1、nginx 日志介紹

nginx 有一個(gè)非常靈活的日志記錄模式,每個(gè)級別的配置可以有各自獨(dú)立的訪問日志, 所需日志模塊 ngx_http_log_module的支持，日志格式通過 log_format命令來定義，日志對于統(tǒng)計(jì)和排錯(cuò)是非常有利的，下面總結(jié)了 nginx 日志相關(guān)的配置 包括 access_log、log_format、rewrite_log、error_log。

# 設(shè)置訪問日志
access_log path [format [buffer=size] [gzip[=level]] [flush=time];
# 關(guān)閉訪問日志
access_log off; 

• path 指定日志的存放位置。
• format 指定日志的格式。默認(rèn)使用預(yù)定義的combined。
• buffer 用來指定日志寫入時(shí)的緩存大小。默認(rèn)是64k。
• gzip 日志寫入前先進(jìn)行壓縮。壓縮率可以指定，從1到9數(shù)值越大壓縮比越高，同時(shí)壓縮的速度也越慢。默認(rèn)是1。
• flush 設(shè)置緩存的有效時(shí)間。如果超過flush指定的時(shí)間，緩存中的內(nèi)容將被清空。

2、作用域：

可以應(yīng)用access_log 指令的作用域分別有 http，server，location，也就是說，在這幾個(gè)作用域外使用該指令，Nginx會(huì)報(bào)錯(cuò)。

access_log /var/logs/nginx-access.log

該例子指定日志的寫入路徑為/var/logs/nginx-access.log，日志格式使用默認(rèn)的combined。

access_log /var/logs/nginx-access.log buffer=32k gzip flush=1m

該例子指定日志的寫入路徑為/var/logs/nginx-access.log，日志格式使用默認(rèn)的combined，指定日志的緩存大小為 32k，日志寫入前啟用 gzip 進(jìn)行壓縮，壓縮比使用默認(rèn)值 1，緩存數(shù)據(jù)有效時(shí)間為1分鐘。

3、log_format 指令

Nginx 預(yù)定義了名為 combined 日志格式，如果沒有明確指定日志格式默認(rèn)使用該格式：

log_format combined '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';

如果不想使用Nginx預(yù)定義的格式，可以通過log_format指令來自定義。

語法

log_format name [escape=default|json] string ...;

name 格式名稱。在 access_log 指令中引用。
escape 設(shè)置變量中的字符編碼方式是json還是default，默認(rèn)是default。
string 要定義的日志格式內(nèi)容。該參數(shù)可以有多個(gè)。參數(shù)中可以使用Nginx變量。

log_format指令中常用的一些變量：

$remote_addr, $http_x_forwarded_for   #記錄客戶端IP地址
$remote_user                    #記錄客戶端用戶名稱
$request                   #記錄請求的URL和HTTP協(xié)議
$status                     #記錄請求狀態(tài)
$body_bytes_sent      #發(fā)送給客戶端的字節(jié)數(shù)，不包括響應(yīng)頭的大小
$bytes_sent               #發(fā)送給客戶端的總字節(jié)數(shù)
$connection               #連接的序列號
$connection_requests  #當(dāng)前通過一個(gè)連接獲得的請求數(shù)量。
$msec                      #日志寫入時(shí)間。單位為秒，精度是毫秒。
$pipe                       #如果請求是通過HTTP流水線(pipelined)發(fā)送，pipe值為“p”，否則為“.”。
$http_referer            #記錄從哪個(gè)頁面鏈接訪問過來的,可以根據(jù)該參數(shù)進(jìn)行防盜鏈設(shè)置
$http_user_agent      #記錄客戶端瀏覽器相關(guān)信息
$request_length        #請求的長度（包括請求行，請求頭和請求正文）。
$request_time           #請求處理時(shí)間，單位為秒，精度毫秒； 從讀入客戶端的第一個(gè)字節(jié)開始，直到把最后一個(gè)字符發(fā)送給客戶端后進(jìn)行日志寫入為止。
$time_iso8601           #ISO8601標(biāo)準(zhǔn)格式下的本地時(shí)間。
$time_local               #通用日志格式下的本地時(shí)間。

4、自定義日志格式的使用：

access_log /var/logs/nginx-access.log main

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for"';

    注意:
    注：如果Nginx位于負(fù)載均衡器，nginx反向代理之后，web服務(wù)器無法直接獲取到客戶端真實(shí)的IP地址。
    $remote_addr獲取的是反向代理的IP地址。反向代理服務(wù)器在轉(zhuǎn)發(fā)請求的http頭信息中，可以增加X-Forwarded-For信息，用來記錄客戶端IP地址。

使用log_format指令定義了一個(gè)main的格式，并在access_log指令中引用了它?？蛻舳税l(fā)起請求訪問：http://192.168.246.154/，看一下請求的日志記錄:

10.0.105.207 - - [01/Jul/2019:10:44:36 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; 
Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36" "-"

我們看到最終的日志記錄中$remote_user、$http_referer、$http_x_forwarded_for都對應(yīng)了一個(gè)-，這是因?yàn)檫@幾個(gè)變量為空。

