.com为例,红色部分为添加部分)

[root@Nginx nginx]# cat conf/www_date/brian.conf

    server {

        listen       ;

        server_name  www.brian.com brian.com;

        location / {

            root   html/brian;

            index  index.html index.htm;

        }

        access_log logs/brian.log main;

        error_page        /50x.html;

        location = /50x.html {

            root   html;

        }

 }

  检查语法:

[root@Nginx nginx]# sbin/nginx -t                                      # 出现ok说明没有问题

nginx: the configuration file /opt/nginx//conf/nginx.conf syntax is ok

nginx: configuration file /opt/nginx//conf/nginx.conf test is successful

  平滑重启:

[root@Nginx nginx]# sbin/nginx -s reload

  模拟用户访问,使用Linux和windows浏览器访问,生成日志:

使用Linux测试访问:

[root@Nginx nginx]# curl www.brian.com

www.brian.com

  使用windows测试:

  查看生成的日志:

[root@Nginx logs]# pwd     # 查看日志路径

/opt/nginx/logs

[root@Nginx logs]# ll

总用量 24

-rw-r--r--. 1 root root 7420 3月  21 17:02 access.log

-rw-r--r--. 1 root root  527 3月  22 14:37 brian.log      # 生成的brian.log日志

-rw-r--r--. 1 root root 6151 3月  22 14:37 error.log

-rw-r--r--. 1 root root    6 3月  21 17:04 nginx.pid

  日志内容:(日志内容没有的用  "-" 填充)

[root@Nginx logs]# cat brian.log

192.168.1.102 - - [22/Mar/2018:14:35:12 +0800] "GET / HTTP/1.1" 200 14 "-" "curl/7.29.0" "-"          # Linux访问日志

192.168.1.106 - - [22/Mar/2018:14:37:28 +0800] "GET / HTTP/1.1" 200 14 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299" "-"     # windows访问日志

192.168.1.106 - - [22/Mar/2018:14:37:28 +0800] "GET /favicon.ico HTTP/1.1" 404 570 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299" "-"     # windows访问日志

  我们还可以在记录日志参数中加上buffer和flush,这样可在高并发场景下提升网站的访问性能:

[root@Nginx nginx]# cat conf/www_date/brian.conf

    server {

        listen       ;

        server_name  www.brian.com brian.com;

        location / {

            root   html/brian;

            index  index.html index.htm;

        }

        access_log logs/brian.log main gzip buffer=128k flush=5s;  # 对日志进行了一下优化

        error_page        /50x.html;

        location = /50x.html {

            root   html;

        }

 }

  Nginx访问日志轮询切割:

    默认情况下nginx的访问日志都会存到access.log的日志文件中,但是时间长了,这个文件会变的非常的大,不利于我们后期的分析,因此有必要对nginx的日志,按照天或者小时进行分割,保存为不同的文件,一般情况下按照天进行分割就已经够用了:

    我们可以写个脚本实现切割nginx的日志文件,将正在写入的日志改名为带日期格式的文件,然后在平滑的重启主机,生成新的nginx日志文件,然后在添加到计划任务,自动去执行:

    操作如下:

#  分割脚本如下:

[root@Nginx nginx]# mkdir script

[root@Nginx nginx]# cd script/

[root@Nginx script]# vim segmentation.sh

[root@Nginx script]# cat segmentation.sh

#!/bin/bash

Dateformat=`date +%Y%m%d`

Basedir="/opt/nginx"

Nginxlogdir="$Basedir/logs"

Logname="access"

[ -d $Nginxlogdir ] && cd $Nginxlogdir||exit 1

[ -f ${Logname}.log ] || exit 1

/bin/mv ${Logname}.log ${Dateformat}_${Logname}.log

$Basedir/sbin/nginx -s reload

====================================================================================================

# 添加到计划任务列表

[root@Nginx script]# cat >>/var/spool/cron/root <<EOF

> 00 00 * * * /bin/sh /opt/nginx/script/segmentation.sh > /dev/null 2>&1

> EOF

[root@Nginx script]# crontab -l

00 00 * * * /bin/sh /opt/nginx/script/segmentation.sh > /dev/null 2>&1

  我们执行下脚本,最后的结果就是:

[root@Nginx script]# sh segmentation.sh

[root@Nginx script]# ll /opt/nginx/logs/

总用量 24

-rw-r--r--. 1 root root 7420 3月  21 17:02 20180322_access.log        # 已经按照我们的脚本进行了分割了

-rw-r--r--. 1 root root    0 3月  22 15:11 access.log

-rw-r--r--. 1 root root  527 3月  22 14:37 brian.log

-rw-r--r--. 1 root root 6212 3月  22 15:11 error.log

-rw-r--r--. 1 root root    6 3月  21 17:04 nginx.pid

2、错误日志(error.log)

  Nginx服务软会把自身运行故障信息及用户访问的日志信息记录到指定的日志文件中,这个日志文件就是error.log

  配置记录nginx的错误信息是做调试的重要手段,所以必须要有,他属于模块ngx_core_module的参数,它可以放在Main区块中,也可以写到不同的虚拟主机中、

  其语法格式为:

error_log              file             level

关键字                  日志文件          错误级别

  其中error_log关键字不能变,日志文件可以放到任意的路径下,错误级别包括:debug、info、notice、warn、error、crit、alert、emerg,级别越高记录的信息越少,一般情况下会用warn、error、crit这三个级别,不要使用低级,会给磁盘带来巨大的磁盘I/O消耗

  错误日志文件配置:

[root@Nginx script]# cat /opt/nginx/conf/nginx.conf

worker_processes  ;

error_log logs/error.log;                                # 添加这一行就行了

events {

    worker_connections  ;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    sendfile        on;

    keepalive_timeout  ;

include www_date/brian.conf;

include www_date/brianzjz.conf;

include www_date/status.conf;

}

Nginx的日志剖析的更多相关文章

  1. 菜鸟nginx源码剖析 框架篇(一) 从main函数看nginx启动流程(转)

    俗话说的好,牵牛要牵牛鼻子 驾车顶牛,处理复杂的东西,只要抓住重点,才能理清脉络,不至于深陷其中,不能自拔.对复杂的nginx而言,main函数就是“牛之鼻”,只要能理清main函数,就一定能理解其中 ...

