当前位置：首页 > news >正文

如何分析 Nginx 日志

news 2026/2/9 14:11:47

分析 Nginx 日志可以帮助我们了解服务器性能、流量来源、用户行为，以及诊断问题（如错误和攻击）。以下是详细的分析方法：

1. 日志类型

Nginx 有两种主要日志：

访问日志 (Access Log)：记录客户端对服务器的每个请求。
错误日志 (Error Log)：记录服务器运行中出现的错误。

访问日志格式

典型日志格式：

$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"

字段解释：

$remote_addr: 客户端 IP 地址。
$remote_user: 认证的用户（如果有）。
$time_local: 本地时间。
$request: 请求方法、路径和协议。
$status: HTTP 状态码。
$body_bytes_sent: 发送的响应大小。
$http_referer: 请求的来源页面。
$http_user_agent: 客户端的 User-Agent 字符串。

2. 常见分析场景

(1) 流量分析

统计访问量、热门资源和请求来源：

统计访问 IP：

awk '{print $1}' access.log | sort | uniq -c | sort -nr | head

说明：统计每个 IP 的访问次数。

统计访问 URL：

awk '{print $7}' access.log | sort | uniq -c | sort -nr | head

说明：统计最常访问的路径。

统计 Referer：

awk -F'"' '{print $4}' access.log | sort | uniq -c | sort -nr | head

说明：查看流量来源。

(2) 状态码分析

找出出现错误的请求：

统计状态码分布：
```
awk '{print $9}' access.log | sort | uniq -c | sort -nr
```
说明：统计每种 HTTP 状态码的次数。
筛选特定状态码请求（如 404 错误）：
```
awk '$9 == 404 {print $0}' access.log
```

(3) 排查慢请求

找出处理时间最长的请求（需要启用 $request_time 或 $upstream_response_time 变量）：

按处理时间排序：
```
awk '{print $10 " " $7}' access.log | sort -nr | head
```
说明：找到耗时最长的请求。

(4) 攻击检测

检测频繁访问的 IP：
```
awk '{print $1}' access.log | sort | uniq -c | sort -nr | head
```
说明：可能是攻击者尝试暴力请求。

检测恶意 User-Agent：

awk -F'"' '{print $6}' access.log | sort | uniq -c | sort -nr | head

(5) 错误日志排查

查看 Nginx 错误日志，定位问题：

tail -f /var/log/nginx/error.log

结合时间、错误码和描述信息，找出具体问题（如后端服务连接失败、配置错误等）。

3. 工具辅助分析

日志切割工具

日志可能很大，按日期切割以便于管理：

使用 logrotate 配置自动切割。

手动切割：

mv access.log access.log.$(date +%Y%m%d)
systemctl reload nginx

分析工具

GoAccess（实时分析）：
安装后运行：
```
goaccess /path/to/access.log --log-format=COMBINED -o report.html
```
生成直观的 HTML 报告。
AWStats（流量统计）：
对 Nginx 访问日志进行详细的统计分析。

4. 性能优化思路

通过分析日志，发现问题后可采取以下措施：

高频 IP 限制：
配置 limit_req 或使用防火墙阻止恶意 IP。
```
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
```
静态文件缓存：
减少重复请求对服务器的压力。
优化后端服务：
根据慢请求分析，优化后端接口或数据库查询。

5. 示例综合分析

假设你收到很多 502 错误，分析步骤：

查看错误日志中的时间点和原因：
```
grep '502' /var/log/nginx/error.log
```
对比访问日志，找到 502 错误对应的请求和 IP：
```
awk '$9 == 502 {print $1, $7}' access.log
```
检查后端服务是否正常，查看响应时间。

如何分析 Nginx 日志

分析 Nginx 日志可以帮助我们了解服务器性能、流量来源、用户行为，以及诊断问题（如错误和攻击）。以下是详细的分析方法： 1. 日志类型 Nginx 有两种主要日志： 访问日志 (Access Log)：记录客户端对服务器的…...

编程日记 2025/1/7 13:01:31

Kubernetes Gateway API-5-后端协议和网关基础设置标签

1 后端协议自 v1.2.0 开始支持并非所有网关API实现都支持自动协议选择。在某些情况下，协议在没有明确选择加入的情况下被禁用。当 Route 的后端引用Kubernetes Service 时，应用程序开发人员可以使用 ServicePort appProtocol 字段指定协议。例如…...

