事实证明,日志文件真的是很重要很重要的。能够帮助我们快速的定位问题,并且知道用户访问的状态,浏览器,Ip,接口地址等,简直可怕。。

一、nginx的access.log
(1)对博主而言,日志文件存放在/usr/local/var/log/nginx 下,直接使用 tail -f命令即可查看access日志。

(2)access.log具体每项代表的意思

参数 说明 示例 
$remote_addr 客户端地址 211.28.65.253 
$remote_user 客户端用户名称 -- 
$time_local 访问时间和时区 18/Jul/2012:17:00:01 +0800 
$request 请求的URI和HTTP协议 "GET /article-10000.html HTTP/1.1" 
$http_host 请求地址,即浏览器中你输入的地址(IP或域名) www.it300.com 
192.168.100.100 
$status HTTP请求状态 200 
$upstream_status upstream状态 200 
$body_bytes_sent 发送给客户端文件内容大小 1547 
$http_referer url跳转来源 https://www.baidu.com/ 
$http_user_agent 用户终端浏览器等信息 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; GTB7.0; .NET4.0C; 
$ssl_protocol SSL协议版本 TLSv1 
$ssl_cipher 交换数据中的算法 RC4-SHA 
$upstream_addr 后台upstream的地址,即真正提供服务的主机地址 10.10.10.100:80 
$request_time 整个请求的总时间 0.205 
$upstream_response_time 请求过程中,upstream响应时间 0.002


(3)这个access.log 的格式是可以自己自定义的,自定义的位置在nginx.conf中设置

 这是我本地的配置。红箭头部分的’access’是指定格式的名称。如果大家不定义的话,那就会选择默认的main,对用默认的模板。下面的箭头部分代表日志存放的路径以及所选择的格式。

(4)假设将Nginx服务器作为Web服务器,位于负载均衡设备、Squid、Nginx反向代理之后,不能获取到客户端的真实IP地址了。
原因是经过反向代理后,由于在客户端和Web服务器之间增加了中间层,因此Web服务器无法直接拿到客户端的IP。
通过$remote_addr变量拿到的将是反向代理服务器的IP地址。

但是,反向代理服务器在转发请求的HTTP头信息中,可以增加X-Forwarded-For信息,用以记录原有的客户端IP地址和原来客户端请求的服务器地址。
这时候,要用log_format指令设置日志格式,让日志记录X-Forearded-For信息中的IP地址,即客户的真实IP。
上图格式的最后部分,显示的就是用$http_x_forwarded_forlog_for变量记录用户的X_Forwarded-For IP 地址。


发布评论
IT序号网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

Linux下查看Nginx安装目录、版本号信息及当前运行的配置文件知识解答
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。