一、日志分类
        Nginx日志主要分为两种访问日志和错误日志。日志开关在Nginx配置文件/etc/nginx/nginx.conf中设置两种日志都可以选择性关闭默认都是打开的。
1、访问日志
        访问日志主要记录客户端访问Nginx的每一个请求格式可以自定义。通过访问日志你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息。Nginx中访问日志相关指令主要有两条
        1log_format
        log_format用来设置日志格式也就是日志文件中每条日志的格式具体如下
        log_format name(格式名称) type(格式样式)
        举例说明如下
        log_format  main  '$server_name $remote_addr - $remote_user [$time_local] "$request" '
                        '$status $uptream_status $body_bytes_sent "$http_referer" '
                        '"$http_user_agent" "$http_x_forwarded_for" '
                        '
$ssl_protocol $ssl_cipher $upstream_addr $request_time $upstream_response_time
';
        上面红色部分为Nginx默认指定的格式样式每个样式的含义如下
        $server_name虚拟主机名称。
        $remote_addr远程客户端的IP地址。
        -空白用一个“-”占位符替代历史原因导致还存在。
        $remote_user远程客户端用户名称用于记录浏览者进行身份验证时提供的名字如登录百度的用户名scq2099yt如果没有登录就是空白。
        [$time_local]访问的时间与时区比如18/Jul/2012:17:00:01 +0800时间信息最后的"+0800"表示服务器所处时区位于UTC之后的8小时。
        $request请求的URI和HTTP协议这是整个PV日志记录中最有用的信息记录服务器收到一个什么样的请求
        $status记录请求返回的http状态码比如成功是200。
        $uptream_statusupstream状态比如成功是200.
        $body_bytes_sent发送给客户端的文件主体内容的大小比如899可以将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量。
        $http_referer记录从哪个页面链接访问过来的。 
        $http_user_agent客户端浏览器信息
        $http_x_forwarded_for客户端的真实ip通常web服务器放在反向代理的后面这样就不能获取到客户的IP地址了通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中可以增加x_forwarded_for信息用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
        $ssl_protocolSSL协议版本比如TLSv1。
        $ssl_cipher交换数据中的算法比如RC4-SHA。 
        $upstream_addrupstream的地址即真正提供服务的主机地址。
 
        $request_time整个请求的总时间。 
        $upstream_response_time
请求过程中upstream的响应时间。
        访问日志中一个典型的记录如下
        192.168.1.102 - scq2099yt [18/Mar/2013:23:30:42 +0800] "GET /stats/awstats.pl?config=scq2099yt HTTP/1.1" 200 899 "http://192.168.1.1/pv/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows XXX; Maxthon)"
        需要注意的是log_format配置必须放在http内否则会出现如下警告信息
        nginx: [warn] the "log_format" directive may be used only on "http" level in /etc/nginx/nginx.conf:97
        2access_log
        access_log指令用来指定日志文件的存放路径包含日志文件名、格式和缓存大小具体如下
        access_log path(存放路径) [format(自定义日志格式名称) [buffer=size | off]]
        举例说明如下
        access_log  logs/access.log  main;
        如果想关闭日志可以如下
        access_log off;
        能够使用access_log指令的字段包括http、server、location。
        需要注意的是Nginx进程设置的用户和组必须对日志路径有创建文件的权限否则会报错。
        小技巧如果需要在access_log中记录post请求的参数可以参考这里。
        Nginx支持为每个location指定强大的日志记录。同样的连接可以在同一时间输出到不止一个的日志中更多信息请查看这里这里还有这里。
2、错误日志
        错误日志主要记录客户端访问Nginx出错时的日志格式不支持自定义。通过错误日志你可以得到系统某个服务或server的性能瓶颈等。因此将日志好好利用你可以得到很多有价值的信息。错误日志由指令error_log来指定具体格式如下
        error_log path(存放路径) level(日志等级)
        path含义同access_loglevel表示日志等级具体如下
        [ debug | info | notice | warn | error | crit ]
        从左至右日志详细程度逐级递减即debug最详细crit最少。
        举例说明如下
        error_log  logs/error.log  info;
        需要注意的是error_log off并不能关闭错误日志而是会将错误日志记录到一个文件名为off的文件中。
        正确的关闭错误日志记录功能的方法如下
        error_log /dev/null;
        上面表示将存储日志的路径设置为“垃圾桶”。