Nginx 日志格式

最新推荐文章于 2025-04-09 10:01:32 发布
最新推荐文章于 2025-04-09 10:01:32 发布
阅读量477 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/next_second/article/details/146382707

默认日志格式配置

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

该格式记录了客户端IP、用户、时间、请求、状态码、响应数据量、来源页、UA及代理信息‌。

常见变量及含义

1. 客户端信息

  • $remote_addr
    客户端 IP 地址(直接连接的客户端 IP,若存在代理则可能是代理服务器的 IP)。
  • $http_x_forwarded_for
    客户端原始 IP(当请求经过代理时,如 CDN 或负载均衡器,此变量记录原始客户端 IP 和代理链)。
  • $remote_user
    通过 HTTP 基础认证的用户名,未认证时为 -
  • $http_user_agent
    客户端浏览器或工具的 User-Agent 信息(如 Mozilla/5.0 ...)。

2. 请求信息

  • $request
    完整的请求行,包含请求方法、URI 和协议(如 GET /index.html HTTP/1.1)。
  • $request_method
    请求方法(如 GETPOST)。
  • $request_uri
    完整的原始请求 URI(包含查询参数)。
  • $args
    请求中的查询参数(即 ? 后的部分,如 name=john&age=30)。
  • $query_string
    $args
  • $scheme
    请求协议(如 httphttps)。
  • $host
    请求的 Host 头(域名或 IP + 端口)。
  • $server_protocol
    服务器协议版本(如 HTTP/1.1)。

3. 响应信息

  • $status
    HTTP 响应状态码(如 200404500)。
  • $body_bytes_sent
    发送给客户端的响应体大小(字节数,不包含响应头)。
  • $bytes_sent
    发送给客户端的全部数据大小(包括响应头和响应体)。
  • $sent_http_<header>
    响应头字段值,如 $sent_http_content_type 表示 Content-Type 头的值。

4. 连接信息

  • $connection
    连接序列号(唯一标识一个 TCP 连接)。
  • $connection_requests
    当前连接上处理的请求数量(对于 HTTP Keep-Alive 连接有效)。
  • $request_time
    请求处理时间(从读取客户端第一个字节到发送完响应的时间,单位:秒,精度到毫秒)。
  • $upstream_response_time
    反向代理时,后端服务器的响应时间(单位:秒,可能有多个值,用逗号分隔)。

5. 反向代理相关

  • $upstream_addr
    反向代理的后端服务器地址(IP:Port)。
  • $upstream_status
    后端服务器的 HTTP 响应状态码。
  • $upstream_http_<header>
    后端服务器返回的响应头字段,如 $upstream_http_server 获取后端 Server 头的值。