  2. 菜鸟nginx源码剖析数据结构篇(九) 内存池ngx_pool_t[转]

    菜鸟nginx源码剖析数据结构篇(九) 内存池ngx_pool_t Author:Echo Chen(陈斌) Email:chenb19870707@gmail.com Blog:Blog.csdn. ...

  3. Nginx 访问日志轮询切割

    Nginx 访问日志轮询切割脚本 #!/bin/sh Dateformat=`date +%Y%m%d` Basedir="/application/nginx" Nginxlog ...

  4. 按日期切割nginx访问日志--及性能优化

    先谈下我们需求,一个比较大的nginx访问日志,根据访问日期切割日志,保存在/tmp目录下. 测试机器为腾讯云机子,单核1G内存.测试日志大小80M. 不使用多线程版: #!/usr/bin/env ...

  5. 一、基于hadoop的nginx访问日志分析---解析日志篇

    前一阵子,搭建了ELK日志分析平台,用着挺爽的,再也不用给开发拉各种日志,节省了很多时间. 这篇博文是介绍用python代码实现日志分析的,用MRJob实现hadoop上的mapreduce,可以直接 ...

  6. log_format为Nginx设置日志格式

    nginx服务器日志相关指令主要有两条,一条是log_format,用来设置日志格式, 另外一条是access_log,用来指定日志文件的存放路径.格式和缓存大小,一般在nginx的配置文件中日记配置 ...

  7. Nginx常用日志分割方法

    方式一: nginx cronolog日志分割配置文档,根据下面方法,每分钟分割一次NGINX访问日志. 1.nginx日志配置 access_log /var/log/nginx/access.lo ...

  8. elk收集分析nginx access日志

    elk收集分析nginx access日志 首先elk的搭建按照这篇文章使用elk+redis搭建nginx日志分析平台说的,使用redis的push和pop做队列,然后有个logstash_inde ...

  9. nginx实现日志按天切割

    背景 nginx的日志文件没有rotate功能.一段时间过后,日志将越发臃肿,一个accesslog很快就突破1G,因此有必要通过脚本实现按天切割日志. 解决思路 1  重命名日志文件,如更改为acc ...

随机推荐

  1. [Umbraco] Data Types介绍

    Data Types是在建立document type时需要用到的,系统自带了很多用于开发的类型,如常用的下拉列表dropdown, textbox, radiobox, checkbox以及上传,h ...

  2. 阿里巴巴Java开发规范---个人总结

    一.编程规约 (一) 命名规约 1. [强制]所有编程相关命名均不能以下划线或美元符号开始,也不能以下划线或美元符号结束. 反例: _name / __name / $Object / name_ / ...

  3. Identity Server4学习系列四之用户名密码获得访问令牌

    1.简介 Identity Server4支持用户名密码模式,允许调用客户端使用用户名密码来获得访问Api资源(遵循Auth 2.0协议)的Access Token,MS可能考虑兼容老的系统,实现了这 ...

  4. tensorflow进阶篇-5(反向传播1)

    这里将讲解tensorflow是如何通过计算图来更新变量和最小化损失函数来反向传播误差的:这步将通过声明优化函数来实现.一旦声明好优化函数,tensorflow将通过它在所有的计算图中解决反向传播的项 ...

  5. npm 安装 cannot find module

    window7安装module出现 Connot find module 'xxx' 解决办法: 添加环境变量命名为:NODE_PATH 设置值为:%AppData%\npm\node_modules ...

  6. Android Design Support Library——Navigation View

    前沿 Android 从5.0开始引入了Material design元素的设计,这种新的设计语言让整个安卓的用户体验焕然一新,google在Android Design Support Librar ...

  7. js截取字符串的后几位数

    代码如下: var str="abcdefghhhh";//截取后4位 str.substring(str.length-4):

  8. PHP多进程系列笔记(二)

    上一篇文章讲解了pcntl_fork和pcntl_wait两个函数的使用,本篇继续讲解PHP多进程相关新知识. 僵尸(zombie)进程 这里说下僵尸进程: 僵尸进程是指的父进程已经退出,而该进程de ...

  9. 单线程实现同时监听多个端口(windows平台c++代码)

    前言 多年前开发了一套网络库,底层实现采用IOCP(完成端口).该库已在公司多个程序中应用:经过多次修改,长时间检验,已经非常稳定高效. 最近把以前的代码梳理了一下,又加进了一些新的思路.代码结构更加 ...

  10. tensorflow 导入新的tensorflow实例

    因为涉及到同一台电脑多个GPU,在指定tensorflow图的时候,需要为不同的图指定不同的GPU,所以必须在导入tensorflow之前,指定可用的GPU def import_tf(device_ ...