一、日志分类
Nginx日志主要分为两种:访问日志和错误日志。日志开关在Nginx配置文件(/etc/nginx/nginx.conf)中设置,两种日志都可以选择性关闭,默认都是打开的。
1、访问日志
访问日志主要记录客户端访问Nginx的每一个请求,格式可以自定义。通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息。Nginx中访问日志相关指令主要有两条:
(1)log_format
log_format用来设置日志格式,也就是日志文件中每条日志的格式,具体如下:
log_format name(格式名称) type(格式样式)
举例说明如下:
log_format main '$server_name $remote_addr -$remote_user[$time_local]"$request" '
'$status $uptream_status $body_bytes_sent"$http_referer" '
'"$http_user_agent""$http_x_forwarded_for" '
'$ssl_protocol $ssl_cipher $upstream_addr $request_time $upstream_response_time';
上面红色部分为Nginx默认指定的格式样式,每个样式的含义如下:
$server_name:虚拟主机名称。
$remote_addr:远程客户端的IP地址。
-:空白,用一个“-”占位符替代,历史原因导致还存在。
$remote_user:远程客户端用户名称,用于记录浏览者进行身份验证时提供的名字,如登录百度的用户名scq2099yt,如果没有登录就是空白。
[$time_local]:访问的时间与时区,比如18/Jul/2012:17:00:01 +0800,时间信息最后的"+0800"表示服务器所处时区位于UTC之后的8小时。
$request:请求的URI和HTTP协议,这是整个PV日志记录中最有用的信息,记录服务器收到一个什么样的请求
$status:记录请求返回的http状态码,比如成功是200。
$uptream_status:upstream状态,比如成功是200.
$body_bytes_sent:发送给客户端的文件主体内容的大小,比如899,可以将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量。
$http_referer:记录从哪个页面链接访问过来的。
$http_user_agent:客户端浏览器信息
$http_x_forwarded_for:客户端的真实ip,通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
$ssl_protocol:SSL协议版本,比如TLSv1。
$ssl_cipher:交换数据中的算法,比如RC4-SHA。
$upstream_addr:upstream的地址,即真正提供服务的主机地址。
$request_time:整个请求的总时间。
$upstream_response_time:请求过程中,upstream的响应时间。
访问日志中一个典型的记录如下:
192.168.1.102 - scq2099yt [18/Mar/2013:23:30:42 +0800] "GET /stats/awstats.pl?config=scq2099yt HTTP/1.1" 200 899 "http://192.168.1.1/pv/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows XXX; Maxthon)"
需要注意的是:log_format配置必须放在http内,否则会出现如下警告信息:
nginx: [warn] the "log_format" directive may be used only on "http" level in /etc/nginx/nginx.conf:97
(2)access_log
access_log指令用来指定日志文件的存放路径(包含日志文件名)、格式和缓存大小,具体如下:
access_log path(存放路径) [format(自定义日志格式名称) [buffer=size | off]]
举例说明如下:
access_log logs/access.log main;
如果想关闭日志,可以如下:
access_log off;
能够使用access_log指令的字段包括:http、server、location。
需要注意的是:Nginx进程设置的用户和组必须对日志路径有创建文件的权限,否则,会报错。
小技巧:如果需要在access_log中记录post请求的参数,可以参考这里。
Nginx支持为每个location指定强大的日志记录。同样的连接可以在同一时间输出到不止一个的日志中,更多信息请查看这里,这里,还有这里。
2、错误日志
错误日志主要记录客户端访问Nginx出错时的日志,格式不支持自定义。通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的信息。错误日志由指令error_log来指定,具体格式如下:
error_log path(存放路径) level(日志等级)
path含义同access_log,level表示日志等级,具体如下:
[ debug | info | notice | warn | error | crit ]
从左至右,日志详细程度逐级递减,即debug最详细,crit最少。
举例说明如下:
error_log logs/error.log info;
需要注意的是:error_log off并不能关闭错误日志,而是会将错误日志记录到一个文件名为off的文件中。
正确的关闭错误日志记录功能的方法如下:
error_log /dev/null;
上面表示将存储日志的路径设置为“垃圾桶”。
- 浏览: 82570 次
- 性别:
最新评论
-
woodding2008:
日志大了,可能做不完
nginx访问日志的切割
相关推荐
Nginx日志主要分为两种:访问日志和错误日志。日志开关在Nginx配置文件(/etc/nginx/nginx.conf)中设置,两种日志都可以选择性关闭,默认都是打开的。 访问日志主要记录客户端访问Nginx的每一个请求,格式可以...