6. 其他常用变量

  • $time_local
    本地时间的访问时间戳(格式:19/May/2024:15:30:01 +0800)。
  • $server_port
    接收请求的服务器端口。
  • $http_referer
    请求来源页面的 Referer 头(即用户从哪个页面跳转而来)。
  • $request_length
    请求的总长度(包括请求行、请求头和请求体)。
  • $gzip_ratio
    响应体的压缩比(如 2.5 表示压缩后大小是原始大小的 40%)。
Nginx日志格式化:自定义字段
java专栏
09-21 1073
📚 Nginx是一个高性能的HTTP服务器和反向代理服务器,它提供了强大的日志记录功能。默认情况下,Nginx会记录访问日志和错误日志,但是有时候这些默认的日志格式可能并不能完全满足我们的需求。更详细的信息:默认日志可能不包含某些我们关心的信息,比如请求的详细URL、用户代理等。分析和报告:自定义字段可以帮助我们更容易地进行日志分析和生成报告。安全性:某些自定义字段可以帮助我们检测和预防安全威胁。🛠️ 让我们一步步来,首先是如何在Nginx中自定义日志字段。在log_format。
Nginx日志格式设置
yeyiboy的博客
05-17 3027
一、日志格式设置 除了默认的main格式,可以自定义其他格式日志 1、默认的日志格式: main log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http.
Nginx日志模块
qq_37377136的博客
12-11 892
官方地址: 1)http://nginx.org/en/docs/http/ngx_http_log_module.html (大概日志文件模版) 2)https://nginx.org/en/docs/http/ngx_http_core_module.html#var_status (日志变量) 日志模板:http_log_module 语法: Syntax: access_log path ...
Nginx配置中的log_format
qq_34399969的博客
09-15 3839
Nginx配置中的log_format用法梳理 nginx服务器日志相关指令主要有两条:一条是log_format,用来设置日志格式;另外一条是access_log,用来指定日志文件的存放路径、格式和缓存大小,可以参加ngx_http_log_module。一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)。 log_format指令用来设置日志的记录格式,它的语法如下: log_format name format {format …} 其中name表
nginx 跨域 配置
最新发布
libolei的专栏
04-09 374
替换为后端服务地址。# 这段可以不配置 # 如果是预检请求 (OPTIONS),直接返回成功。# 反向代理到后端服务。
nginx日志 log_format参数说明
08-12 174
摘取链接:https://blog.youkuaiyun.com/zhanghuiqi205/article/details/89417716 log_format格式变量: $remote_addr #记录访问网站的客户端地址 $remote_user #远程客户端用户名 $time_local #记录访问时间与时区 $request #用户的ht...
Nginx配置中的log_format(设置详细的日志格式
JaweG
12-14 2889
一般是运维工作人员负责Nginx日志管理。 观察nginx的server段,可以看到如下的信息:access_log logs/host.access.log main; 这说明该server,它的访问日志的文件是 logs/host.access.log,使用格式是 main 格式。其中,main格式见下面: 注解:除了 main 格式,也可以自定义格式。 Q:main格式是什么? A...
Nginx做反向代理和负载均衡时“X-Forwarded-For”信息头的处理
ttyy1112的专栏
04-29 6331
Nginx做反向代理和负载均衡时“X-Forwarded-For”信息头的处理一、概述二、简单web架构图三、X-Forwarded-For的定义四、依照WEB架构图进行分析 一、概述 如今利用nginx做反向代理和负载均衡的实例已经很多了,针对不同的应用场合,还有很多需要注意的地方,本文要说的就是在通过CDN后到达nginx做反向代理和负载均衡时请求头中的“X-Forwarded-For”项到底发生了什么变化。 二、简单web架构图 三、X-Forwarded-For的定义 X-Forwarded-Fo
Nginx日志格式配置
weixin_45867513的博客
03-19 1431
请求行,包含请求方法、资源路径和协议版本。
从零开发短视频电商 Nginx日志格式详解、自定义日志格式、按天按月切割日志
afsdfrsg的博客
04-19 568
$http_host | 请求地址,即浏览器中你输入的地址(IP或域名) | www.laker.com/192.168.100.100 || $time_iso8601 | 访问时间和时区 | 2018-06-13T13:50:26+08:00 || $http_referer | url跳转来源 | https://www.laker.com || $ssl_cipher | 交换数据中的算法 | RC4-SHA || $bytes_sent | 发送到客户端的字节数 | |
nginx中用JSON格式记录日志的配置示例
09-30
1. Nginx日志格式配置基础 首先,要了解Nginx日志记录是通过其配置文件来定义的,通常位于nginx.conf中的http、server或location上下文中。Nginx使用log_format指令来定义日志格式,而access_log指令用来指定日志...
Nginx HTTP 请求头中的 X-Forwarded-For
小楼一夜听春雨,深巷明朝卖杏花
07-20 1万+
背景 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被入 RFC 7239(Forwarded HTTP Extension)标准之中。 X-Forwarded-For 请求头格式非常简单,就这样: X-Forwarded-For: client
nginx X-Forwarded-For
zhaoyangjian724的专栏
04-16 865
nginx : X-Forwarded-For location ^~ /bbb { proxy_pass http://backend2/; proxy_connect_timeout 300; proxy_send_timeout 300; proxy_read_timeout 300; proxy_set_header Host $host...
Linux中级实战专题篇三:nginx服务(日志介绍,作用域,格式定义,流量控制,访问控制模块,用户信任登录)
chenshuai199533的博客
05-14 7794
Linux中级实战专题篇三:nginx服务(日志介绍,作用域,格式定义,流量控制,访问控制模块,用户信任登录)
nginx跨域配置
weixin_38251332的博客
01-30 1041
可能是test01.domain.com或者公司外层网关负载有类似防盗链配置,因为本地其他域名跨域没有类似问题。这个配置导致跨域失败,配置的作用是把原http请求的header中的host字段(即域名)放到转发请求里面。test02.domain.com与test01.domain.com 为不同域名,互访需要跨域。或者不配置默认:test01.domain.com。
