Nginx日志配置

作者: 5473 分类: Nginx 发布时间: 2016-06-10 16:40 阅读数:692

日志分类

Nginx日志主要分为两种:访问日志错误日志。日志开关在Nginx配置文件(/etc/nginx/nginx.conf)中设置,两种日志都可以选择性关闭,默认都是打开的。

访问日志
访问日志主要记录客户端访问Nginx的每一个请求,格式可以自定义。通过访问日志,你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息。Nginx中访问日志相关指令主要有两条:
1.log_format用来设置日志格式,也就是日志文件中每条日志的格式。

具体如下:log_format name(格式名称) type(格式样式)
举例说明如下:

每个样式的含义如下:

  • $server_name:虚拟主机名称。
  • $remote_addr:远程客户端的IP地址。
  • -:空白,用一个“-”占位符替代,历史原因导致还存在。
  • $remote_user:远程客户端用户名称,用于记录浏览者进行身份验证时提供的名字,如登录百度的用户名scq2099yt,如果没有登录就是空白。
  • [$time_local]:访问的时间与时区,比如18/Jul/2012:17:00:01 +0800,时间信息最后的”+0800″表示服务器所处时区位于UTC之后的8小时。
  • $request:请求的URI和HTTP协议,这是整个PV日志记录中最有用的信息,记录服务器收到一个什么样的请求
  • $status:记录请求返回的http状态码,比如成功是200。
  • $uptream_status:upstream状态,比如成功是200.
  • $body_bytes_sent:发送给客户端的文件主体内容的大小,比如899,可以将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量。
  • $http_referer:记录从哪个页面链接访问过来的。
  • $http_user_agent:客户端浏览器信息
  • $http_x_forwarded_for:客户端的真实ip,通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
  • $ssl_protocol:SSL协议版本,比如TLSv1。
  • $ssl_cipher:交换数据中的算法,比如RC4-SHA。
  • $upstream_addr:upstream的地址,即真正提供服务的主机地址。
  • $request_time:整个请求的总时间。
  • $upstream_response_time:请求过程中,upstream的响应时间。

访问日志中一个典型的记录如下:

192.168.1.102 – scq2099yt [18/Mar/2013:23:30:42 +0800] “GET /stats/awstats.pl?config=scq2099yt HTTP/1.1” 200 899 “http://192.168.1.1/pv/” “Mozilla/4.0 (compatible; MSIE 6.0; Windows XXX; Maxthon)”

需要注意的是:log_format配置必须放在http内,否则会出现如下警告信息:
nginx: [warn] the “log_format” directive may be used only on “http” level in /etc/nginx/nginx.conf:97

2.access_log用来指定日志文件的存放路径(包含日志文件名)、格式和缓存大小

具体如下:access_log path(存放路径) [format(自定义日志格式名称) [buffer=size | off]]
举例说明如下:
access_log logs/access.log main;
如果想关闭日志,可以如下:
access_log off;
能够使用access_log指令的字段包括:http、server、location。
需要注意的是:Nginx进程设置的用户和组必须对日志路径有创建文件的权限,否则,会报错。

3.错误日志主要记录客户端访问Nginx出错时的日志,格式不支持自定义
通过错误日志,你可以得到系统某个服务或server的性能瓶颈等。因此,将日志好好利用,你可以得到很多有价值的信息。错误日志由指令error_log来指定,具体格式如下:error_log path(存放路径) level(日志等级)
path含义同access_log,level表示日志等级,具体为:[ debug | info | notice | warn | error | crit ]
从左至右,日志详细程度逐级递减,即debug最详细,crit最少。

举例说明如下:
error_log logs/error.log info;
需要注意的是:error_log off并不能关闭错误日志,而是会将错误日志记录到一个文件名为off的文件中。
正确的关闭错误日志记录功能的方法如下:
error_log /dev/null;

案例

日志管理(按日自动切割日志)
新版本Nginx(二进制安装方式)支持自动切割并压缩日志,日志文件名如下:
access.log access.log.1 access.log.2.gz access.log.3.gz error.log error.log.1 error.log.2.gz error.log.3.gz
默认是每天都会产生一个.gz文件。

自动切割的配置文件为/etc/logrotate.d/nginx,内容如下:

Linux日志管理服务logrotate会定时读取该文件,根据设置按日志大小或天数删除/归档旧日志,创建新日志。

配置说明:
daily: 日志文件每天进行滚动
missingok: 如果找不到这个log档案,就忽略过去
rotate: 保留最进52次滚动的日志
compress: 通过gzip压缩转储以后的日志
delaycompress: 和compress一起使用时,转储的日志文件到下一次转储时才压缩
notifempty 如果是空文件的话,不转储
create mode owner group:转储文件,使用指定的文件模式创建新的日志文件
sharedscripts: 运行postrotate脚本(该脚本作用为让nginx重新生成日志文件)
postrotate/endscript: 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行

logrotate默认被加入到cron的/etc/cron.daily中作为每日任务执行,配置定义在:
/etc/cron.daily/logrotate
查看logrotate最近进行了哪些日志归档:
less /var/lib/logrotate/status
查看/etc/cron.daily每日任务是什么时候运行的:
less /etc/crontab

另一种方式是通过shell脚本实现,代码如下

注意:mv完日志之后,一定需要调用kill -USR1 `cat /var/run/nginx.pid`,否则mv之后网站的日志将不会写入到文件中。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注