我的博客主页:笔头博客
Nginx的日志相关指令主要有两条:
1、log_format 用来设置日志格式 log_format中的指令是不能重复的
2、access_log 用来指定日志的存放路径、格式、缓存大小
log_format语法
log_format name format {format ...}
默认设置为
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
如果Nginx作为Web服务器,但是位于负载均衡,反向代理等等之后的话是不能渠道客户端的真是IP地址的,因为经过反向代理后,由于客户端与web服务器之间增加了中间层,因此web服务器无法直接拿到客户端的IP,默认通过$remote_addr拿到的是代理服务器的IP。
但是,反向代理服务器等中间层在转发HTTP请求时会在HTTP头部增加 X-Forwarded-For 信息,格式为
X-Forwarded-For: 用户真实IP, 代理服务器1-IP, 代理服务器2-IP,...
所以我们可以xiu修改nginx 的配置
log_format main '$http_x_forwarded_for_$remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
在日志格式样式中,变量$remote_addr和$http_x_forwarded_for用于记录IP地址;
$remote_user用于记录远程客户端用户名称;
$time_local用于记录访问时间与时区;
$request用于记录请求URL与HTTP协议;
$status用于记录请求状态,例如成功时状态为200,页面找不到时状态为404;
$body_bytes_sent用于记录发送客户端的文件主体内容大小;
$http_referer用于记录是从哪个页面链接访问过来的;
$http_user_agent用于记录客户浏览器的相关信息。
参数 说明 示例
$remote_addr 客户端地址 211.28.65.253
$remote_user 客户端用户名称 --
$time_local 访问时间和时区 18/Jul/2012:17:00:01 +0800
$request 请求的URI和HTTP协议 "GET /article-10000.html HTTP/1.1"
$http_host 请求地址,即浏览器中你输入的地址(IP或域名) www.wang.com 192.168.100.100
$status HTTP请求状态 200
$upstream_status upstream状态 200
$body_bytes_sent 发送给客户端文件内容大小 1547
$http_referer url跳转来源 https://www.baidu.com/
$http_user_agent 用户终端浏览器等信息 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; GTB7.0; .NET4.0C;
$ssl_protocol SSL协议版本 TLSv1
$ssl_cipher 交换数据中的算法 RC4-SHA
$upstream_addr 后台upstream的地址,即真正提供服务的主机地址 10.10.10.100:80
$request_time 整个请求的总时间 0.205
$upstream_response_time 请求过程中,upstream响应时间 0.002
网友评论