nginx反向代理负载均衡使用 -配置详解
weixin_43842087的博客
05-20 455
反向代理配置示例: #定义Nginx运行的用户和用户组 user nginx nginx; #nginx进程数,建议设置为等于CPU总核心数 worker_processes 1; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log logs/error.log info; #进程文件 pid run/nginx/nginx.pid; .
Nginx 启用stream日志
秋雨夕照的博客
07-22 5884
nginx stream 启用日志
HTTP 请求头中的 X-Forwarded-For,X-Real-IP(nginx
热门推荐
xqhys的博客
08-17 3万+
转发:https://www.cnblogs.com/diaosir/p/6890825.html 在使用nginx做反向代理时,我们为了记录整个的代理过程,我们往往会在配置文件中做如下配置: location / {        省略...         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;       ...
nginx】配置x-forwarded-for 头部
u010900754的专栏
07-22 1万+
本地用tomcat起了一个j2ee的应用,然后又起了一个nginx做反向代理。 nginx.conf: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid ...
nginx日志格式详解
03-08
<think>嗯,用户想了解Nginx日志格式的详细解析。首先,我得回忆一下Nginx日志相关的配置。记得日志格式主要是通过log_format指令来定义的,然后在access_log里指定使用格式日志文件路径。不过用户可能不太清楚具体怎么配置,需要分步骤解释。 首先,应该解释默认的日志格式是什么样的。比如,Nginx默认的combined格式包含哪些变量,比如$remote_addr、$remote_user、$time_local等等。每个变量代表什么,比如$request是用户的请求行,$status是响应状态码。这部分需要详细说明,可能用户需要知道每个字段的含义才能自定义格式。 然后,用户可能想自定义日志格式,所以得举一个例子,比如如何添加特定的变量,比如$http_referer或者$http_user_agent,甚至自定义变量如$upstream_response_time。需要说明log_format的语法结构,比如log_format后面跟格式名称和字符串,字符串里用变量定义各个字段。 接下来,配置访问日志的部分,access_log指令的使用方法。比如指定日志文件路径和使用格式名称。可能还需要提到日志缓存和gzip压缩的参数,这些优化点用户可能会感兴趣。 错误日志的配置也不能忽略,虽然用户主要问的是日志格式,但error_log的级别和路径设置也是相关的。比如debug级别可以记录更详细的信息,但要注意性能影响。 然后,需要提供一些实际的配置示例,这样用户可以直接参考。比如在nginx.conf里定义main格式,包含常用变量,然后应用到access_log里。同时,说明如何检查日志是否生效,比如用tail命令实时查看日志输出,确保配置正确。 可能还需要提醒用户注意权限问题,比如Nginx进程是否有日志文件的权限,避免配置正确但日志无法生成的问题。另外,自定义日志路径后,要记得重新加载配置,比如用nginx -s reload。 用户可能还会关心如何分析这些日志,比如用工具分析访问日志,或者监控错误日志排查问题。不过用户的问题主要是格式解析,这部分可能需要点到为止,或者简单提及。 最后,确保引用了提供的参考内容,比如引用[5]提到log_format和access_log的关系,引用[4]关于变量$status的说明,引用[3]关于日志系统的重要性。这些引用需要自然地融入回答中,帮助用户理解官方文档和最佳实践。 总结一下,回答的结构应该是先介绍日志格式的基本概念,然后详细讲解默认格式和自定义配置,接着是访问日志和错误日志的设置,给出配置示例和验证方法,最后相关问题和引用部分。这样用户能逐步了解如何配置和解析Nginx日志格式,满足他们的需求。</think>### Nginx日志格式详细解析 Nginx日志格式由`log_format`指令定义,并通过`access_log`指令应用到具体的日志文件中。以下为关键解析步骤: --- #### 一、默认日志格式 Nginx默认使用`combined`格式(非显式定义),包含以下核心变量: $$log_format\ combined\ '\$remote_addr - \$remote_user [\$time_local] "\$request" \$status \$body_bytes_sent "\$http_referer" "\$http_user_agent"';$$ - `$remote_addr`:客户端IP地址 - `$time_local`:请求时间(本地时区) - `$request`:完整请求行(如`GET /index.html HTTP/1.1`) - `$status`:HTTP响应状态码(如200、404)[^4] - `$body_bytes_sent`:发送给客户端的字节数(不含响应头) --- #### 二、自定义日志格式 通过`log_format`指令可扩展字段,例如添加响应时间: ```nginx http { log_format main '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent" ' 'rt=$request_time ut=$upstream_response_time'; access_log /var/log/nginx/custom.log main; } ``` - `$request_time`:请求处理总时间(秒) - `$upstream_response_time`:反向代理上游服务器响应时间 --- #### 三、日志配置实践 1. **访问日志路径配置** ```nginx access_log /var/log/nginx/access.log main buffer=32k gzip=1 flush=5m; ``` - `buffer`:启用日志入缓存(32KB) - `gzip`:启用日志压缩(需Nginx编译时支持) - `flush`:设置缓存刷新时间(5分钟)[^2] 2. **错误日志分级** ```nginx error_log /var/log/nginx/error.log warn; ``` - 日志级别:`debug` > `info` > `notice` > `warn` > `error` > `crit` - 生产环境建议使用`warn`级别平衡信息量与性能[^1] --- #### 四、日志验证与调试 1. 通过命令实时观察日志: ```bash tail -f /var/log/nginx/custom.log ``` 2. 检查日志变量是否生效: ```bash grep 'rt=' /var/log/nginx/custom.log | head -n 3 ``` --- #### 五、高级应用场景 - **安全审计**:通过`$http_x_forwarded_for`记录原始客户端IP(适用于代理环境) - **性能分析**:结合`$upstream_cache_status`分析缓存命中率 - **业务统计**:使用`$arg_*`记录特定URL参数(如`$arg_user_id`) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值