nginx 有两种日志:1错误日志: error.log 2访问日志: access.log;
日志路径:/var/log/nginx/
在生产环境中,查看nginx.conf,
由上可知:error.log是打开状态(默认是打开),而access.log日志是关闭状态
在实际过程中,有时需要通过acces.log 来分析各个代理服务的访问情况,此时需要打开access.log
打开access.log方法:
修改nginx.conf中 access.loghttp模块中添加 log_format 和access_log配置,部分代码如下:
http {
include mime.types; #主模块指令,实现对配置文件所包含的文件的设定,可以减少主配置文件的复杂度
default_type application/octet-stream; #HTTP核心模块指令,这里设定默认类型为二进制流,也就是当文件类型未定义时使用这种方式
log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status "$http_referer" ' #日志格式
'"$upstream_addr" "$upstream_status" "$upstream_response_time" "$request_time"';
access_log /var/log/nginx/access.log main; #access.log路径与格式
sendfile on; #用于开启高效文件传输模式
keepalive_timeout 65; # 客户端连接保持活动的超时时间。在超过这个时间之后,服务器会关闭该连接;
#gzip on; #设置开启或者关闭gzip模块
include /etc/nginx/develop/*.conf;
}
log_format main参数详见:
各个格式参数的含义 time_local: 访问的时间与时区,比如18/Jul/2012:17:00:01 +0800,时间信息最后的"+0800"表示服务器所处时区位于UTC之后的8小时 $request_time:整个请求的总时间,以秒为单位 $status:记录请求返回的http状态码,比如成功是200。 $upstream_status:upstream状态,比如成功是200. $body_bytes_sent:发送给客户端的文件主体内容的大小,比如899,可以将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量 $remote_addr:远程客户端的IP地址。 $request:请求的URI和HTTP协议,这是整个PV日志记录中最有用的信息,记录服务器收到一个什么样的请求 $http_referer:记录从哪个页面链接访问过来的(请求头Referer的内容 ) $http_user_agent:客户端浏览器信息(请求头User-Agent的内容 ) $http_x_forwarded_for:客户端的真实ip,通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加 x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端请求的服务器地址。 $upstream_response_time 请求过程中,upstream的响应时间,以秒为单位 $upstream_addr:upstream的地址,即真正提供服务的主机地址 $remote_user:远程客户端用户名称,用于记录浏览者进行身份验证时提供的名字,如登录百度的用户名scq2099yt,如果没有登录就是空白。 配置然后重新启动nginxnginx -s stop
nginx
在通常情况下,打开error日志,不打开access日志,因为access日志增城过快,很容易导致磁盘空间不足。只有在需要分析问题的情况下,才打开access日志。
#error_log logs/error.log error;
error_log <FILE> <LEVEL>;
关键字 日志文件 错误日志级别
关键字:其中关键字error_log不能改变
日志文件:可以指定任意存放日志的目录
错误日志级别:常见的错误日志级别有[debug | info | notice | warn | error | crit | alert | emerg],级别越高记录的信息越少。
生产场景一般是 warn | error | crit 这三个级别之一
