一.nginx错误日志


nginx软件会把自身运行的故障信息及用户访问的日志信息记录到指定的日志文件里


一般在nginx.conf配置文件第二行添加:
error_log    logs/error.log    error ;

 ↓                  ↓                  ↓

关键字             日志文件       日志级别

其实如果不添加这行的话,默认就是这样


关于日志级别:

错误日志常见的级别有 :
debug | info|notice | warn|error|crit | alert | emerg

按照经验来说,级别越高,记录的信息越少,生产环境一般是warn 、error 、crit这三个级别

注意:不要配置info等较低级别,会带来巨大磁盘I/O消耗


小技巧:清空日志文件

[root@elkzabbix01 logs]#  > error.log 

nginx错误日志的配置就这么简单

二 .nginx访问日志

nginx软件会把每个用户访问网站的日志信息记录到指定的日志文件里,供网站提供者分析用户的浏览行为等,此功能由ngx_http_log_module 模块负责



我们看一下默认安装完成nginx后没有修改过的nginx.conf ,一般访问日志都放在httpd区块那

修改nginx.conf 添加×××部分

worker_processes  1;
error_log       logs/error.log  error;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    sendfile        on;
    keepalive_timeout  65;
    include extra/*.conf;

}

访问日志的参数说明如下:

log_format  main → 这个是日志格式的定义

$remote_addr -    记录访问网站的客户端地址

$remote_user        远程客户端用户名称

$time_local        记录用户访问时间和时区

$request        用户的http请求其实行信息

$status        http状态码,记录请求返回的状态,例如200 403 301 

$body_bytes_sent        服务端发送给客户端的响应body字节数

$http_referer        记录此次连接是从哪个连接跳转过来的,防盗链

$http_user_agent        记录客户端访问信息,例如浏览器、手机客户端等

$http_x_forwarded_for        当前端有代理服务器时,设置web节点记录客户端配置


首先主配置文件修改完成后,然后在每个虚拟主机里面进行配置,使其使用上述格式记录用户访问日志,已www.vipdailiang.com 为例  


修改 


     server {
        listen       80;
        server_name  www.vipdailiang.com ;
        location / {
            root   html/www;
            index  www.html;
            access_log  logs/www_access.log  main;

        }

    }


最后检查配置及重新加载nginx配置:

 /app/zpy/nginx/sbin/nginx -t
/app/zpy/nginx/sbin/nginx -s reload



浏览器访问www.vipdailiang.com 然后


[root@elkzabbix01 logs]# tail -f www_access.log 
192.169.21.191 - - [15/Jul/2016:15:59:58 +0800] "GET / HTTP/1.1" 200 20 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" "-"


与这个比较一下:

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';


$remote_addr -         记录访问网站的客户端地址    192.169.21.191

$remote_user            远程客户端用户名称

$time_local            记录用户访问时间和时区 [15/Jul/2016:15:59:58 +0800]

$request                用户的http请求其实行信息 "GET / HTTP/1.1" 

$status                http状态码,记录请求返回的状态,例如200 403 301 等200

$body_bytes_sent        服务端发送给客户端的响应body字节数 20

$http_referer            记录此次连接是从哪个连接跳转过来的,防盗链 

$http_user_agent        记录客户端访问信息,例如浏览器、手机客户端等"Mozilla/5.0 (Windows NT 6.1; WOW64;                         rv:47.0) Gecko/20100101 Firefox/47.0"

$http_x_forwarded_for    当前端有代理服务器时,设置web节点记录客户端配置 


至此 nginx 访问日志收集完成。。。

但是我们又有了新问题,时间长了访问日志一直往里面写就会导致这个日志个头太大,不利于日志的分割和处理,有必要对nginx日志进行分割处理,我还是比较倾向于用天分割



三 .nginx 日志分割

通过脚本实现:

1)将正在写入的nginx日志(www_access.log)改名为带日期的格式文件(20160715_www_access.log)

然后重新加载nginx ,生成新的nginx日志(www_access.log)

2)将此脚本加入到crontab


#!/bin/bash 
DATE01=`date +%Y%m%d`
BASEDIR="/app/zpy/nginx"
LOGDIR="$BASEDIR/logs"
[ -d $LOGDIR ] && cd $LOGDIR || exit 1
[ -f www_access.log ] || exit 2
/bin/mv www_access.log  www_access_$DATE01.log
$BASEDIR/sbin/nginx -s reload

注释:

[root@elkzabbix01 scripts]# date +%Y%m%d
20160715
[root@elkzabbix01 scripts]# date +%Y/%m/%d
2016/07/15
-d 判断目录是否存在

-f 判断文件是否存在

[  ] 内部要有空格啊


添加crontab(每天凌成执行)

vim /etc/crontab 添加 

00 00  *  *  *   root  /bin/sh /software/tools/scripts/cut_nginx_log.sh\


注释:

注意用户,crontab -e的话就不用写用户了

cron服务每分钟不仅要读一次/var/spool/cron内的所有文件,还需要读一次/etc/crontab,因此我们配置这个文件也能运用cron服务做 一些事情。用crontab -e 配置是针对某个用户的,而编辑/etc/crontab是针对系统的任务


最后我们查看一下效果:

-rw-r--r--. 1 root root   489 7月  15 15:59 www_access_20160715.log
-rw-r--r--. 1 root root     0 7月  15 16:39 www_access.log