快捷導(dǎo)航

Nginx日志配置的使用及說明

更新時間：2025年07月03日 09:09:04 作者：TA548464

這篇文章主要介紹了Nginx日志配置的使用及說明,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

1. Nginx 日志介紹

nginx 有一個非常靈活的日志記錄模式，每個級別的配置可以有各自獨立的訪問日志，所需日志模塊 ngx_http_log_module 的支持，日志格式通過 log_format 命令來定義，日志對于統(tǒng)計和排錯是非常有利的，下面總結(jié)了 nginx 日志相關(guān)的配置包括 access_log、log_format、rewrite_log、error_log。

設(shè)置訪問日志 access_log path;
關(guān)閉訪問日志 access_log off;

path 指定日志的存放位置。

作用域：

可以應(yīng)用access_log指令的作用域分別有http，server，location
也就是說，在這幾個作用域外使用該指令，Nginx會報錯。

access_log /var/logs/nginx-access.log：表示指定日志的寫入路徑為/var/logs/nginx-access.log，日志格式使用默認的main。

2. log_format 指令

Nginx 預(yù)定義了名為 main 日志格式，如果沒有明確指定日志格式默認使用該格式：

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

注：如果Nginx位于負載均衡器(后端服務(wù)器/源站服務(wù)器/上游服務(wù)器)，nginx反向代理之后，web服務(wù)器無法直接獲取到客戶端真實的IP地址。

$remote_addr獲取的是反向代理的IP地址。反向代理服務(wù)器在轉(zhuǎn)發(fā)請求的http頭信息中，可以增加X-Forwarded-For信息，用來記錄客戶端IP地址。

如果不想使用 Nginx 預(yù)定義的格式，可以通過 log_format 指令來自定義。

語法：log_format name [escape=default|json] string ...;

- name 格式名稱。在 access_log 指令中引用。
- escape 設(shè)置變量中的字符編碼方式是json還是default，默認是default。
- string 要定義的日志格式內(nèi)容。該參數(shù)可以有多個。參數(shù)中可以使用Nginx變量。

log_format 指令中常用的一些變量：

變量	含義
$remote_addr, $http_x_forwarded_for	記錄客戶端IP地址
$remote_user	記錄客戶端用戶名稱
$request	記錄請求的URL和HTTP協(xié)議
$status	記錄請求狀態(tài)
$body_bytes_sent	發(fā)送給客戶端的字節(jié)數(shù)，不包括響應(yīng)頭的大小
$bytes_sent	發(fā)送給客戶端的總字節(jié)數(shù)
$connection	連接的序列號
$connection_requests	當前通過一個連接獲得的請求數(shù)量
$msec	日志寫入時間。單位為秒，精度是毫秒。
$http_referer	記錄從哪個頁面鏈接訪問過來的,可以根據(jù)該參數(shù)進行防盜鏈設(shè)置
$http_user_agent	記錄客戶端瀏覽器相關(guān)信息
$request_length	請求的長度（包括請求行，請求頭和請求正文）
$request_time	請求處理時間，單位為秒，精度毫秒；從讀入客戶端的第一個字節(jié)開始，直到把最后一個字符發(fā)送給客戶端后進行日志寫入為止。
$time_iso8601ISO8601	標準格式下的本地時間
$time_local	通用日志格式下的本地時間

使用 log_format 指令定義了一個main的格式，并在 access_log 指令中引用了它。

客戶端發(fā)起請求訪問：http://192.168.246.154/，看一下請求的日志記錄:

10.0.105.207 - - [01/Jul/2019:10:44:36 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36" "-"

我們看到最終的日志記錄中$remote_user、$http_referer、$http_x_forwarded_for都對應(yīng)了一個 - ，這是因為這幾個變量為空。

3. error_log 指令

錯誤日志在 Nginx 中是通過 error_log 指令實現(xiàn)的。該指令記錄服務(wù)器和請求處理過程中的錯誤信息。

語法（配置錯誤日志文件的路徑和日志級別）：

error_log file [level];
ult：
error_log logs/error.log error;

file 參數(shù)指定日志的寫入位置。
level 參數(shù)指定日志的級別。
level可以是debug, info, notice, warn, error, crit, alert,emerg中的任意值?？梢钥吹狡淙≈捣秶前淳o急程度從低到高排列的。只有日志的錯誤級別等于或高于level指定的值才會寫入錯誤日志中。默認值是error。

