nginx服務器日志相關指令主要有兩條:
1.一條是log_format,用來設置日志格式;
2.另外一條是access_log,用來指定日志文件的存放路徑、格式和緩存大小,可以參加ngx_http_log_module。
log_format指令用來設置日志的記錄格式,它的語法如下:
log_format name format {format ...}
name 定義的格式;
format 定義日志樣式;
log_format有一個默認的、無須設置的combined日志格式設置,相當於Apache的combined日志格式,其具體參數如下:
log_format combined '$remote_addr-$remote_user [$time_local]' ‘"$request"$status $body_bytes_sent’ ‘"$http_referer" "$http_user_agent"’
假設將Nginx服務器作為Web服務器,位於負載均衡設備、Squid、Nginx反向代理之后,不能獲取到客戶端的真實IP地址了。
原因是經過反向代理后,由於在客戶端和Web服務器之間增加了中間層,因此Web服務器無法直接拿到客戶端的IP。
通過$remote_addr變量拿到的將是反向代理服務器的IP地址。
在日志格式樣式中,變量$remote_addr和$http_x_forwarded_for用於記錄IP地址; $remote_user用於記錄遠程客戶端用戶名稱; $time_local用於記錄訪問時間與時區; $request用於記錄請求URL與HTTP協議; $status用於記錄請求狀態,例如成功時狀態為200,頁面找不到時狀態為404; $body_bytes_sent用於記錄發送客戶端的文件主體內容大小; $http_referer用於記錄是從哪個頁面鏈接訪問過來的; $http_user_agent用於記錄客戶瀏覽器的相關信息。
但是,反向代理服務器在轉發請求的HTTP頭信息中,可以增加X-Forwarded-For信息,用以記錄原有的客戶端IP地址和原來客戶端請求的服務器地址。
這時候,要用log_format指令設置日志格式,讓日志記錄X-Forearded-For信息中的IP地址,即客戶的真實IP。
例如,創建一個名為mylogformat的日志格式,再$http_x_forwarded_forlog_for變量記錄用戶的X_Forwarded-For IP 地址:
在日志格式樣式中,變量$remote_addr和$http_x_forwarded_for用於記錄IP地址;
log_format mylogformat '$http_x_forwarded_for_$remote_user [$time_local]' ‘"$request"$status $body_bytes_sent’ ‘"$http_referer" "$http_user_agent"’
想要記錄更詳細的信息需要自定義設置log_format,具體可設置的參數格式及說明如下:
參數 說明 示例 $remote_addr 客戶端地址 211.28.65.253 $remote_user 客戶端用戶名稱 -- $time_local 訪問時間和時區 18/Jul/2012:17:00:01 +0800 $request 請求的URI和HTTP協議 "GET /article-10000.html HTTP/1.1" $http_host 請求地址,即瀏覽器中你輸入的地址(IP或域名) www.wang.com 192.168.100.100 $status HTTP請求狀態 200 $upstream_status upstream狀態 200 $body_bytes_sent 發送給客戶端文件內容大小 1547 $http_referer url跳轉來源 https://www.baidu.com/ $http_user_agent 用戶終端瀏覽器等信息 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; GTB7.0; .NET4.0C; $ssl_protocol SSL協議版本 TLSv1 $ssl_cipher 交換數據中的算法 RC4-SHA $upstream_addr 后台upstream的地址,即真正提供服務的主機地址 10.10.10.100:80 $request_time 整個請求的總時間 0.205 $upstream_response_time 請求過程中,upstream響應時間 0.002