说明:
nginx日志主要有两种:访问日志、错误日志。其中访问日志记录客户端访问nginx的每一个请求,包含用户地域来源、跳转来源、使用终端、某个URL 访问量等信息,访问日志格式可以自定义;错误日志则记录客户端访问nginx出错时的日志,格式不支持自定义,通过错误日志,你可以得到系统某个服务或 server的性能瓶颈等。两种日志都可以选择性关闭。
访问日志[Access.log]
log_format main ‘$remote_addr $remote_user [$time_local] “$request” $http_host ‘
‘$status $upstream_status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” $ssl_protocol $ssl_cipher $upstream_addr ‘
‘$request_time $upstream_response_time’;
变量名称 |
变量描述 |
举例说明 |
$remote_addr |
客户端地址 |
113.140.15.90 |
$remote_user |
客户端用户名称 |
- |
$time_local |
访问时间和时区 |
18/Jul/2012:17:00:01 +0800 |
$request |
请求的URI和HTTP协议 |
“GET /pa/img/home/logo-alipay-t.png HTTP/1.1″ |
$http_host |
请求地址,即浏览器中你输入的地址(IP或域名) |
img.alipay.com 10.253.70.103 |
$status |
HTTP请求状态 |
200 |
$upstream_status |
upstream状态 |
200 |
$body_bytes_sent |
发送给客户端文件内容大小 |
547 |
$http_referer |
跳转来源 |
“https://cashier.alipay.com…/” |
$http_user_agent |
用户终端代理 |
“Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; GTB7.0; .NET4.0C; |
$ssl_protocol |
SSL协议版本 |
TLSv1 |
$ssl_cipher |
交换数据中的算法 |
RC4-SHA |
$upstream_addr |
后台upstream的地址,即真正提供服务的主机地址 |
10.228.35.247:80 |
$request_time |
整个请求的总时间 |
0.205 |
$upstream_response_time |
请求过程中,upstream响应时间 |
0.002 |
线上实例:
116.9.137.90 – [02/Aug/2012:14:47:12 +0800] “GET /images/XX/20100324752729.png HTTP/1.1″img.alipay.com 200 200 2038 https://cashier.alipay.com/XX/PaymentResult.htm?payNo=XX&outBizNo=2012XX “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0; 360SE)” TLSv1 AES128-SHA 10.228.21.237:80 0.198 0.001
线下测试($http_referer):
10.14.21.197 – - [14/Aug/2012:17:28:22 +0800] “GET /spanner/watch/v1?–db=ztg-1&–mode=compare&–index=status&–option=&–cluster=whole&-F=2012%2F8%2F12-00%3A00%3A00&-T=%2B2880&-i=1&-n=0&_=1344936501292 HTTP/1.1″ 200 94193 “http://spanner.alipay.net/optionFrame/history.html” “Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.60 Safari/537.1″
备注:$http_referer和重定向有关。
错误日志[Error.log]
错误信息 | 错误说明 |
“upstream prematurely(过早的) closed connection” | 请求uri的时候出现的异常,是由于upstream还未返回应答给用户时用户断掉连接造成的,对系统没有影响,可以忽略 |
“recv() failed (104: Connection reset by peer)” | (1)服务器的并发连接数超过了其承载量,服务器会将其中一些连接Down掉; (2)客户关掉了浏览器,而服务器还在给客户端发送数据; (3)浏览器端按了Stop |
“(111: Connection refused) while connecting to upstream” | 用户在连接时,若遇到后端upstream挂掉或者不通,会收到该错误 |
“(111: Connection refused) while reading response header from upstream” | 用户在连接成功后读取数据时,若遇到后端upstream挂掉或者不通,会收到该错误 |
“(111: Connection refused) while sending request to upstream” | Nginx和upstream连接成功后发送数据时,若遇到后端upstream挂掉或者不通,会收到该错误 |
“(110: Connection timed out) while connecting to upstream” | nginx连接后面的upstream时超时 |
“(110: Connection timed out) while reading upstream” |
nginx读取来自upstream的响应时超时
|
“(110: Connection timed out) while reading response header from upstream” | nginx读取来自upstream的响应头时超时 |
“(110: Connection timed out) while reading upstream” | nginx读取来自upstream的响应时超时 |
“(104: Connection reset by peer) while connecting to upstream” | upstream发送了RST,将连接重置 |
“upstream sent invalid header while reading response header from upstream” | upstream发送的响应头无效 |
“upstream sent no valid HTTP/1.0 header while reading response header from upstream” | upstream发送的响应头无效 |
“client intended to send too large body” | 用于设置允许接受的客户端请求内容的最大值,默认值是1M,client发送的body超过了设置值 |
“reopening logs” | 用户发送kill -USR1命令 |
“gracefully shutting down”, | 用户发送kill -WINCH命令 |
“no servers are inside upstream” | upstream下未配置server |
“no live upstreams while connecting to upstream” | upstream下的server全都挂了 |
“SSL_do_handshake() failed” | SSL握手失败 |
“SSL_write() failed (SSL:) while sending to client” | |
“(13: Permission denied) while reading upstream” | |
“(98: Address already in use) while connecting to upstream” | |
“(99: Cannot assign requested address) while connecting to upstream” | |
“ngx_slab_alloc() failed: no memory in SSL session shared cache” | ssl_session_cache大小不够等原因造成 |
“could not add new SSL session to the session cache while SSL handshaking” | ssl_session_cache大小不够等原因造成 |
“send() failed (111: Connection refused)” |
相关推荐
通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息;通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的信息。 参数明细...
