nginx日志中$request_body 十六进制字符(\\x22) 引号问题处理记录

在使用nginx记录访问日志时，发现在含有 request_body
的 PUT
, POST
请求时，日志中会含有 x22
x9B
x5C
x09
x08
字符，不利于阅读和处理。

具体 支持 request_body
的http method参见 http1.1定义 9 Method Definitions
和 Payloads of HTTP Request Methods

nginx.conf
默认access_log 配置

log_format  main ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                      ‘$status $body_bytes_sent "$http_referer" ‘
                      ‘"$http_user_agent" "$http_x_forwarded_for"‘
                      ‘$http_host $upstream_status $upstream_addr $request_time $upstream_response_time‘;

改成

log_format json_log escape=json ‘{"realip":"$remote_addr","@timestamp":"$time_iso8601","host":"$http_host","request":"$request","req_body":"$request_body","status":"$status","size":$body_bytes_sent,"ua":"$http_user_agent","cookie":"$http_cookie","req_time":"$request_time","uri":"$uri","referer":"$http_referer","xff":"$http_x_forwarded_for","ups_status":"$upstream_status","ups_addr":"$upstream_addr","ups_time":"$upstream_response_time"}‘;

参考 How to generate a JSON log from nginx?

官方文档ngx_http_log_module.html#log_format
注意， escape
是从 1.11.8
后新增的参数。

如果是老版本的，linux可以考虑使用 shell
命令替换， logstash
可以考虑使用 ruby
处理 ，参考 Optionally support handling of x escape codes

博客 https://anjia.ml/2017/06/21/nginx-logging-request-body-as-hexidecimal/

简书 http://www.jianshu.com/p/8409f28f32e9

掘金 https://juejin.im/post/5949e0f7128fe1006a627cc0

原文地址：https://www.cnblogs.com/yum777/p/9784846.html

时间： 2024-10-01 15:19:40

nginx日志中$request_body 十六进制字符(\\x22) 引号问题处理记录的相关文章

Nginx日志中request_body为空

部署Nginx,查看Nginx日志的时候,发现request_body的值没有记录下来 Nginx日志: 192.168.1.1--2016-02-24T13:33:54+08:00POST /rate_plan HTTP/1.12002----0.0020.701192.168.1.1--2016-02-24T13:33:54+08:00POST /rate_plan HTTP/1.12002----0.0010.617192.168.1.1--2016-02-24T13:37:44+08:0

在nginx日志access log可以记录POST请求的参数值

1) 在nginx日志access log可以记录POST请求的参数值实现程度:日志中可以显示POST请求所提交的参数值问题: 日志中文显示十六进制(在配置文件中配置中文也无效) 没有对json数据进行测试,正文类型为:Content-Type: application/x-www-form-urlencoded; charset=UTF-8 配置说明: log_format指令用来设置日志的记录格式,语法: log_format name format {format ...}

Nginx 日志记录post数据，并使用goaccess进行日志分析

nginx日志默认不会记录post数据在nginx配置文件的http节 log_format 日志格式标识 [escape=json] 日志格式比如:日志格式标识设置为main,添加escape=json以便中文正确显示(注意,escape=json 需要 nginx 1.11.8 以上版本才支持),记录post和cookie的请求的相信信息 log_format main escape=json '$remote_addr [$time_local] "$request" $st

Nginx 日志分析及性能排查

最近一直在做性能排查,思路就是根据分析Nginx日志,得到响应耗时的url.以及请求时间,再得到这段时间的请求量,并发量,分析是并发的原因,还是本身就比较慢,如果是应用本身的原因,只需要找到对应的代码,然后进行优化就好了找到的几个原因,基本就是后端sql运行的比较多,单次访问看不出来,但是人比较多的时候就比较慢了,人少的时候20-200毫秒,人多的时候,200-6000毫秒,优化之后基本保持在几十毫秒,优化策略就是减少不必要的sql,加上缓存,基本解决了卡顿的问题,顺便把这次用的一系列命令记录

nginx日志配置

日志对于统计排错来说非常有利的.本文总结了nginx日志相关的配置如access_log.log_format.open_log_file_cache.log_not_found.log_subrequest.rewrite_log.error_log.nginx有一个非常灵活的日志记录模式.每个级别的配置可以有各自独立的访问日志.日志格式通过log_format命令来定义.ngx_http_log_module是用来定义请求日志格式的. 1. access_log指令语法: access_l

ElKstack-解决nginx日志url链接包含中文logstash报错问题

logstash报错现象 Trouble parsing json {:source=>"message", :raw=>"{\"@timestamp\":\"2016-05-30T14:51:27+08:00\",\"host\":\"10.139.48.166\",\"clientip\":\"180.109.110.203\",\"

5、nginx日志切割和删除

5.Nginx日志切割和日志定期删除 LogDir=/data/logs/nginx #日志存放目录 LogDate=`date +%Y%m%d` #日志名称后缀 KeepLogDays=30 #保留的天数(看自己的需求) DelDate=`date -d "-${KeepLogDays} days" +%Y%m%d` #当前时间的前三十天时间戳(是一个具体的日期) (-d参数是删除语法:date -d 3days 双引号引用的话中间可以有空格否则会报错) (+%Y

Nginx日志常用分析命令汇总

一.概念并发连接数客户端向服务器发起请求,并建立了TCP连接.每秒钟服务器链接的总TCP数量,就是并发连接数. 请求数请求数指的是客户端在建立完连接后,向http服务发出GET/POST/HEAD数据包. 拓展:服务器返回了请求结果后有两种情况: http数据包头包含Close字样,关闭本次TCP连接: http数据包头包含Keep-Alive字样,本次连接不关闭,可继续通过该连接继续向http服务发送请求,用于减少TCP并发连接数. PV(page view) 访问量,即页面浏览量或者

nginx日志配置(cookie,header,post等字段记录)

如果你对nginx日志格式,有这样那样的要求. 那么就看一下说明吧. $remote_addr The remote host $remote_user The authenticated user (if any) $time_local The time of the access $request The first line of the request $status The status of the request $body_bytes_sent The size of the