编程日记 2025/1/7 12:57:26

大数据架构演变

一、离线数仓缺点： ETL计算、存储、时间成本高数据处理链路过长无法支持实时、近实时的数据分析数据采集对业务库造成影响二、Lambda架构，离线实时分开缺点： 组件多，不方便管理很难保证数据一致数据探查困难，出现…...

编程日记 2025/1/7 12:54:23

Bash语言的软件工程

Bash语言的软件工程 1. 引言 Bash（Bourne Again SHell）是一个Unix Shell和命令语言解释器，最初由Brian Fox为GNU项目编写。Bash不仅是Linux和macOS等现代操作系统的标准Shell，同时也是很多开发者和系统管理员进行自动化任务、开…...

编程日记 2025/1/7 12:52:18

OpenGL —— 流媒体播放器 - ffmpeg解码rtsp流，opengl渲染yuv视频（附源码，glfw+glad）

效果说明 FFMpeg和OpenGL作为两大技术巨头，分别在视频解码和图形渲染领域发挥着举足轻重的作用。本文将综合两者实战视频播放器，大概技术流程为：ffmpeg拉取rtsp协议视频流，并经过解码、尺寸格式转换为yuv420p后，使用opengl逐帧循环渲染该yuv实时视频。核心源码 vertexSh…...

编程日记 2025/1/7 12:43:08

CE中注册的符号地址如何通过编程获取

我的方式是先执行lua申请共享内存，内存名称是进程id，这样多开也不受影响，然后通过共享内存的名字就可以读到地址了。之后的人造指针的地址也都可以放这里集中管理。 -- 申请内存 local size 1024 -- 申请 1024 字节（1 KB&#…...

编程日记 2025/1/7 12:42:07

Math Reference Notes: 积分因子

在求解一阶线性微分方程时，积分因子（Integrating Factor）是一个非常重要的工具，它能够将复杂的微分方程转化为一个可以直接积分的形式。通过使用积分因子，我们可以简化微分方程的结构，使得求解过程更加直接…...

编程日记 2025/1/7 12:39:05

解决7-Zip图标更换问题

手动美化7-Zip图标，告别Win95风格之前下载的7z压缩的文件图标都是软件的黑白图形，但是电脑重置了默认应用后再改回7z，压缩的文件就变成黄色的图标了，试过很多问题，尝试过手动更改图标，或者代码更改&#…...

编程日记 2025/1/7 12:28:51

Java 性能监控工具详解：JConsole、VisualVM 和 Java Mission Control

在 Java 应用程序的开发和维护过程中，性能监控和故障诊断是至关重要的。本文将详细介绍三款常用的 Java 性能监控工具：JConsole、VisualVM 和 Java Mission Control（JMC），并探讨它们的功能和使用方法。 1 JConsole 1…...

编程日记 2025/1/7 12:23:46

浏览器报错：您的连接不是私密连接，Kubernetes Dashboard无法打开

问题描述部署完成Kubernetes Dashboard后，打开HTTPS的web页面，Chrome和Edge浏览器都无法正常加载页面，会提示您的连接不是私密连接的报错。原因： 浏览器不信任这些自签名的ssl证书，为了…...

编程日记 2025/1/7 12:22:45

用Python进行大数据处理：如何使用pandas和dask处理海量数据

《Python OpenCV从菜鸟到高手》带你进入图像处理与计算机视觉的大门！解锁Python编程的无限可能：《奇妙的Python》带你漫游代码世界随着数据量的爆炸式增长，大数据处理成为现代数据科学和工程领域的核心挑战。Python作为数据分析的重要工具，其生态系统中的pandas和dask库…...

编程日记 2025/1/7 12:20:43

机器人手眼标定

机器人手眼标定一、机器人手眼标定1. 眼在手上标定基本原理2. 眼在手外标定基本原理二、眼在手外标定实验三、标定精度分析一、机器人手眼标定要实现由图像目标点到实际物体上抓取点之间的坐标转换，就必须拥有准确的相机内外参信息。其中内参是相机内部的基本参…...

编程日记 2025/1/7 12:19:42

基于Springboot + vue实现的校园失物招领系统

🥂(❁◡❁)您的点赞👍➕评论📝➕收藏⭐是作者创作的最大动力🤞 💖📕🎉🔥 支持我：点赞👍收藏⭐️留言📝欢迎留言讨论 🔥🔥&…...

