深入理解nginx的access.log文件

日志文件能够帮助我们快速的定位问题，并且知道用户访问的状态，浏览器，Ip，接口地址等。

一、nginx的access.log

（1）日志文件一般存放在 /var/log/nginx 下，直接使用 tail -f命令即可查看access日志。

（2）access.log具体每项代表的意思

 参数  说明  示例
$remote_addr   客户端地址   211.28.65.253
$remote_user   客户端用户名称 --
$time_local    访问时间和时区 18/Jul/2012:17:00:01 +0800
$request   请求的URI和HTTP协议   "GET /article-10000.html HTTP/1.1"
$http_host 请求地址，即浏览器中你输入的地址（IP或域名） www.it300.com
192.168.100.100
$status    HTTP请求状态    200
$upstream_status   upstream状态  200
$body_bytes_sent   发送给客户端文件内容大小    1547
$http_referer  url跳转来源 https://www.baidu.com/
$http_user_agent   用户终端浏览器等信息  "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; GTB7.0; .NET4.0C;
$ssl_protocol  SSL协议版本 TLSv1
$ssl_cipher    交换数据中的算法    RC4-SHA
$upstream_addr 后台upstream的地址，即真正提供服务的主机地址  10.10.10.100:80
$request_time  整个请求的总时间    0.205
$upstream_response_time    请求过程中，upstream响应时间  0.002

（3）这个access.log 的格式是可以自己自定义的，自定义的位置在nginx.conf中设置

 这是我本地的配置。红箭头部分的’access’是指定格式的名称。如果大家不定义的话，那就会选择默认的main，

对用默认的模板。下面的箭头部分代表日志存放的路径以及所选择的格式。

（4）假设将Nginx服务器作为Web服务器，位于负载均衡设备、Squid、Nginx反向代理之后，不能获取到客户端的真实IP地址了。原因是经过反向代理后，由于在客户端和Web服务器之间增加了中间层，因此Web服务器无法直接拿到客户端的IP。通过$remote_addr变量拿到的将是反向代理服务器的IP地址。

但是，反向代理服务器在转发请求的HTTP头信息中，可以增加X-Forwarded-For信息，用以记录原有的客户端IP地址和原来客户端请求的服务器地址。

这时候，要用log_format指令设置日志格式，让日志记录X-Forearded-For信息中的IP地址，即客户的真实IP。上图格式的最后部分，显示的就是用$http_x_forwarded_forlog_for变量记录用户的X_Forwarded-For IP 地址。

到此这篇关于深入理解nginx的access.log文件的文章就介绍到这了,更多相关nginx access.log内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！