一文读懂 Nginx 访问日志与错误日志，从零基础到精通，收藏这篇就够了！-优快云博客

本文链接：https://blog.youkuaiyun.com/Python_0011/article/details/145869685

概述

Nginx 是一种广泛使用的 Web 服务器和反向代理，它维护着两个关键日志，这些日志提供了有关其性能和用户交互的宝贵访问日志和错误日志。这些日志在监控和排查 Web 服务器活动方面发挥着关键作用。

访问日志记录向服务器发出的每个请求，捕获请求 URL、客户端的 IP 地址、响应状态代码和用户代理等详细信息。此日志有助于了解用户行为、识别热门内容和检测潜在的安全威胁。分析访问日志可帮助 Web 管理员优化网站性能并增强用户体验。

另一方面，错误日志捕获有关服务器运行期间遇到的问题的信息。它记录错误消息、警告和其他可能妨碍服务器正常运行的事件。监控错误日志对于及时识别和解决问题、确保稳定和安全的 Web 环境至关重要。

这些日志使管理员能够优化性能、增强安全性并快速解决问题，使其成为管理和维护强大的 Web 服务器基础设施的基本组件。

什么是 NGINX？

NGINX 是一款功能强大的 Web 服务器和反向代理服务器软件。它可以有效地处理传入的 Web 流量，在用户和他们正在访问的 Web 应用程序或网站之间进行调解。NGINX 通过有效分配服务器资源和同时处理多个连接来提高速度和可靠性。

轻量级设计和事件驱动架构使其在提高网站性能、确保流畅和快速的内容交付方面广受欢迎。NGINX 擅长管理高流量网站、负载均衡和优化资源利用率，有助于提供无缝和响应迅速的用户体验。

什么是 NGINX 日志？

Nginx 日志是必不可少的记录，可捕获传入 HTTP 请求和服务器错误的详细信息，从而促进诊断和分析。Nginx 日志对于性能监控、安全分析和整体服务器优化至关重要。

开源技术小栈

NGINX 提供两种类型的日志：访问日志和错误日志

这些日志分别提供了对用户交互和系统运行状况的不同见解。了解并有效利用这些日志类型对于维护强大和安全的数字环境至关重要。

以下是 Nginx 访问日志条目可能是什么样子的简单示例：

127.0.0.1 - - [04/Jan/2025:12:34:56 +0000] "GET /example-page HTTP/1.1" 200 1234 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"

这只是一个基本示例，Nginx 允许您使用配置文件中的 log_format 指令自定义日志格式。您可以根据需要包含或排除特定信息。例如

log_format custom_log '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';      access_log /path/to/access.log custom_log;

在这种自定义日志格式中，您可以准确定义要包含在日志中的信息。根据您的特定要求调整格式。

NGINX 访问日志

NGINX 访问日志是用户与 Web 服务器交互时的事件记录。它存储 IP 地址、请求的文件和服务器响应等详细信息。

将其视为日记，帮助管理员通过分析用户交互来跟踪网站活动、解决问题和优化性能。

配置指令：`access_log`

案例

127.0.0.1 - - [04/Jan/2025:12:34:56 +0000] "GET /example-page HTTP/1.1" 200 1234 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36"

每次 NGINX 管理请求时，无论是提供网页、处理 API 调用还是任何其他与 Web 相关的任务，服务器都会在处理后立即系统地将详细信息记录在其访问日志中。

这些日志条目包含关键信息，例如客户端的 IP 地址、请求的资源和方法、服务器响应代码、计时细节和其他相关数据。

这些日志对于故障排除、性能监控和深入了解用户与服务器的交互非常宝贵。

因此，NGINX 访问日志字段捕获有关向 NGINX Web 服务器发出的每个请求的特定详细信息。这些字段的目的是提供客户端和服务器之间交互的全面记录。例如

$remote_addr：表示客户端的 IP 地址，标识请求的来源。
$time_local：表示服务器在请求时的本地时间，有助于进行基于时间的分析。
$request_method：表示请求中使用的 HTTP 方法，例如 GET、POST 等。
$request_uri：捕获请求的 URI 以及查询字符串，从而深入了解所请求的特定资源。
$status：反映服务端返回给客户端的 HTTP 状态码，表示请求成功或失败。
$body_bytes_sent：测量响应正文的大小（以字节为单位），指示发送到客户端的数据量。
$http_referer：记录引用页面的 URL，显示请求的来源。
$http_user_agent：包含客户端浏览器发送的 User-Agent 字符串，提供有关客户端设备和浏览器的信息。
$http_x_forwarded_for：与代理设置相关，当 NGINX 位于代理或负载均衡器后面时，它会显示原始客户端的 IP 地址。
$request_time：表示处理请求所花费的时间，提供对服务器响应能力的见解。

这些字段以及其他字段共同提供了对请求性质、服务器响应和时间的见解，帮助管理员分析和优化 NGINX Web 服务器的性能、安全性和功能。

访问日志位置

NGINX 访问日志的默认位置因操作系统和 NGINX 配置而异。您可以在 NGINX 配置文件（通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default ）中找到访问日志配置。

access_log /path/to/access.log;