服务器中的错误记录类似于这种: 124.65.133.242 – – [27/Oct/2014:14:30:51 +0800] “-” 400 0 “-” “-” 124.65.133.242 – – [27/Oct/2014:14:31:45 +0800] “-” 400 0 “-” “-” 124.65.133.242 – – ...
主要分为两类:访问日志和错误日志。 访问日志(Access.log)是Nginx记录客户端请求的重要工具,它详细记录了每个请求的详细信息。`log_format`指令允许自定义访问日志的格式。以下是一些常见的访问日志参数及其...
在Kubernetes环境中,Nginx Ingress Controller是一个关键组件,用于处理集群的外部访问路由,同时它也负责日志记录。日志对于监控、故障排查和审计至关重要。本篇文章将详细探讨Nginx Ingress Controller的日志持久...
- error_log:此指令用于设置错误日志的路径和级别。 日志格式还允许包含一系列变量,这些变量记录了请求的各个细节,如客户端IP地址、请求的内容、状态码等。例如: - $remote_addr:记录客户端IP地址。 - $...
本文将深入探讨Nginx的日志配置,包括访问日志(access_log)和错误日志(error_log),以及如何定制日志格式和管理日志文件。 首先,Nginx的主配置文件通常位于`/etc/nginx/nginx.conf`,通过命令`nginx -t`可以检查...
Nginx默认有两个主要的日志文件:访问日志(access.log)和错误日志(error.log)。访问日志记录了所有客户端对服务器的HTTP请求,而错误日志则记录了服务器运行过程中的异常和警告信息。 为避免日志文件无限增长,...
我们可以设置服务器的用户和组、工作进程数、错误日志、进程标识符、文件描述符最大值、事件处理模型、客户端请求头部缓冲区大小、mime 类型、日志格式、访问日志、服务器名字的哈希表大小、客户端请求头缓冲大小、...
上述脚本的工作原理是,每天0点执行时,它会将昨天的错误日志和访问日志备份并重命名,然后清空现有的日志文件,以便开始记录新的日志。 接下来,创建另一个名为`dellog.sh`的脚本,用于删除旧的日志文件。这个脚本...
1. 查看 Nginx 的错误日志:可以查看 Nginx 的错误日志,以了解 Nginx 的运行状态。 2. 查看 Nginx 的访问日志:可以查看 Nginx 的访问日志,以了解网站的访问情况。 四、WordPress 部署 1. 下载 WordPress 源码...
Nginx服务器的access日志是记录所有访问信息的重要文件,其中包括了客户端的IP地址、访问时间、请求的状态码等。在错误日志中,大量的400 bad request错误会迅速增加日志文件的大小,占用服务器大量存储空间,导致...
1. **全局块**:这部分设置影响Nginx服务器整体的行为,如运行用户(`user`),工作进程数量(`worker_processes`),错误日志路径(`error_log`)和PID文件位置(`pid`)。例如: ``` user www www; worker_...
- **错误日志分析**:通过查看和分析Nginx错误日志,定位并解决服务器问题。 - **访问日志分析**:利用访问日志进行流量统计和异常检测,帮助运维人员快速响应。 10. **模块扩展** - **第三方模块**:介绍Nginx...
现在,你可以通过浏览器访问`http://your_server_address/logs`来查看实时的Nginx访问日志。 请注意,这种方式虽然方便,但也可能带来安全风险,因为任何人都可以通过公开的URL查看日志信息。因此,建议只在内部...
1) /src/run/run.go文件,用于模拟海量用户访问web网站,js打点nginx服务器响应体返回1px的像素图片,并且实时记录相应数据到log日志中的行为,--total参数,可以自由设置访问人数。 2) /src/logs/dig.log是用户...
- `error_log` 和 `pid`: 分别设置错误日志的位置和Nginx进程ID文件的位置。 2. **事件模块配置**(events) - `use epoll`: 使用epoll作为事件模型,适用于Linux系统,提供高效的I/O多路复用。 - `worker_...
- `logs`目录:用于存放Nginx的日志文件,如访问日志和错误日志。 - `contrib`目录:可能包含一些社区贡献的额外模块或工具。 - `html`目录:默认的Web根目录,用于存放静态网页内容。 2. **配置Nginx**:在`...
#### 十、Nginx访问控制 - **Nginx身份证验证**:使用HTTP基本认证机制限制对特定资源的访问,需要用户提供用户名和密码。 - **Nginx禁止访问某类型的文件**:通过配置可以阻止对某些文件类型的访问,这有助于...