擴展日志級別：

debug級別：低級別，包含的信息非常詳細
info級別：稍微的高一點了。用的多一些。

notice 和warning

notice：相當于提示
warning：警告和warn 一樣
err和error 一樣。
crit：比較嚴重了
alert：告警，很嚴重
emerg：恐慌級別，級別最高的

基本用法：

error_log /var/logs/nginx/nginx-error.log

配置段： http ， server ， location作用域。
例子中指定了錯誤日志的路徑為：/var/logs/nginx/nginx-error.log，日志級別使用默認的 error。

4. rewrite_log 指令

由ngx_http_rewrite_module模塊提供的。用來記錄重寫日志的。對于調(diào)試重寫規(guī)則建議開啟，啟用時將在error log中記錄notice級別的重寫日志。

基本語法：

rewrite_log on | off;
默認值: 
rewrite_log off;

配置段：http ， server ， location ， if 作用域。

5. Nginx 日志配置總結(jié)

Nginx中通過access_log和error_log指令配置訪問日志和錯誤日志，通過log_format我們可以自定義日志格式。
詳細的日志配置信息可以參考Nginx官方文檔：http://nginx.org/en/docs/varindex.html
單獨開啟server的訪問日志

[root@localhost ~]# cd /etc/nginx/conf.d/
[root@localhost conf.d]# vim nginx.conf
server {
    listen       80;
    server_name  localhost;

    charset koi8-r;
    access_log  /var/log/nginx/test.access.log  main;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
    location /admin {
        root /usr/share/nginx/html;
        index index.html index.htm;
        }
}
[root@localhost conf.d]# nginx -s reload

//訪問
[root@localhost conf.d]# curl -I http://192.168.1.10

當我們訪問的這個server的時候日志將會輸出到test.access.log.

6. Nginx 的日志輪轉(zhuǎn)

6.1. 利用 logrotate 做日志輪轉(zhuǎn)

[root@localhost ~]$ rpm -ql nginx |grep log
/etc/logrotate.d/nginx
/var/log/nginx
[root@localhost ~]$ vim /etc/logrotate.d/nginx
/var/log/nginx/*.log {      # 指定需要輪轉(zhuǎn)處理的日志文件
        daily     # 日志文件輪轉(zhuǎn)周期，可用值為: daily/weekly/yearly
        missingok           # 忽略錯誤信息
        rotate 7            # 輪轉(zhuǎn)次數(shù)，即最多存儲7個歸檔日志，會刪除最久的歸檔日志
        minsize 5M          # 限制條件，大于5M的日志文件才進行分割，否則不操作
        dateext             # 以當前日期作為命名格式
        compress            # 輪循結(jié)束后，已歸檔日志使用gzip進行壓縮
        delaycompress       # 與compress共用，最近的一次歸檔不要壓縮
        notifempty          # 日志文件為空，輪循不會繼續(xù)執(zhí)行
        create 640 nginx nginx     # 新日志文件的權(quán)限
        sharedscripts       # 有多個日志需要輪詢時，只執(zhí)行一次腳本
        postrotate    # 將日志文件轉(zhuǎn)儲后執(zhí)行的命令。以endscript結(jié)尾，命令需要單獨成行
                if [ -f /var/run/nginx.pid ]; then    # 判斷nginx的PID。
                # 默認logrotate會以root身份運行
                   kill -USR1 `cat /var/run/nginx.pid`
                   #USR1: 重新打開日志文件
                fi
        endscript
}

執(zhí)行命令：

[root@localhost ~]# /usr/sbin/logrotate -f /etc/logrotate.conf

創(chuàng)建計劃任務(wù)：

[root@localhost ~]# crontab -e
59 23 * * * /usr/sbin/logrotate -f /etc/logrotate.conf

6.2. 利用 shell 腳本做日志輪轉(zhuǎn)

[root@localhost ~]# vim /data/shell/nginx-log.sh
#!/bin/bash
s_log="/usr/local/nginx/logs/access.log"
d_log="${s_log}-$(date +%Y%m%d%H%M%S)"
if [ -f "$s_log" ];then
        mv "$s_log" "$d_log"
fi
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
cat >>/var/spool/cron/root<<EOF
59 23 * * * /bin/bash /data/shell/nginx-log.sh>/dev/null
EOF