通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的信息。 参数明细...
Nginx日志主要分为两种类型:访问日志(access.log)和错误日志(error.log)。访问日志记录了客户端对服务器的所有请求,包括请求时间、客户端IP、请求方法、请求URL、HTTP状态码、返回字节数等信息,这对于理解...
【Web应用安全:Nginx日志配置实验】 在网络安全领域,Web应用安全至关重要,而Nginx作为广泛应用的Web服务器,其日志配置对于监控和分析网站活动、检测潜在威胁以及故障排查有着不可忽视的作用。这个实验主要目标...
在本文中,我们将深入探讨如何配置Nginx以实现多域名访问,同时涵盖访问数量统计、日志请求头配置以及针对手机访问的重定向策略。 ### 1. Nginx多域名配置 在Nginx中,配置多域名主要通过`server`块来实现。每个`...
Nginx配置多个service 多个访问路径 找到conf/nginx.conf修改配置文件 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...
然后,我们需要指定日志的格式,使用`log_format`指令,并指定访问日志的位置,使用`access_log`指令。最后,我们需要指定服务器的名称和端口,使用`server`指令,并指定服务器的根目录,使用`root`指令。 五、...
然而,当Nginx访问日志突然增长暴增并出现“尖刀”现象时,这通常意味着存在一些问题需要我们深入分析和解决。以下是对这一主题的详细探讨。 首先,我们要理解Nginx访问日志的基本结构。Nginx默认的日志格式包括...
Nginx配置文件(nginx.conf)配置详解 Nginx配置文件(nginx.conf)是Nginx服务器的核心配置文件,用于定义Nginx服务器的行为和配置。下面是Nginx配置文件的详细配置解释: 用户和组 Nginx配置文件中指定了用户和组,...
Web应用安全:Nginx日志配置 在 Web 应用安全中,Nginx 日志配置是一项重要的安全措施。通过合适的日志配置,可以更好地记录和追踪网站的访问记录,从而帮助管理员更好地监控网站的安全状态。本文将详细介绍 Nginx ...
Nginx在配置时采取“不信任任何人”的原则,意味着不会允许任何客户端在未满足所有请求参数的情况下访问服务器。这一安全思维非常严格,要求远程客户端必须通过正确的主机名来访问网站,并且必须用正确的引用头部来...
conf 目录存放 Nginx 的配置文件,html 目录存放默认站点目录,logs 目录存放访问日志、错误日志、pid 文件,sbin 目录存放 Nginx 命令文件。 七、Nginx 配置文件详解 Nginx 的配置文件是核心配置文件,定义了 ...
- `--http-log-path`: 访问日志文件路径。 - `--pid-path`: 进程ID文件路径。 - `--lock-path`: 锁文件路径。 - `--user` 和 `--group`: 指定运行Nginx的用户和用户组。 - `--with-http_ssl_module`: 启用SSL模块。 ...
在实际运维中,我们可能还需要考虑其他高级配置,如健康检查、连接复用、日志记录等。Nginx的TCP代理转发功能提供了丰富的选项来满足这些需求。例如,`proxy_protocol`可以启用Nginx与上游服务器之间的代理协议,...
# 接收Nginx的访问日志 local0.* /var/log/nginx/access.log # 接收Nginx的错误日志 *.=error;*.=crit;*.=alert;*.=emerg;local0.* /var/log/nginx/error.log ``` 3. **重启Rsyslog服务**: ```bash ...
在server部分,我们可以看到,listen用于设置监听端口,server_name用于设置服务器名称,access_log用于设置访问日志,location用于设置URL匹配规则,expires用于设置文件过期时间,root用于设置文件根目录,access_...
然后将 Nginx 的访问日志格式设置为新定义的 `json` 格式,写入到 `/var/log/nginx/access.log` 文件。 Filebeat 的配置文件 `filebeat.yml` 需要设置 `prospectors`,用于指定要监控的日志文件路径,如 `/var/log/...
本文将深入探讨Nginx的日志配置,包括访问日志(access_log)和错误日志(error_log),以及如何定制日志格式和管理日志文件。 首先,Nginx的主配置文件通常位于`/etc/nginx/nginx.conf`,通过命令`nginx -t`可以检查...
全局块配置项包括运行Nginx的工作模式、用户组、工作进程数、日志文件路径、错误日志级别等。例如: ``` worker_processes auto; # 自动设定工作进程数量 error_log /var/log/nginx/error.log warn; # 错误日志...