如何启用 NGINX 访问日志？

NGINX 访问日志通常默认处于激活状态，但如果您需要手动启用它们，则可以在 NGINX 配置中使用 access_log 指令。此指令需要两个参数：第一个参数指定日志文件的路径，第二个参数确定日志格式。

access_log /var/log/nginx/access.log combined;

文件位置参数（/var/log/nginx/access.log）：指定访问日志的存储位置。
日志格式参数（组合）：此参数定义记录日志条目的格式。在提供的示例中，使用组合日志格式。此格式包括客户端的 IP 地址、时间戳、请求详细信息、状态代码和响应大小等常见字段。combined格式用途广泛，适用于一般日志记录用途。

如何禁用 NGINX 访问日志？

要禁用访问日志，您可以注释掉现有的 access_log 指令或将其设置为 off。如果没有 access_log 指令，您可以添加一个 off 作为参数的指令。

http {       # ... other configurations ...          # Disable access logs       access_log off;          # ... other configurations ...   }

NGINX 错误日志

NGINX 错误日志通过记录有关服务器错误、异常和请求处理过程中可能发生的问题的信息来补充访问日志。这些日志对于识别和排查服务器中的问题至关重要。与访问日志类似，NGINX 错误日志遵循特定模式，捕获有关错误性质及其对服务器操作的影响的详细信息。

配置指令：error_log

案例

2025/01/04 12:34:56 [error] 1234#0: *5678 open() "/path/to/nonexistent-file" failed (2: No such file or directory), client: 127.0.0.1, server: example.com, request: "GET /nonexistent-file HTTP/1.1", host: "example.com"

以下是 NGINX 错误日志中常见的一些关键字段：

$time_local：表示错误发生时服务器的本地时间，有助于进行基于时间的分析。
$remote_addr：表示客户端的 IP 地址，有助于识别有问题的请求的来源。
$request：显示原始请求行，为错误提供上下文。
$status：反映与错误关联的 HTTP 状态代码，指示问题的性质（例如，404 表示未找到，500 表示服务器错误）。
$request_time：表示处理导致错误的请求所花费的时间，以帮助诊断与性能相关的问题。
$upstream_response_time：响应时间，它与代理配置相关，它显示上游服务器响应所花费的时间，有助于识别后端问题。
$upstream_addr ：在代理设置中，它显示上游服务器的 IP 地址和端口。
$server_name：指定发生错误的服务器名称，这在多服务器配置中很有用。
$error_log 日志：包含错误消息或说明，提供有关问题性质的详细信息。

通过分析 NGINX 错误日志，管理员可以深入了解配置错误、请求失败、服务器中断和影响服务器功能的其他错误等问题。这些日志对于诊断问题、实施纠正措施和确保 Web 服务器的平稳运行非常宝贵。

错误日志位置

NGINX 错误日志位置通常在 NGINX 配置文件中指定。通常，配置文件名为 nginx.conf，位于 /etc/nginx/ 中。但是，它也可能在 /etc/nginx/conf.d/ 目录或特定站点配置中拆分为多个文件。

要查找错误日志位置，请打开 NGINX 配置文件并查找带有 error_log 指令的行。

如何查看 NGINX 错误日志？

要检查 NGINX 错误日志，请导航到指定的日志文件位置，该位置通常在 NGINX 配置中通过 error_log 指令指定。使用命令行工具（如 cat、tail 或 less）来显示日志内容。

列如：

cat /var/log/nginx/error.log

tail -n 50 /var/log/nginx/error.log

这提供了最新的 50 行，有助于实时分析和排查服务器错误。这种方法对于识别问题、了解错误模式和确保 NGINX 服务器的平稳运行很有价值。根据您的特定要求和配置，根据需要调整文件路径和行数。

如何禁用错误日志？

要禁用错误日志，您可以注释掉现有的 error_log 指令或将其设置为 off。

error_log off;

结论

Nginx 访问和错误日志是 Web 管理员不可或缺的工具，可提供对服务器性能的关键见解并帮助进行有效的故障排除。访问日志详细记录了每个 HTTP 请求的详细信息，使管理员能够了解用户行为、优化网站性能并检测潜在的安全威胁。可定制的日志格式可以根据特定需求定制捕获的信息。

同时，错误日志提供服务器异常、错误和问题的全面记录。错误日志中的关键字段提供有关错误性质和影响的宝贵信息，有助于及时识别和解决可能影响服务器功能的问题。

Nginx 的轻量级设计和事件驱动架构有助于其在管理高流量网站和优化资源利用率方面广受欢迎。对访问和错误日志的战略分析增强了维护稳定、安全和响应式 Web 服务器基础设施的能力。Web 管理员可以利用这些日志来确保最佳性能、及时解决挑战并提供卓越的用户体验。定期监控和分析这些日志对于那些旨在维护其 Nginx 驱动的 Web 服务器的可靠性和安全性的人来说是必不可少的做法。