最近看了眼Nginx的日志,发现个人博客的日志上有很多爬虫在抓数据,还有在扫描漏洞的,搞不明白普普通通的一个个人博客得罪了谁。于是决定做一个简单的Nginx日志解析工具来稍微分析下数据。
Nginx的格式
Nginx日志对于统计、系统服务排错很有用。Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志)。通过访问日志我们可以得到用户的IP地址、浏览器的信息,请求的处理时间等信息。错误日志记录了访问出错的信息,可以帮助我们定位错误的原因。本文将详细描述一下如何配置Nginx日志。
access_log
访问日志主要记录客户端的请求。客户端向Nginx服务器发起的每一次请求都记录在这里。客户端IP,浏览器信息,referer,请求处理时间,请求URL等都可以在访问日志中得到。当然具体要记录哪些信息,你可以通过log_format指令定义。
Nginx预定义了名为combined日志格式,如果没有明确指定日志格式默认使用该格式:
log_format combined ‘$remote_addr – $remote_user [$time_local] ‘
”$request’ $status $body_bytes_sent ‘
”$http_referer’ ‘$http_user_agent”;
如果不想使用Nginx预定义的格式,可以通过log_format指令来自定义。下面是log_format指令中常用的一些变量:
字段
含义
示例
–
占位符
–
body_bytes_sent
响应body字节数
3650
bytes_sent
响应总字节数
175
host
IP或域名(不包括端口)
10.
Source link