快捷導(dǎo)航

聊聊配置?Nginx?訪問與錯(cuò)誤日志的問題

更新時(shí)間：2022年05月24日 16:22:06 作者：運(yùn)維派

這篇文章主要介紹了配置?Nginx?訪問與錯(cuò)誤日志,Nginx是一個(gè)開放源代碼的高性能HTTP和反向代理服務(wù)器，負(fù)責(zé)處理Internet上某些最大站點(diǎn)的負(fù)載，對(duì)Nginx?錯(cuò)誤日志相關(guān)知識(shí)感興趣的朋友一起看看吧

配置Nginx訪問日志

每當(dāng)處理客戶請(qǐng)求時(shí)，Nginx都會(huì)在訪問日志中生成一個(gè)新記錄。每個(gè)事件記錄都包含一個(gè)時(shí)間戳，并包含有關(guān)客戶端和所請(qǐng)求資源的各種信息。訪問日志可以顯示訪問者的位置，訪問者的訪問的頁面等。

log_format 指令允許你定義記錄日志的格式。 access_log 指令啟用并設(shè)置日志文件的位置和使用的格式。

access_log 指令的最基本語法如下：

access_log log_file log_format;

其中 log_file 是日志文件的完整路徑， log_format 是日志文件使用的格式?？梢栽?nbsp;http ， server 或 location 指令的上下文中啟用訪問日志。

默認(rèn)情況下，Nginx主配置文件中的 http 指令配置了全局訪問日志格式。

http {
  ...
  access_log  /var/log/nginx/access.log;
  ...
}

/etc/nginx/nginx.conf

為獲得更好的可維護(hù)性，建議為每個(gè)服務(wù)器設(shè)置一個(gè)單獨(dú)的訪問日志文件。在 server 指令中設(shè)置的 access_log 指令將覆蓋在 http 指令中設(shè)置的 access_log 。

http {
  ...
  access_log  /var/log/nginx/access.log;
  ...
  server {
    server_name domain.com
    access_log  /var/log/nginx/domain.access.log;
    ...
  }
}

/etc/nginx/conf.d/domain.com.conf

如果未指定日志格式，Nginx將使用預(yù)定義的combined組合格式，如下所示：

log_format combined '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';

要更改日志記錄格式，請(qǐng)覆蓋默認(rèn)設(shè)置或定義一個(gè)新設(shè)置。例如，定義一個(gè)名為 main 的新日志記錄格式，它將用添加 X-Forwarded-For header的值來擴(kuò)展 combined 格式，在 http 或 server 中添加以下定義指令：

log_format  custom  '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

要使用新日志格式，請(qǐng)?jiān)谌罩疚募笾付ㄆ涿Q，如下所示：

access_log  /var/log/nginx/access.log custom;

雖然訪問日志提供了非常有用的信息。但它會(huì)占用磁盤空間，并可能影響服務(wù)器性能。如果服務(wù)器資源不足，并且網(wǎng)站繁忙，則可能要禁用訪問日志。為此，請(qǐng)將 access_log 偽指令的值設(shè)置為 off 。理論上你不會(huì)出現(xiàn)這種情況，Nginx會(huì)自動(dòng)刪除前期的日志文件：

access_log off;

配置錯(cuò)誤日志

Nginx將應(yīng)用程序和常規(guī)服務(wù)器錯(cuò)誤的消息寫入錯(cuò)誤日志文件。如果你在Web應(yīng)用程序中遇到錯(cuò)誤，則錯(cuò)誤日志是你開始進(jìn)行排查問題的第一個(gè)位置。 error_log 指令啟用并設(shè)置錯(cuò)誤日志的位置和嚴(yán)重性級(jí)別。它采用以下格式，可以在 http ， server 或 location 上下文中進(jìn)行設(shè)置：

error_log log_file log_level

log_level 參數(shù)設(shè)置日志記錄級(jí)別。以下是按嚴(yán)重性從低到高列出的級(jí)別：

debug
info
notice
warn
error
crit
alert
emerg

每個(gè)日志級(jí)別包括更高級(jí)別。例如，如果你將日志級(jí)別設(shè)置為 warn ，則Nginx還將記錄 error ， crit ， alert 和 emerg 消息。未指定 log_level 參數(shù)時(shí)，默認(rèn)為 error 。默認(rèn)情況下， error_log 指令在主nginx.conf文件內(nèi)的 http 指令上下文中定義：

http {
  ...
  error_log  /var/log/nginx/error.log;
  ...
}

/etc/nginx/nginx.conf與訪問日志相同，建議為每個(gè)服務(wù)器設(shè)置一個(gè)單獨(dú)的錯(cuò)誤日志文件，該文件將覆蓋更高級(jí)別的設(shè)置如http指令上下文。例如，要將domain.com的錯(cuò)誤日志設(shè)置為 warn ，你可以使用：

http {
  ...
  error_log  /var/log/nginx/error.log;
  ...

  server {
    server_name domain.com
    error_log  /var/log/nginx/domain.error.log warn;
    ...
  }
}

無論何時(shí)修改配置文件，都必須重新加載Nginx服務(wù)，以使更改生效。

日志文件的位置

在大多數(shù)Linux發(fā)行版中，例如Ubuntu ，CentOS和Debian。默認(rèn)情況下，訪問和錯(cuò)誤日志位于 /var/log/nginx 目錄中。

讀取和理解Nginx日志文件

你可以使用 cat ， less ， grep ， cut ， awk 等命令打開和解析nginx日志文件。以下是使用默認(rèn)的Nginx日志格式的訪問日志文件的記錄：

192.168.33.1 - - [15/Oct/2019:19:41:46 +0000] "GET / HTTP/1" 200 396 "-" "Mozilla/0 (X11; Linux x86_64) AppleWebKit/536 (KHTML, like Gecko) Chrome/38120 Safari/536"

讓我們細(xì)分Nginx日志文件記錄的每個(gè)字段意味著什么：