nginx access_log 保留3天 nginx的access日志

转载

架构师之光 2024-03-16 00:35:45

文章标签 nginx 客户端服务器 文章分类 运维

日志分类

nginx 有两种日志：1错误日志： error.log 2访问日志： access.log；

日志路径：/var/log/nginx/

现状

在生产环境中，查看nginx.conf，

nginx access_log 保留3天 nginx的access日志_nginx

由上可知：error.log是打开状态（默认是打开），而access.log日志是关闭状态

解决办法

在实际过程中，有时需要通过acces.log 来分析各个代理服务的访问情况，此时需要打开access.log

打开access.log方法：

修改nginx.conf中 access.log

http模块中添加 log_format 和access_log配置，部分代码如下：

`http {` `include mime.types;` `#主模块指令，实现对配置文件所包含的文件的设定，可以减少主配置文件的复杂度` `default_type application/octet-stream;` `#HTTP核心模块指令，这里设定默认类型为二进制流，也就是当文件类型未定义时使用这种方式` `log_format main` `'$remote_addr - $remote_user [$time_local] "$request" '` `'$status "$http_referer" '` `#日志格式` `'"$upstream_addr" "$upstream_status" "$upstream_response_time" "$request_time"';` `access_log` `/var/log/nginx/access.log main;` `#access.log路径与格式` `sendfile on;` `#用于开启高效文件传输模式` `keepalive_timeout 65;` `# 客户端连接保持活动的超时时间。在超过这个时间之后，服务器会关闭该连接；` `#gzip on; #设置开启或者关闭gzip模块` `include` `/etc/nginx/develop/*.conf;` `}`

log_format main参数详见：

各个格式参数的含义

time_local: 访问的时间与时区，比如18/Jul/2012:17:00:01 +0800，时间信息最后的"+0800"表示服务器所处时区位于UTC之后的8小时

$request_time：整个请求的总时间，以秒为单位
$status：记录请求返回的http状态码，比如成功是200。
$upstream_status：upstream状态，比如成功是200.
$body_bytes_sent：发送给客户端的文件主体内容的大小，比如899，可以将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量
$remote_addr：远程客户端的IP地址。
$request：请求的URI和HTTP协议，这是整个PV日志记录中最有用的信息，记录服务器收到一个什么样的请求
$http_referer：记录从哪个页面链接访问过来的（请求头Referer的内容 ）
$http_user_agent：客户端浏览器信息（请求头User-Agent的内容 ）
$http_x_forwarded_for：客户端的真实ip，通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加 x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端请求的服务器地址。
$upstream_response_time 请求过程中，upstream的响应时间,以秒为单位
$upstream_addr:upstream的地址，即真正提供服务的主机地址
$remote_user：远程客户端用户名称，用于记录浏览者进行身份验证时提供的名字，如登录百度的用户名scq2099yt，如果没有登录就是空白。