快捷導(dǎo)航

nginx中常見(jiàn)日志分析命令合集

更新時(shí)間：2025年05月14日 08:33:53 作者：alden_ygq

這篇文章主要為大家整理了一些nginx中常見(jiàn)日志分析命令,例如查看實(shí)時(shí)日志,統(tǒng)計(jì)狀態(tài)碼分布,分析客戶端 IP等,有需要的小伙伴可以參考一下

1. 查看實(shí)時(shí)日志（流式監(jiān)控）
2. 統(tǒng)計(jì)狀態(tài)碼分布
3. 分析熱門 URL / 資源
4. 分析客戶端 IP
5. 分析請(qǐng)求時(shí)間
6. 分析訪問(wèn)時(shí)間段
7. 分析用戶代理（User-Agent）
8. 分析請(qǐng)求方法
9. 分析 referer 來(lái)源
10. 組合分析（示例）
11. 使用 awk 自定義復(fù)雜分析
12.日志格式說(shuō)明
13.性能優(yōu)化建議

1. 查看實(shí)時(shí)日志（流式監(jiān)控）

tail -f /var/log/nginx/access.log       # 實(shí)時(shí)查看訪問(wèn)日志
tail -f /var/log/nginx/error.log        # 實(shí)時(shí)查看錯(cuò)誤日志

2. 統(tǒng)計(jì)狀態(tài)碼分布

# 統(tǒng)計(jì)各類狀態(tài)碼數(shù)量
awk '{print $9}' access.log | sort | uniq -c | sort -nr
 
# 統(tǒng)計(jì) 404 錯(cuò)誤的 URL
grep ' 404 ' access.log | awk '{print $7}' | sort | uniq -c | sort -nr
 
# 統(tǒng)計(jì) 500 錯(cuò)誤的 IP 和時(shí)間
grep ' 500 ' access.log | awk '{print $1, $4}'

3. 分析熱門 URL / 資源

# 統(tǒng)計(jì)訪問(wèn)最多的前 10 個(gè) URL
awk '{print $7}' access.log | sort | uniq -c | sort -nr | head -10
 
# 統(tǒng)計(jì)大流量消耗的資源
awk '{print $7, $10}' access.log | sort -k2 -nr | head -10

4. 分析客戶端 IP

# 統(tǒng)計(jì)訪問(wèn) IP 數(shù)量
awk '{print $1}' access.log | sort | uniq | wc -l
# 統(tǒng)計(jì)訪問(wèn)最頻繁的前 10 個(gè) IP
awk '{print $1}' access.log | sort | uniq -c | sort -nr | head -10
 
# 查看特定 IP 的詳細(xì)訪問(wèn)記錄
grep '192.168.1.100' access.log

5. 分析請(qǐng)求時(shí)間

# 提取響應(yīng)時(shí)間字段（需日志包含 $request_time）
awk '{print $NF}' access.log | sort -n | tail -10  # 最慢的 10 個(gè)請(qǐng)求
 
# 計(jì)算平均響應(yīng)時(shí)間
awk '{sum+=$NF} END {print "Average:", sum/NR}' access.log
 
# 查找響應(yīng)時(shí)間超過(guò) 1 秒的請(qǐng)求
awk '$NF > 1 {print $4, $7, $NF}' access.log

6. 分析訪問(wèn)時(shí)間段

# 按小時(shí)統(tǒng)計(jì)訪問(wèn)量
awk '{print substr($4, 14, 2)}' access.log | sort | uniq -c
 
# 統(tǒng)計(jì)特定時(shí)間段的訪問(wèn)（如 10:00-11:00）
grep ' \[01/Jan/2025:10:' access.log | wc -l

7. 分析用戶代理（User-Agent）

# 統(tǒng)計(jì)不同瀏覽器/爬蟲(chóng)的訪問(wèn)量
awk '{print $12}' access.log | sort | uniq -c | sort -nr
 
# 查找爬蟲(chóng)訪問(wèn)記錄
grep -i 'bot|spider' access.log

8. 分析請(qǐng)求方法

# 統(tǒng)計(jì)不同 HTTP 方法的使用頻率
grep -oP '^\S+ \K\S+' access.log | sort | uniq -c

9. 分析 referer 來(lái)源

# 統(tǒng)計(jì)外部鏈接來(lái)源
grep -v '"-"' access.log | awk '{print $11}' | sort | uniq -c | sort -nr

10. 組合分析（示例）

# 找出訪問(wèn)量最大且響應(yīng)最慢的 10 個(gè) URL
awk '{print $7, $NF}' access.log | sort -k2 -nr | head -10 | sort -k1
 
# 分析特定 IP 的行為（如查看是否是掃描器）
grep '192.168.1.100' access.log | awk '{print $7}' | sort | uniq -c

11. 使用 awk 自定義復(fù)雜分析

# 按分鐘統(tǒng)計(jì)請(qǐng)求數(shù)和流量
awk '{split($4, a, ":"); minute=a[2]":"a[3]; count[minute]++; bytes[minute]+=$10} END {for(m in count) print m, count[m], bytes[m]}' access.log | sort

12.日志格式說(shuō)明

以上命令假設(shè) Nginx 日志采用默認(rèn)的 combined 格式：

log_format combined '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';

如果使用自定義格式，需相應(yīng)調(diào)整命令中的字段索引。

13.性能優(yōu)化建議

對(duì)于超大日志文件，可先使用 grep/sed 過(guò)濾再分析：

grep '2025:05:14' access.log | awk '{print $7}' | sort | uniq -c

定期歸檔舊日志并壓縮，減少分析范圍。

考慮使用 ELK Stack 或 Graylog 進(jìn)行實(shí)時(shí)日志分析和可視化。

通過(guò)這些命令，你可以快速定位性能瓶頸、安全威脅和用戶行為模式，提高系統(tǒng)運(yùn)維效率。

到此這篇關(guān)于nginx中常見(jiàn)日志分析命令合集的文章就介紹到這了,更多相關(guān)nginx日志分析命令內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频