Nginx內置變量以及日志格式變量參數詳解

Nginx內置變量以及日志格式變量參數詳解

$args                    #請求中的參數值
$query_string            #同 $args
$arg_NAME                #GET請求中NAME的值
$is_args                 #如果請求中有參數，值為"?"，否則為空字符串
$uri                     #請求中的當前URI(不帶請求參數，參數位於$args)，可以不同於瀏覽器傳遞的$request_uri的值，它可以通過內部重定向，或者使用index指令進行修改，$uri不包含主機名，如"/foo/bar.html"。
$document_uri            #同 $uri
$document_root           #當前請求的文檔根目錄或別名
$host                    #優先級：HTTP請求行的主機名>"HOST"請求頭字段>符合請求的服務器名.請求中的主機頭字段，如果請求中的主機頭不可用，則為服務器處理請求的服務器名稱
$hostname                #主機名
$https                   #如果開啟了SSL安全模式，值為"on"，否則為空字符串。
$binary_remote_addr      #客戶端地址的二進制形式，固定長度為4個字節
$body_bytes_sent         #傳輸給客戶端的字節數，響應頭不計算在內；這個變量和Apache的mod_log_config模塊中的"%B"參數保持兼容
$bytes_sent              #傳輸給客戶端的字節數
$connection              #TCP連接的序列號
$connection_requests     #TCP連接當前的請求數量
$content_length          #"Content-Length" 請求頭字段
$content_type            #"Content-Type" 請求頭字段
$cookie_name             #cookie名稱
$limit_rate              #用於設置響應的速度限制
$msec                    #當前的Unix時間戳
$nginx_version           #nginx版本
$pid                     #工作進程的PID
$pipe                    #如果請求來自管道通信，值為"p"，否則為"."
$proxy_protocol_addr     #獲取代理訪問服務器的客戶端地址，如果是直接訪問，該值為空字符串
$realpath_root           #當前請求的文檔根目錄或別名的真實路徑，會將所有符號連接轉換為真實路徑
$remote_addr             #客戶端地址
$remote_port             #客戶端端口
$remote_user             #用於HTTP基礎認證服務的用戶名
$request                 #代表客戶端的請求地址
$request_body            #客戶端的請求主體：此變量可在location中使用，將請求主體通過proxy_pass，fastcgi_pass，uwsgi_pass和scgi_pass傳遞給下一級的代理服務器
$request_body_file       #將客戶端請求主體保存在臨時文件中。文件處理結束后，此文件需刪除。如果需要之一開啟此功能，需要設置client_body_in_file_only。如果將次文件傳 遞給后端的代理服務器，需要禁用request body，即設置proxy_pass_request_body off，fastcgi_pass_request_body off，uwsgi_pass_request_body off，or scgi_pass_request_body off
$request_completion      #如果請求成功，值為"OK"，如果請求未完成或者請求不是一個范圍請求的最后一部分，則為空
$request_filename        #當前連接請求的文件路徑，由root或alias指令與URI請求生成
$request_length          #請求的長度 (包括請求的地址，http請求頭和請求主體)
$request_method          #HTTP請求方法，通常為"GET"或"POST"
$request_time            #處理客戶端請求使用的時間,單位為秒，精度毫秒； 從讀入客戶端的第一個字節開始，直到把最后一個字符發送給客戶端后進行日志寫入為止。
$request_uri             #這個變量等於包含一些客戶端請求參數的原始URI，它無法修改，請查看$uri更改或重寫URI，不包含主機名，例如："/cnphp/test.php?arg=freemouse"
$scheme                  #請求使用的Web協議，"http" 或 "https"
$server_addr             #服務器端地址，需要注意的是：為了避免訪問linux系統內核，應將ip地址提前設置在配置文件中
$server_name             #服務器名
$server_port             #服務器端口
$server_protocol         #服務器的HTTP版本，通常為 "HTTP/1.0" 或 "HTTP/1.1"
$status                  #HTTP響應代碼
$time_iso8601            #服務器時間的ISO 8610格式
$time_local              #服務器時間（LOG Format 格式）
$cookie_NAME             #客戶端請求Header頭中的cookie變量，前綴"$cookie_"加上cookie名稱的變量，該變量的值即為cookie名稱的值
$http_NAME               #匹配任意請求頭字段；變量名中的后半部分NAME可以替換成任意請求頭字段，如在配置文件中需要獲取http請求頭："Accept-Language"，$http_accept_language即可
$http_cookie
$http_host               #請求地址，即瀏覽器中你輸入的地址（IP或域名）
$http_referer            #url跳轉來源,用來記錄從那個頁面鏈接訪問過來的
$http_user_agent         #用戶終端瀏覽器等信息
$http_x_forwarded_for
$sent_http_NAME          #可以設置任意http響應頭字段；變量名中的后半部分NAME可以替換成任意響應頭字段，如需要設置響應頭Content-length，$sent_http_content_length即可
$sent_http_cache_control
$sent_http_connection
$sent_http_content_type
$sent_http_keep_alive
$sent_http_last_modified
$sent_http_location
$sent_http_transfer_encoding

log_format有一個默認的、無須設置的combined日志格式設置，相當於Apache的combined日志格式，其具體參數如下：

log_format combined  '$remote_addr-$remote_user [$time_local]'

