官方文档:
http://nginx.org/en/docs/http/ngx_http_log_module.html
The ngx_http_log_module
module writes request logs in the specified format.
Requests are logged in the context of a location where processing ends. It may be different from the original location, if an internal redirect happens during request processing.
Example Configuration
log_format compression ‘$remote_addr - $remote_user [$time_local] ‘ ‘"$request" $status $bytes_sent ‘ ‘"$http_referer" "$http_user_agent" "$gzip_ratio"‘; access_log /spool/logs/nginx-access.log compression buffer=32k;
Nginx大致有三类变量能够记录在log_format 中
- HTTP请求变量- arg_PARAMETER http_HEADER send_http_HEADER(服务端返回)
- 内置变量- Nginx内置的
- 自定义变量- 自己定义的
我们看一下默认的log_format
log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" "$http_x_forwarded_for"‘;
access_log /var/log/nginx/access.log main;
我们看到默认的格式,基本都是单引号 ‘‘ 包裹着一些变量,还包括 中划线 - 方括号 [] 作为分隔符一起打印。
每个变量都有这含义:
remote_addr:对应客户端的地址
remote_user:是请求客户端请求认证的用户名,如果没有开启认证模块的话是值为空。
time_local:表示nginx服务器时间
request:表示request请求头的行
status:表示response的返回状态
body_bytes_sent:表示从服务端返回给客户端的body数据大小
http_referer:表示请求的上一级页面
http_user_agent:表示agent信息
http_x_forwarded_for:会记录每一级请求中信息
1、log_format 普通格式
1 2 3 |
|
2、log_format JSON 格式
为了便于利用 Elastic Stack 日志平台收集展示 Nginx 的日志,可以将 Nginx 的日志改成 json 的格式。修改后的 json 日志格式如下所示:
在 Nginx 的配置文件nginx.conf
中,我们定义了两种的日志格式:main
和log_json
,其中,main
为普通的文本格式,log_json
为 json 格式。log_json
其实就是手工构造一个 json 字符串。定义了 json 的日志格式后,便可以指定 access log 为 json 格式:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
|
nginx的log是没有自动分割功能的。需要自己写shell脚本分割。
原文地址:https://www.cnblogs.com/youxin/p/9746285.html