当前位置：首页 > news >正文

如何分析 Nginx 日志

news 2026/1/14 9:37:03

分析 Nginx 日志可以帮助我们了解服务器性能、流量来源、用户行为，以及诊断问题（如错误和攻击）。以下是详细的分析方法：

1. 日志类型

Nginx 有两种主要日志：

访问日志 (Access Log)：记录客户端对服务器的每个请求。
错误日志 (Error Log)：记录服务器运行中出现的错误。

访问日志格式

典型日志格式：

$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"

字段解释：

$remote_addr: 客户端 IP 地址。
$remote_user: 认证的用户（如果有）。
$time_local: 本地时间。
$request: 请求方法、路径和协议。
$status: HTTP 状态码。
$body_bytes_sent: 发送的响应大小。
$http_referer: 请求的来源页面。
$http_user_agent: 客户端的 User-Agent 字符串。

2. 常见分析场景

(1) 流量分析

统计访问量、热门资源和请求来源：

统计访问 IP：

awk '{print $1}' access.log | sort | uniq -c | sort -nr | head

说明：统计每个 IP 的访问次数。

统计访问 URL：

awk '{print $7}' access.log | sort | uniq -c | sort -nr | head

说明：统计最常访问的路径。

统计 Referer：

awk -F'"' '{print $4}' access.log | sort | uniq -c | sort -nr | head

说明：查看流量来源。

(2) 状态码分析

找出出现错误的请求：

统计状态码分布：
```
awk '{print $9}' access.log | sort | uniq -c | sort -nr
```
说明：统计每种 HTTP 状态码的次数。
筛选特定状态码请求（如 404 错误）：
```
awk '$9 == 404 {print $0}' access.log
```

(3) 排查慢请求

找出处理时间最长的请求（需要启用 $request_time 或 $upstream_response_time 变量）：

按处理时间排序：
```
awk '{print $10 " " $7}' access.log | sort -nr | head
```
说明：找到耗时最长的请求。

(4) 攻击检测

检测频繁访问的 IP：
```
awk '{print $1}' access.log | sort | uniq -c | sort -nr | head
```
说明：可能是攻击者尝试暴力请求。

检测恶意 User-Agent：

awk -F'"' '{print $6}' access.log | sort | uniq -c | sort -nr | head

(5) 错误日志排查

查看 Nginx 错误日志，定位问题：

tail -f /var/log/nginx/error.log

结合时间、错误码和描述信息，找出具体问题（如后端服务连接失败、配置错误等）。

3. 工具辅助分析

日志切割工具

日志可能很大，按日期切割以便于管理：

使用 logrotate 配置自动切割。

手动切割：

mv access.log access.log.$(date +%Y%m%d)
systemctl reload nginx

分析工具

GoAccess（实时分析）：
安装后运行：
```
goaccess /path/to/access.log --log-format=COMBINED -o report.html
```
生成直观的 HTML 报告。
AWStats（流量统计）：
对 Nginx 访问日志进行详细的统计分析。

4. 性能优化思路

通过分析日志，发现问题后可采取以下措施：

高频 IP 限制：
配置 limit_req 或使用防火墙阻止恶意 IP。
```
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
```
静态文件缓存：
减少重复请求对服务器的压力。
优化后端服务：
根据慢请求分析，优化后端接口或数据库查询。

5. 示例综合分析

假设你收到很多 502 错误，分析步骤：

查看错误日志中的时间点和原因：
```
grep '502' /var/log/nginx/error.log
```
对比访问日志，找到 502 错误对应的请求和 IP：
```
awk '$9 == 502 {print $1, $7}' access.log
```
检查后端服务是否正常，查看响应时间。

如何分析 Nginx 日志

分析 Nginx 日志可以帮助我们了解服务器性能、流量来源、用户行为，以及诊断问题（如错误和攻击）。以下是详细的分析方法： 1. 日志类型 Nginx 有两种主要日志： 访问日志 (Access Log)：记录客户端对服务器的…...

编程日记 2025/1/7 13:01:31

Kubernetes Gateway API-5-后端协议和网关基础设置标签

1 后端协议自 v1.2.0 开始支持并非所有网关API实现都支持自动协议选择。在某些情况下，协议在没有明确选择加入的情况下被禁用。当 Route 的后端引用Kubernetes Service 时，应用程序开发人员可以使用 ServicePort appProtocol 字段指定协议。例如…...

编程日记 2025/1/7 12:57:26

大数据架构演变

一、离线数仓缺点： ETL计算、存储、时间成本高数据处理链路过长无法支持实时、近实时的数据分析数据采集对业务库造成影响二、Lambda架构，离线实时分开缺点： 组件多，不方便管理很难保证数据一致数据探查困难，出现…...

编程日记 2025/1/7 12:54:23

Bash语言的软件工程

Bash语言的软件工程 1. 引言 Bash（Bourne Again SHell）是一个Unix Shell和命令语言解释器，最初由Brian Fox为GNU项目编写。Bash不仅是Linux和macOS等现代操作系统的标准Shell，同时也是很多开发者和系统管理员进行自动化任务、开…...

编程日记 2025/1/7 12:52:18

OpenGL —— 流媒体播放器 - ffmpeg解码rtsp流，opengl渲染yuv视频（附源码，glfw+glad）

效果说明 FFMpeg和OpenGL作为两大技术巨头，分别在视频解码和图形渲染领域发挥着举足轻重的作用。本文将综合两者实战视频播放器，大概技术流程为：ffmpeg拉取rtsp协议视频流，并经过解码、尺寸格式转换为yuv420p后，使用opengl逐帧循环渲染该yuv实时视频。核心源码 vertexSh…...

