Nginx 日志文件 access_log详解及日志分割

Posted canflyfish

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx 日志文件 access_log详解及日志分割相关的知识,希望对你有一定的参考价值。

Module ngx_http_log_module

nginx 日志相关指令主要有两条,

一条是log_format,用来设置日志格式,
另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小。
通俗的理解就是先用log_format来定义自己想用的日志格式,然后在用access_log定义日志时再把定义的log_format名称 跟在后面;

1、log_format 格式

log_format name(格式名字) string(格式样式即想要得到什么样的日志内容)

示例:

log_format access $remote_addr - $remote_user [$time_local] "$request" "$request_time" $status $body_bytes_sent "$http_referer" "$http_user_agent" $http_x_forwarded_for;

注释:
$remote_addr:与 $http_x_forwarded_for 用以记录客户端的ip地址;
$remote_user:用来记录客户端用户名称;
$time_local:用来记录访问时间与时区;
$request:用来记录请求的http的方式与url;
$request_time:用来记录请求时间;
$status:用来记录请求状态;成功是200,
$body_bytes_sent:记录发送给客户端文件主体内容大小;
$http_referer:用来记录从那个页面链接访问过来的;
$http_user_agent:记录客户毒啊浏览器的相关信息。

通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。

反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用来记录客户端IP地址和客户端请求的服务器地址

2、用access_log指令日志文件存放路径
用了log_format 指令设置了日志格式之后,需要用access_log指令指定日志文件的存放路径;
access_log path(存放路径) access(自定义日志名称,和log_format设置的名称一致)

示例:
access_log logs/access.log access;

注意:
在定义日志目录中要注意的是,nginx进程设置的用户和组必须有对该路径创建文件的权限,
假设nginx的usr指令设置的用户名 和用户组都是www,而logs 目录的用户名和组是root,那么日志文件将无法被创建。

用nginx做前端代理后,我们发现 HTTP_X_FORWARDED_FOR 无法获取到客户端真实的IP地址了。

 

原因 nginx 默认并不会增加 X_FORWARDED_FOR 头信息,我们给他加上就好了。简单配置如下:

location /   
   
    proxy_pass          http://www.xxx.com;   
    proxy_set_header    Host             $host;   
    proxy_set_header    X-Real-IP        $remote_addr;   
    proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;    //别忘了这一句   
    proxy_set_header    HTTP_X_FORWARDED_FOR $remote_addr;              //或是加上这一句   
    proxy_redirect      default;   

重启nginx加载新配置后,就可以获取客户端真实的IP地址了

 

3.日志切割:
通过如下方式达到日志切割:

vim /opt/cut_nginx.sh
#!/bin/bash
#切割日志
datetime=$(date -d "-1 day" "+%Y%m%d") log_path
="/usr/local/nginx/logs" pid_path="/usr/local/nginx/logs/nginx.pid" [ -d $log_path/backup ] || mkdir -p $log_path/backup if [ -f $pid_path ] then mv $log_path/access.log $log_path/backup/access.log-$datetime kill -USR1 $(cat $pid_path) find $log_path/backup -mtime +30 | xargs rm -f \\mtime :文件被修改时间 atime:访问时间(文件中的数据库最后被访问的时间) ctime:改变时间(文件的元数据发生变化。比如权限,所有者等) else echo "Error,Nginx is not working!" | tee -a /var/log/messages fi

chmod +x /opt/cut_nginx.sh

crontab -e 设置定时任务

0  0  *  *  *     /opt/cut_nginx.sh

[root@localhost ~]# /opt/cut_nginx_log.sh

[root@localhost ~]# ls /usr/local/nginx/logs/backup/

access.log-20161117

[root@localhost ~]# killall -9 nginx

[root@localhost ~]# /opt/cut_nginx_log.sh

Error,Nginx is not working!

[root@localhost ~]# tail -1 /var/log/messages

Error,Nginx is not working!

 

以上是关于Nginx 日志文件 access_log详解及日志分割的主要内容,如果未能解决你的问题,请参考以下文章

Nginx访问日志(access_log)配置及信息详解

Linux服务器access_log日志分析及配置详解

nginx服务器access_log日志分析及配置详解

nginx的日志设置详解

Nginx详解六:Nginx基础篇之Nginx日志

Nginx日志格式log_format详解