                                ' "$request" $status $body_bytes_sent'

                                ' "$http_referer" "$http_user_agent" ';

 

我現在使用的日志格式：

log_format access  '$http_x_forwarded_for $remote_addr [$time_local] "http://$host" "$request" '
                          '$status $body_bytes_sent "$http_referer" "$http_user_agent" "$remote_user" ';

當日志文件中記錄的值為"-"時，表示為空

access為自定義的日志格式的名稱，使用時引用即可：

access_log  /data/logs/nginx/ihouse_access.log access;

------------------------------------------------------------------------------------------------------

正確設置nginx中remote_addr和x_forwarded_for參數

什么是remote_addr：

remote_addr代表客戶端的IP，但它的值不是由客戶端提供的，而是服務端根據客戶端的ip指定的，當你的瀏覽器訪問某個網站時，假設中間沒有任何代理，那么網站的web服務器（Nginx，Apache等）就會把remote_addr設為你的機器IP，如果你用了某個代理，那么你的瀏覽器會先訪問這個代理，然后再由這個代理轉發到網站，這樣web服務器就會把remote_addr設為這台代理機器的IP

什么是x_forwarded_for：

正如上面所述，當你使用了代理時，web服務器就不知道你的真實IP了，為了避免這個情況，代理服務器通常會增加一個叫做x_forwarded_for的頭信息，把連接它的客戶端IP（即你的上網機器IP）加到這個頭信息里，這樣就能保證網站的web服務器能獲取到真實IP

使用HAProxy做反向代理時：

通常網站為了支撐更大的訪問量，會增加很多web服務器，並在這些服務器前面增加一個反向代理（如HAProxy），它可以把負載均勻的分布到這些機器上。你的瀏覽器訪問的首先是這台反向代理，它再把你的請求轉發到后面的web服務器，這就使得web服務器會把remote_addr設為這台反向代理的IP，為了能讓你的程序獲取到真實的客戶端IP，你需要給HAProxy增加以下配置

   option forwardfor

它的作用就像上面說的，增加一個x_forwarded_for的頭信息，把客戶端的ip添加進去，否則的話經測試為空值

如上面的日志格式所示：$http_x_forwarded_for 是客戶端真實的IP地址，$remote_addr是前端Haproxy的IP地址

或者：

當Nginx處在HAProxy后面時，就會把remote_addr設為HAProxy的IP，這個值其實是毫無意義的，你可以通過nginx的realip模塊，讓它使用x_forwarded_for里的值。使用這個模塊需要重新編譯Nginx，增加--with-http_realip_module參數

./configure  --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module \                                                              --with-http_realip_module --http-log-path=/data/logs/nginx/access.log --error-log-path=/data/logs/nginx/error.log

     set_real_ip_from 10.1.10.0/24;

     real_ip_header X-Forwarded-For;

上面的兩行配置就是把從10.1.10這一網段過來的請求全部使用X-Forwarded-For里的頭信息作為remote_addr，這樣此時remote_addr就是客戶端真實的IP地址

--------------------------------------------------------------

X-Forwarded-For 和 X-Real-IP 獲取客戶端的ip的區別：

一般來說，X-Forwarded-For是用於記錄代理信息的，每經過一級代理(匿名代理除外)，代理服務器都會把這次請求的來源IP追加在X-Forwarded-For中 來自4.4.4.4的一個請求，header包含這樣一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表 請求由1.1.1.1發出，經過三層代理，第一層是2.2.2.2，第二層是3.3.3.3，而本次請求的來源IP 4.4.4.4是第三層代理 而X-Real-IP，一般只記錄真實發出請求的客戶端IP，上面的例子，如果配置了X-Read-IP，將會是 X-Real-IP: 1.1.1.1 所以 ，如果只有一層代理，這兩個頭的值就是一樣的 

  

所有相關變量具體請詳看官網：

http://nginx.org/en/docs/varindex.html

http://blog.csdn.net/njxdy/article/details/9998481