面試時(shí)：注意日志里面的ip地址一定要在第一列

5、error_log 指令

錯(cuò)誤日志在Nginx中是通過error_log指令實(shí)現(xiàn)的。該指令記錄服務(wù)器和請求處理過程中的錯(cuò)誤信息。

語法

配置錯(cuò)誤日志文件的路徑和日志級別。

error_log file [level];
Default:    
error_log logs/error.log error;

file 參數(shù)指定日志的寫入位置。

level 參數(shù)指定日志的級別。level可以是debug,info, notice, warning, error, crit, alert,emerg中的任意值?？梢钥吹狡淙≈捣秶前淳o急程度從低到高排列的。只有日志的錯(cuò)誤級別等于或高于level指定的值才會(huì)寫入錯(cuò)誤日志中。默認(rèn)值是error。

擴(kuò)展日志級別：
 debug級別：低級別，包含的信息非常詳細(xì)
 info級別：稍微的高一點(diǎn)了。用的多一些。
 notice 和warning
 notice：相當(dāng)于提示
 warning：警告 和warn 一樣
 err和error 一樣。
 crit：比較嚴(yán)重了
 alert：告警，很嚴(yán)重
 emerg： 恐慌級別， 級別最高的

基本用法

error_log /var/logs/nginx/nginx-error.log

配置段： http, server, location作用域。

例子中指定了錯(cuò)誤日志的路徑為：/var/logs/nginx/nginx-error.log，日志級別使用默認(rèn)的 error。

6、rewrite_log 指令

由ngx_http_rewrite_module模塊提供的。用來記錄重寫日志的。對于調(diào)試重寫規(guī)則建議開啟，啟用時(shí)將在error log中記錄notice級別的重寫日志。

基本語法:

rewrite_log on | off;

默認(rèn)值: 
rewrite_log off;

配置段: http, server, location, if作用域。

7、nginx 日志配置總結(jié)

Nginx中通過access_log和error_log指令配置訪問日志和錯(cuò)誤日志，通過log_format我們可以自定義日志格式。
詳細(xì)的日志配置信息可以參考Nginx官方文檔

8、單獨(dú)開啟server的訪問日志

[root@nginx-client ~]# cd /etc/nginx/conf.d/
[root@nginx-client conf.d]# vim nginx.conf
server {
    listen       80;
    server_name  localhost;

    charset koi8-r;
    access_log  /var/log/nginx/test.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    location /admin {
        root /usr/share/nginx/html;
        index index.html index.htm;
        }
}
[root@nginx-client conf.d]# nginx -s reload
訪問
[root@nginx-client conf.d]# curl -I http://192.168.1.10

當(dāng)我們訪問的這個(gè)server的時(shí)候日志將會(huì)輸出到test.access.log.

9、nginx的日志輪轉(zhuǎn)

編譯安裝的nginx /etc/logrotate.d/沒有這個(gè)文件，需要自己創(chuàng)建

[root@192 ~]# rpm -ql nginx |grep log
/etc/logrotate.d/nginx
/var/log/nginx
[root@192 ~]# vim /etc/logrotate.d/nginx
/var/log/nginx/*.log {           #指定需要輪轉(zhuǎn)處理的日志文件
        daily     #日志文件輪轉(zhuǎn)周期，可用值為: daily/weekly/yearly
        missingok               # 忽略錯(cuò)誤信息
        rotate 7               # 輪轉(zhuǎn)次數(shù)，即最多存儲(chǔ)7個(gè)歸檔日志，會(huì)刪除最久的歸檔日志
        minsize 5M         #限制條件，大于5M的日志文件才進(jìn)行分割，否則不操作
        dateext             # 以當(dāng)前日期作為命名格式
        compress         # 輪循結(jié)束后，已歸檔日志使用gzip進(jìn)行壓縮
        delaycompress    # 與compress共用，最近的一次歸檔不要壓縮
        notifempty         # 日志文件為空，輪循不會(huì)繼續(xù)執(zhí)行
        create 640 nginx nginx     #新日志文件的權(quán)限
        sharedscripts        # 輪轉(zhuǎn)之前需要先被執(zhí)行命令
        prerotate
                /usr/bin/chattr -a /var/log/shark1.log      >==去掉特殊屬性
        endscript
        sharedscripts      >== 輪轉(zhuǎn)之后需要被執(zhí)行的命令
        postrotate
            /usr/bin/chattr +a /var/log/shark1.log   # 特殊屬性，文件內(nèi)容只能增加不能刪除或者修改
            if [ -f /var/run/nginx.pid ]; then    #判斷nginx的PID。# 默認(rèn)logrotate會(huì)以root身份運(yùn)行
                  kill -USR1 cat /var/run/nginx.pid
            fi
        endscript
}

執(zhí)行命令:
[root@192 nginx]# /usr/sbin/logrotate -f /etc/logrotate.conf
創(chuàng)建計(jì)劃任務(wù):
[root@192 nginx]# crontab -e
59 23 * * * /usr/sbin/logrotate -f /etc/logrotate.conf