Nginx之日志管理

Nginx日志主要分为两种：1）访问日志；2）错误日志。　　

日志开关在Nginx配置文件（/etc/nginx/nginx.conf）中设置，两种日志都可以选择性关闭，默认都是打开的。

# 关闭日志方式
access_log off;
error_log /dev/null;

需要注意的是：Nginx进程设置的用户和组必须对日志路径有创建文件的权限，否则，会报错。

---

访问日志/access_log

---

访问日志主要记录客户端访问Nginx的每一个请求，格式可以自定义。通过访问日志，你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息。

 

能够使用access_log指令的字段包括：http、server、location。

我们观察nginx的http段,可以看到如下类似信息(日志使用默认配置，如果需要修改日志配置，需要先取消注释)

   日志类型      日志路径     日志格式
#access_log  logs/access.log  main;

这说明该http的访问日志的文件是logs/host.access.log ,使用的格式”main”格式。main格式是nginx定义好一种日志的格式，日志定义信息如下

#log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
#                  '$status $body_bytes_sent "$http_referer" '
#                  '"$http_user_agent" "$http_x_forwarded_for"';

日志变量解释

• $server_name：虚拟主机名称。
• $remote_addr：远程客户端的IP地址。
• -：空白，用一个“-”占位符替代，历史原因导致还存在。
• $remote_user：远程客户端用户名称，用于记录浏览者进行身份验证时提供的名字，如登录百度的用户名scq2099yt，如果没有登录就是空白。
• $time_local：访问的时间与时区，比如18/Jul/2012:17:00:01 +0800，时间信息最后的"+0800"表示服务器所处时区位于UTC之后的8小时。
• $request：请求的URI和HTTP协议
• $status：记录请求返回的http状态码
• $body_bytes_sent：发送给客户端的文件主体内容的大小（可以将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量）
• $http_referer：记录从哪个页面链接访问过来的。 
• $http_user_agent：客户端浏览器信息
• $http_x_forwarded_for：客户端的真实ip （通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_addr拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址）

• $uptream_status：upstream状态
• $upstream_addr:后端服务器的IP地址
• $ssl_protocol：SSL协议版本，比如TLSv1。
• $ssl_cipher：交换数据中的算法，比如RC4-SHA。 
• $upstream_addr：upstream的地址，即真正提供服务的主机地址。 
• $request_time：整个请求的总时间。 
• $upstream_response_time：请求过程中，upstream的响应时间。

除了main格式,你可以自定义其他格式。格式为： log_format name(格式名称) type(格式样式)

例如：

log_format  mylog '$remote_addr- "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

---

错误日志/error_log

---

 

错误日志主要记录客户端访问Nginx出错时的日志，格式不支持自定义。通过错误日志，你可以得到系统某个服务或server的性能瓶颈等。

错误日志格式：  error_log path(存放路径) level(日志等级).

日志级别：1）debug； 2） info；3）notice；4） warn ；5）error ；6）crit

从左至右，日志详细程度逐级递减。

---

实际应用

---

shell+定时任务+nginx信号管理,完成日志按日期存储

• 分析思路:

          凌晨00:00:01,把昨天的日志重命名,放在相应的目录下

          再USR1信息号控制nginx重新生成新的日志文件

• 具体脚本:

#!/bin/bash
base_path='/usr/local/nginx/logs'
log_path=$(date -d yesterday +"%Y%m")
day=$(date -d yesterday +"%d")
mkdir -p $base_path/$log_path
mv $base_path/access.log $base_path/$log_path/access_$day.log
#echo $base_path/$log_path/access_$day.log
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

• 定时任务：

          Crontab 编辑定时任务

#每天0时1分(建议在02-04点之间,系统负载小)
01 00 * * * /xxx/path/b.sh