编程日记 2025/1/7 12:15:36

关于C语言初步的一些基础知识整理（2）

“本篇是对于C语言初步中一些基础知识的简单整理，内容较为琐碎，但实用” 在C语言中，格式控制符是用于指定数据输出格式的特殊字符，不同的数据类型有着其对应的格式控制符。具体的： %f 用于输出浮点型数据&#xff08…...

编程日记 2025/1/7 12:12:33

Linux驱动开发：深入理解I2C时序（二）

在Linux驱动开发中，I2C时序的理解和正确处理是保证I2C设备正常工作和通信的关键。I2C协议的时序特性决定了数据的有效传输和设备间的协作。因此，掌握I2C的时序细节，以及如何在Linux内核中进行时序处理，能够让开发者更好地处理设备通信问题。本文将继续深入探讨I2C通信协议…...

编程日记 2025/1/7 12:10:30

逆向安卓抓包

打开Mumu网易，打开设置，打开其他，开启root权限打开Mumu网易，找到apk安装藏航准备网.apk charles配置：proxy setting 端口9888 查看当地IP:help--->local IP address SSL Proxying Setting--->Add---->IP…...

编程日记 2025/1/7 12:09:28

Spring源码分析之事件机制——观察者模式（一）

目录事件基类定义事件监听器接口事件发布者接口及实现事件广播器实现小小总结 Spring源码分析之事件机制——观察者模式（一）-CSDN博客 Spring源码分析之事件机制——观察者模式（二）-CSDN博客 Spring源码分析之事件机制…...

编程日记 2025/1/7 12:08:27

QT实现端口扫描暂停和继续功能 3

上篇QT给端口扫描工程增加线程2-CSDN博客为按钮pushButton_Stop添加clicked事件，功能为暂停扫描，并在暂停后显示继续按钮，点击继续按钮之后继续扫描 1.更新UI 添加继续按钮点击转到槽则会自动声明 2. 更新 MainWindow.h 需要新增的部分…...

编程日记 2025/1/7 12:07:26

SHViT模型详解

模型简介 SHViT是一种创新的单头视觉Transformer ，旨在优化计算效率和内存使用。它的核心设计理念围绕着消除传统视觉Transformer架构中的冗余元素，特别关注宏观和微观设计层面的问题。 SHViT采用了 1616的大跨度patchify stem 和 3阶段结构，这种独特的设计不仅有效减少…...

编程日记 2025/1/7 12:06:25

QGIS Server安装部署教程

一、QGIS 安装部署 1、下载安装QGIS链接如下图，选择最新的安装包文件QGIS-OSGeo4W-3.34.14-1.msi，下载完成后运行安装。 2、安装时选择QGIS安装路径不要带空格，此处会影响QGIS Server安装运行。 3、安装过程省略，安装完成后打…...

编程日记 2025/1/7 12:02:22

Flask RESTful 示例

目录 1. 环境准备2. 安装依赖3. 修改main.py4. 运行应用5. API使用示例获取所有任务获取单个任务创建新任务更新任务删除任务中文乱码问题： 下面创建一个简单的Flask RESTful API示例。首先，我们需要创建环境，安装必要的依赖，然后…...

编程新知 2026/2/8 20:42:43

51c自动驾驶~合集58

我自己的原文哦~ https://blog.51cto.com/whaosoft/13967107 #CCA-Attention 全局池化局部保留，CCA-Attention为LLM长文本建模带来突破性进展琶洲实验室、华南理工大学联合推出关键上下文感知注意力机制（CCA-Attention），…...

编程新知 2026/2/5 4:25:15

1、泄露代码示例 void X::SetApplicationBtn() {CMFCRibbonApplicationButton* pBtn GetApplicationButton();// 获取 Ribbon Bar 指针// 创建自定义按钮CCustomRibbonAppButton* pCustomButton new CCustomRibbonAppButton();pCustomButton->SetImage(IDB_BITMAP_Jdp26)…...

编程新知 2026/1/22 15:14:25

在rocky linux 9.5上在线安装 docker

前面是指南，后面是日志 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo dnf install docker-ce docker-ce-cli containerd.io -y docker version sudo systemctl start docker sudo systemctl status docker …...

编程新知 2025/7/27 10:03:12