Nginx访问日志分析

1.首先说明Nginx日志存放在系统的哪个位置，可以使用下列命令：

找到*/nginx/logs/access.log这个关键路径，就是Nginx的访问日志的位置。（其中*代表你电脑nginx文件夹前面的路径）

2.Nginx默认的日志格式如下：

log_format main '$remote_addr - - $remote_user [$time_local] "$request" '

                           '$status $body_bytes_sent "$http_referer" '

                           '"$http_user_agent"    "$http_x_forwarded_for" ';

3.字段说明（下面是自己主机查看访问日志的一条信息，再下面的文字是解释）：

192.168.43.189 - - [22/Feb/2019:22:26:07 +0800] "GET /index.php HTTP/1.1" 200 56787 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36"

远程主机IP地址                  访问时间           时区      方法       资源        协议    状态码  发送字节                        referer

                                                 浏览器信息

 

4.日志分析：

（1）统计访问IP前十：

由于在虚拟机中的Linux服务器只有宿主机登录访问过，因此只有宿主机IP192.168.43.189在Nginx访问日志记录中。

5.统计制定某一天的访问IP

上述两条命命令都可以实现统计制定某一天的访问IP

6.过滤URL

7.统计指定资源

上面的命令的作用是：处理第7个字段以‘.html’结尾的行

8.过滤制定时间后的日志并打印IP

9.统计流量

10.统计状态码

 

 

本文转自：https://www.cnblogs.com/keithtt/p/6867019.html