纯手工玩转 Nginx 日志-php教程-PHP中文网

首页

后端开发

php教程

纯手工玩转 Nginx 日志

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 08, 2016 am 09:22 AM

accessbufferlogquotrequest

Nginx 日志对于大部分人来说是个未被发掘的宝藏，总结之前做某日志分析系统的经验，和大家分享一下 Nginx 日志的纯手工分析方式。Nginx 日志相关配置有 2 个地方：access_log 和 log_format 。默认的格式：

access_log <span>/</span>data<span>/</span>logs<span>/</span>nginx<span>-</span>access<span>.</span><span>log</span><span>;</span>log_format old <span><em>'$remote_addr [$time_local] $status $request_time $body_bytes_sent '</em></span><span><em>'"$request" "$http_referer" "$http_user_agent"'</em></span><span>;</span>

相信大部分用过 Nginx 的人对默认 Nginx 日志格式配置都很熟悉，对日志的内容也很熟悉。但是默认配置和格式虽然可读，但是难以计算。Nginx 日志刷盘相关策略可配置：比如，设置 buffer，buffer 满 32k 才刷盘；假如 buffer 不满 5s 钟强制刷盘的配置如下：

access_log <span>/</span>data<span>/</span>logs<span>/</span>nginx<span>-</span>access<span>.</span><span>log</span> buffer<span>=</span><span><em>32k</em></span> flush<span>=</span><span><em>5s</em></span><span>;</span>

这决定了是否实时看到日志以及日志对磁盘 IO 的影响。Nginx 日志能够记录的变量还有很多没出现在默认配置中：比如：请求数据大小：$request_length
返回数据大小：$bytes_sent
请求耗时：$request_time
所用连接序号：$connection
当前连接发生请求数：$connection_requestsNginx 的默认格式不可计算，需要想办法转换成可计算格式，比如用控制字符 ^A (Mac 下 ctrl+v ctrl+a 打出)分割每个字段。log_format 的格式可以变成这样：

log_format new <span><em>'$remote_addr^A$http_x_forwarded_for^A$host^A$time_local^A$status^A'</em></span><span><em>'$request_time^A$request_length^A$bytes_sent^A$http_referer^A$request^A$http_user_agent'</em></span><span>;</span>

这样之后就通过常见的 Linux 命令行工具进行分析了：

查找访问频率最高的 URL 和次数：

cat access.log | awk -F ‘^A’ ‘{print $10}’ | sort | uniq -c

查找当前日志文件 500 错误的访问：

cat access.log | awk -F ‘^A’ ‘{if($5 == 500) print $0}’

查找当前日志文件 500 错误的数量：

cat access.log | awk -F ‘^A’ ‘{if($5 == 500) print $0}’ | wc -l

查找某一分钟内 500 错误访问的数量:

cat access.log | awk -F ‘^A’ ‘{if($5 == 500) print $0}’ | grep ’09:00’ | wc-l

查找耗时超过 1s 的慢请求：

tail -f access.log | awk -F ‘^A’ ‘{if($6>1) print $0}’

假如只想查看某些位：

tail -f access.log | awk -F ‘^A’ ‘{if($6>1) print $3″|”$4}’

查找 502 错误最多的 URL：

cat access.log | awk -F ‘^A’ ‘{if($5==502) print $11}’ | sort | uniq -c

查找 200 空白页

cat access.log | awk -F ‘^A’ ‘{if($5==200 && $8

查看实时日志数据流

tail -f access.log | cat -e

或者

tail -f access.log | tr ‘^A’ ‘|’

总结照着这个思路可以做很多其他分析，比如 UA 最多的访问；访问频率最高的 IP；请求耗时分析；请求返回包大小分析；等等。这就是一个大型 Web 日志分析系统的原型，这样的格式也是非常方便进行后续大规模 batching 和 streaming 计算。

以上就介绍了纯手工玩转 Nginx 日志，包括了方面的内容，希望对PHP教程有兴趣的朋友有所帮助。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

access如何设置验证规则Apr 10, 2024 am 10:59 AM

Access 验证规则是一种数据验证工具，用于确保数据符合特定条件，防止输入无效数据。设置验证规则的步骤：1. 选择要设置验证规则的字段；2. 打开“字段属性”对话框并切换到“查找”选项卡；3. 在“验证规则”字段中输入验证规则；4. 在“验证文本”字段中输入不符合规则时的错误消息；5. 单击“确定”保存更改。

microsoft access是什么软件Mar 03, 2023 am 11:37 AM

microsoft access是由微软发布的关系数据库管理系统；它结合了MicrosoftJet Database Engine和图形用户界面两项特点，是Microsoft Office的系统程序之一。

access数据库的扩展名是什么Apr 10, 2024 am 11:10 AM

Access 数据库文件的扩展名为 .accdb，自 Microsoft Access 2007 起开始使用，用于识别包含结构化数据的容器文件，如表、查询和窗体。

php request什么意思Jul 07, 2021 pm 01:49 PM

request的中文意思为“请求”，是php中的一个全局变量，是一个包含了“$_POST”、“$_GET”和“$_COOKIE”的数组。“$_REQUEST”变量可以获取POST或GET方式提交的数据、COOKIE信息。

access和trunk端口的区别是什么Oct 31, 2023 pm 05:59 PM

access和trunk端口的区别：1、Access端口用于连接终端设备，提供单个VLAN的接入，而Trunk端口用于连接交换机之间，提供多个VLAN的传输；2、Access端口只传输属于指定VLAN的数据，而Trunk端口可以传输多个VLAN的数据，并使用VLAN标签进行区分。

access是什么软件Apr 10, 2024 am 10:55 AM

Microsoft Access 是一款关系型数据库管理系统 (RDBMS)，用于存储、管理和分析数据。它主要用于数据管理、导入/导出、查询/报表生成、用户界面设计和应用程序开发。Access 优势包括易用性、集成数据库管理、强大灵活、与 Office 集成和可扩展性。

vb中怎么连接access数据库Oct 09, 2023 am 11:38 AM

vb中连接access数据库的步骤包括引用必要的命名空间、创建连接字符串、创建连接对象、打开连接、执行SQL语句和关闭连接。详细介绍：1、引用必要的命名空间，在VB项目中，首先需要引用“System.Data`和`Microsoft.Office.Interop.Access”命名空间，以便使用ADO.NET和Access相关的类和方法，可以在VB项目的引用中添加这些命名等等。

Python 3.x 中如何使用urllib.request.urlopen()函数发送GET请求Jul 30, 2023 am 11:28 AM

Python3.x中如何使用urllib.request.urlopen()函数发送GET请求在网络编程中，我们经常需要通过发送HTTP请求来获取远程服务器的数据。在Python中，我们可以使用urllib模块中的urllib.request.urlopen()函数来发送HTTP请求，并获取服务器返回的响应。本文将介绍如何使用

See all articles