nginx对日志的管理:
对nginx的日志查看有固定的目录:/usr/local/nginx/logs/,在这个目录里面我们查看我们的错误等。
如果我们需要实时的获取日志,我们也可以获取
我们也可以进行限速
因为nginx的access.log日志会保存所有客户端连接信息,普通网站每天请求量很大,所以要每天切割(可以用nginx自带的reopen)
多次请求页面,再查看日志大小
ab -c 1 -n 100000 http://www.chen.org##1个并发,10000次请求
查看日志大小
du -sh access.log
首先保存之前的日志
mv access.log date +%F -d -1day
_access.log ##因为第二天肯定是备份前一天的日志
/usr/local/nginx/sbin/nginx -s reopen
#发现重新生成了一个access.log,新的请求信息会到新日志里
#可以把命令写在crontab里,每天执行一次
我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,服务器压力,影响业务,往往考虑对同一个ip的连接数,并发数进行限制
限制链接数 ##看管网,docs.nginx.com --> NGINX Plus --> Admin Guide --> Security Controls --> Limiting Access to Proxied HTTP Resources
vim nginx.conf
keepalive_timeout 65;
#gzip on;
#limit_conn_zone 用来限制同一时间连接数,即并发限制
#limit_req_zone 用来限制单位时间内的请求数,即速率限制,采用的漏桶算法 “leaky bucket”
$binary_remote_addr 是限制同一客户端ip地址
zone=one:10m 表示生成一个大小为10M,名字为one的内存区域,用来存储访问的频次信息
# 定义一个名为addr的limit_conn_zone $binary_remote_addr是限制同一客户端ip地址
#以下两条语句写在server2里面的配置文件
limit_conn_zone $binary_remote_addr zone=addr:10m; #大小是10M内存 10M的内存来对于IP传输开销
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; #1s中不超过一个请求
...
location / {
root html;
index index.html index.htm;
}
location /download {
limit_conn addr 1; ##只能一个并发,多了会报错
limit_rate 50k; ##限制带宽,每秒最多50k,
}
mkdir /usr/local/nginx/html/download
#给download目录里放一个vim.jpg(约400k)
ab -c 10 -n 1000 http://172.25.10.2/download/vim.jpg
每次发送10个并发的请求数,请求数总数为100,这时我们查看error.log会出现错误提示。