Nginx 日志文件 access_log详解及日志分割
Posted canflyfish
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx 日志文件 access_log详解及日志分割相关的知识,希望对你有一定的参考价值。
Module ngx_http_log_module
nginx 日志相关指令主要有两条,
一条是log_format,用来设置日志格式,
另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小。
通俗的理解就是先用log_format来定义自己想用的日志格式,然后在用access_log定义日志时再把定义的log_format名称 跟在后面;
1、log_format 格式
log_format name(格式名字) string(格式样式即想要得到什么样的日志内容)
示例:
log_format access ‘$remote_addr - $remote_user [$time_local] "$request" "$request_time" $status $body_bytes_sent "$http_referer" "$http_user_agent" $http_x_forwarded_for‘; 注释: $remote_addr:与 $http_x_forwarded_for 用以记录客户端的ip地址; $remote_user:用来记录客户端用户名称; $time_local:用来记录访问时间与时区; $request:用来记录请求的http的方式与url; $request_time:用来记录请求时间; $status:用来记录请求状态;成功是200, $body_bytes_sent:记录发送给客户端文件主体内容大小; $http_referer:用来记录从那个页面链接访问过来的; $http_user_agent:记录客户毒啊浏览器的相关信息。
通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。
反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用来记录客户端IP地址和客户端请求的服务器地址
2、用access_log指令日志文件存放路径;
用了log_format 指令设置了日志格式之后,需要用access_log指令指定日志文件的存放路径;
access_log path(存放路径) access(自定义日志名称,和log_format设置的名称一致)
示例:
access_log logs/access.log access;
注意:
在定义日志目录中要注意的是,nginx进程设置的用户和组必须有对该路径创建文件的权限,
假设nginx的usr指令设置的用户名 和用户组都是www,而logs 目录的用户名和组是root,那么日志文件将无法被创建。
用nginx做前端代理后,我们发现 HTTP_X_FORWARDED_FOR 无法获取到客户端真实的IP地址了。
原因 nginx 默认并不会增加 X_FORWARDED_FOR 头信息,我们给他加上就好了。简单配置如下:
location / proxy_pass http://www.xxx.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; //别忘了这一句 proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr; //或是加上这一句 proxy_redirect default;
重启nginx加载新配置后,就可以获取客户端真实的IP地址了
3.日志切割:
通过如下方式达到日志切割:
vim /opt/cut_nginx.sh
#!/bin/bash #切割日志
datetime=$(date -d "-1 day" "+%Y%m%d") log_path="/usr/local/nginx/logs" pid_path="/usr/local/nginx/logs/nginx.pid" [ -d $log_path/backup ] || mkdir -p $log_path/backup if [ -f $pid_path ] then mv $log_path/access.log $log_path/backup/access.log-$datetime kill -USR1 $(cat $pid_path) find $log_path/backup -mtime +30 | xargs rm -f \\mtime :文件被修改时间 atime:访问时间(文件中的数据库最后被访问的时间) ctime:改变时间(文件的元数据发生变化。比如权限,所有者等) else echo "Error,Nginx is not working!" | tee -a /var/log/messages fi
chmod +x /opt/cut_nginx.sh
crontab -e 设置定时任务
0 0 * * * /opt/cut_nginx.sh
[root@localhost ~]# /opt/cut_nginx_log.sh
[root@localhost ~]# ls /usr/local/nginx/logs/backup/
access.log-20161117
[root@localhost ~]# killall -9 nginx
[root@localhost ~]# /opt/cut_nginx_log.sh
Error,Nginx is not working!
[root@localhost ~]# tail -1 /var/log/messages
Error,Nginx is not working!
以上是关于Nginx 日志文件 access_log详解及日志分割的主要内容,如果未能解决你的问题,请参考以下文章