配置Nginx错误和访问日志
Nginx是一个开源的高性能HTTP和反向代理服务器,负责处理Internet上一些最大站点的负载。
在管理NGINX网络服务器时,我们要执行的最常见任务之一就是检查日志文件。
在对服务器或者应用程序问题进行故障排除时,知道如何配置和读取日志非常有用,因为它们提供了详细的调试信息。
Nginx用两种类型的日志记录其事件记录:访问日志和错误日志。
访问日志记录有关客户端请求的信息,错误日志记录有关服务器和应用程序问题的信息。
本文概述了如何配置和读取Nginx访问和错误日志。
配置访问日志
每当处理客户请求时,Nginx都会在访问日志中生成一个新事件。
每个事件记录都包含一个时间戳,并包含有关客户端和所请求资源的各种信息。
访问日志可以显示访问者的位置,访问者访问的页面,他们在页面上花费的时间等等。
'log_format'指令允许我们定义记录消息的格式。
'access_log'指令启用并设置日志文件的位置和使用的格式。
“ access_log”指令的最基本语法如下:
access_log log_file log_format;
其中“ log_file”是日志文件的完整路径,而“ log_format”是日志文件使用的格式。
可以在“ http”,“ server”或者“ location”指令块中启用访问日志。
默认情况下,在Nginx主配置文件中的'http'指令中全局启用访问日志。
/etc/nginx/nginx.conf
http {
...
access_log /var/log/nginx/access.log;
...
}
为了提高可读性,建议为每个服务器块设置一个单独的访问日志文件。
在“服务器”指令中设置的“ access_log”指令将覆盖在“ http”(更高级别)指令中设置的指令。
/etc/nginx/conf.d/theitroad.com.conf
http {
...
access_log /var/log/nginx/access.log;
...
server {
server_name theitroad.com
access_log /var/log/nginx/domain.access.log;
...
}
}
如果未指定日志格式,Nginx将使用如下所示的预定义组合格式:
log_format combined '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';
要更改日志记录格式,请覆盖默认设置或者定义一个新设置。
例如,要定义一个名为custom的新日志记录格式,它将使用显示“ X-Forwarded-For”标题的值扩展组合格式,并在“ http”或者“ server”指令中添加以下定义:
log_format custom '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
要使用新格式,请在日志文件后指定其名称,如下所示:
access_log /var/log/nginx/access.log custom;
虽然访问日志提供了非常有用的信息,但它占用了磁盘空间,并可能影响服务器性能。
如果服务器资源不足并且繁忙,则可能要禁用访问日志。
为此,请将“ access_log”指令的值设置为“ off”:
access_log off;
配置错误日志
Nginx在错误日志文件中写入有关应用程序和常规服务器错误的消息。
如果我们在Web应用程序中遇到错误,则错误日志是开始进行故障排除的第一个位置。
“ error_log”指令启用并设置错误日志的位置和严重性级别。
它采用以下形式,可以在'http','server'或者'location'块中进行设置:
error_log log_file log_level
'log_level'参数设置日志记录的级别。
以下是按严重性(从低到高)列出的级别:
- 'debug'-调试消息。
- 'info'-信息性消息。
- 'notice'-公告。
- '警告'-警告。
- '错误'-处理请求时出错。
- “暴击”-关键问题。需要迅速采取行动。
- “警报”-警报。必须立即采取行动。
- 'emerg'-紧急情况。系统处于无法使用状态。
每个日志级别包括更高的级别。
例如,如果我们将日志级别设置为'warn',则Nginx还将记录'error','crit','alert'和'emerg'消息。
如果未指定'log_level'参数,则默认为'error'。
默认情况下,在主要的nginx.conf文件内的“ http”指令中定义了“ error_log”指令:
/etc/nginx/nginx.conf
http {
...
error_log /var/log/nginx/error.log;
...
}
与访问日志相同,建议为每个服务器块设置一个单独的错误日志文件,该文件将覆盖从更高级别继承的设置。
例如,要将theitroad.com的错误日志设置为“警告”,可以使用:
http {
...
error_log /var/log/nginx/error.log;
...
server {
server_name theitroad.com
error_log /var/log/nginx/domain.error.log warn;
...
}
}
每当我们修改配置文件时,都必须重新启动Nginx服务,以使更改生效。
日志文件的位置
在大多数Linux发行版(例如Ubuntu,CentOS和Debian)上,默认情况下,访问和错误日志位于'/var/log/nginx'目录中。
阅读和了解Nginx日志文件
我们可以使用“ cat”,“ less”,“ grep”,“ cut”,“ awk”等标准命令打开和解析日志文件。
这是来自访问日志文件的示例记录,该记录使用默认的Combine Nginx日志格式:
192.168.33.1 - - [15/Oct/2019:19:41:46 +0000] "GET/HTTP/1.1" 200 396 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36"
让我们分解一下记录中每个字段的含义:
- '$remote_addr'-'192.168.33.1'-发出请求的客户端的IP地址。
- '$remote_user'-'-'-HTTP身份验证用户。未设置用户名时,此字段显示'-'。
- '[$time_local]'-'[15/Oct/2019:19:41:46 +0000]'-本地服务器时间。
- '“ $request”'-'“ GET/HTTP/1.1”'-请求类型,路径和协议。
- '$status'-'200'-服务器响应代码。
- '$body_bytes_sent'-'396'-服务器响应的大小(以字节为单位)。
- '“ $http_referer”'-'“-”'-引荐网址。
- '“ $http_user_agent”'-'Mozilla/5.0 ...'-客户端的用户代理(Web浏览器)。
使用“ tail”命令实时查看日志文件:
tail -f access.log