编程日记 2025/1/7 12:43:08

CE中注册的符号地址如何通过编程获取

我的方式是先执行lua申请共享内存，内存名称是进程id，这样多开也不受影响，然后通过共享内存的名字就可以读到地址了。之后的人造指针的地址也都可以放这里集中管理。 -- 申请内存 local size 1024 -- 申请 1024 字节（1 KB&#…...

编程日记 2025/1/7 12:42:07

Math Reference Notes: 积分因子

在求解一阶线性微分方程时，积分因子（Integrating Factor）是一个非常重要的工具，它能够将复杂的微分方程转化为一个可以直接积分的形式。通过使用积分因子，我们可以简化微分方程的结构，使得求解过程更加直接…...

编程日记 2025/1/7 12:39:05

解决7-Zip图标更换问题

手动美化7-Zip图标，告别Win95风格之前下载的7z压缩的文件图标都是软件的黑白图形，但是电脑重置了默认应用后再改回7z，压缩的文件就变成黄色的图标了，试过很多问题，尝试过手动更改图标，或者代码更改&#…...

编程日记 2025/1/7 12:28:51

Java 性能监控工具详解：JConsole、VisualVM 和 Java Mission Control

在 Java 应用程序的开发和维护过程中，性能监控和故障诊断是至关重要的。本文将详细介绍三款常用的 Java 性能监控工具：JConsole、VisualVM 和 Java Mission Control（JMC），并探讨它们的功能和使用方法。 1 JConsole 1…...

编程日记 2025/1/7 12:23:46

浏览器报错：您的连接不是私密连接，Kubernetes Dashboard无法打开

问题描述部署完成Kubernetes Dashboard后，打开HTTPS的web页面，Chrome和Edge浏览器都无法正常加载页面，会提示您的连接不是私密连接的报错。原因： 浏览器不信任这些自签名的ssl证书，为了…...

编程日记 2025/1/7 12:22:45

用Python进行大数据处理：如何使用pandas和dask处理海量数据

《Python OpenCV从菜鸟到高手》带你进入图像处理与计算机视觉的大门！解锁Python编程的无限可能：《奇妙的Python》带你漫游代码世界随着数据量的爆炸式增长，大数据处理成为现代数据科学和工程领域的核心挑战。Python作为数据分析的重要工具，其生态系统中的pandas和dask库…...

编程日记 2025/1/7 12:20:43

机器人手眼标定

机器人手眼标定一、机器人手眼标定1. 眼在手上标定基本原理2. 眼在手外标定基本原理二、眼在手外标定实验三、标定精度分析一、机器人手眼标定要实现由图像目标点到实际物体上抓取点之间的坐标转换，就必须拥有准确的相机内外参信息。其中内参是相机内部的基本参…...

编程日记 2025/1/7 12:19:42

基于Springboot + vue实现的校园失物招领系统

🥂(❁◡❁)您的点赞👍➕评论📝➕收藏⭐是作者创作的最大动力🤞 💖📕🎉🔥 支持我：点赞👍收藏⭐️留言📝欢迎留言讨论 🔥🔥&…...

编程日记 2025/1/7 12:15:36

关于C语言初步的一些基础知识整理（2）

“本篇是对于C语言初步中一些基础知识的简单整理，内容较为琐碎，但实用” 在C语言中，格式控制符是用于指定数据输出格式的特殊字符，不同的数据类型有着其对应的格式控制符。具体的： %f 用于输出浮点型数据&#xff08…...

编程日记 2025/1/7 12:12:33

Linux驱动开发：深入理解I2C时序（二）

在Linux驱动开发中，I2C时序的理解和正确处理是保证I2C设备正常工作和通信的关键。I2C协议的时序特性决定了数据的有效传输和设备间的协作。因此，掌握I2C的时序细节，以及如何在Linux内核中进行时序处理，能够让开发者更好地处理设备通信问题。本文将继续深入探讨I2C通信协议…...

编程日记 2025/1/7 12:10:30

逆向安卓抓包

打开Mumu网易，打开设置，打开其他，开启root权限打开Mumu网易，找到apk安装藏航准备网.apk charles配置：proxy setting 端口9888 查看当地IP:help--->local IP address SSL Proxying Setting--->Add---->IP…...

编程日记 2025/1/7 12:09:28

Spring源码分析之事件机制——观察者模式（一）

目录事件基类定义事件监听器接口事件发布者接口及实现事件广播器实现小小总结 Spring源码分析之事件机制——观察者模式（一）-CSDN博客 Spring源码分析之事件机制——观察者模式（二）-CSDN博客 Spring源码分析之事件机制…...

编程日记 2025/1/7 12:08:27

QT实现端口扫描暂停和继续功能 3

上篇QT给端口扫描工程增加线程2-CSDN博客为按钮pushButton_Stop添加clicked事件，功能为暂停扫描，并在暂停后显示继续按钮，点击继续按钮之后继续扫描 1.更新UI 添加继续按钮点击转到槽则会自动声明 2. 更新 MainWindow.h 需要新增的部分…...

编程日记 2025/1/7 12:07:26

SHViT模型详解

模型简介 SHViT是一种创新的单头视觉Transformer ，旨在优化计算效率和内存使用。它的核心设计理念围绕着消除传统视觉Transformer架构中的冗余元素，特别关注宏观和微观设计层面的问题。 SHViT采用了 1616的大跨度patchify stem 和 3阶段结构，这种独特的设计不仅有效减少…...

编程日记 2025/1/7 12:06:25

QGIS Server安装部署教程

一、QGIS 安装部署 1、下载安装QGIS链接如下图，选择最新的安装包文件QGIS-OSGeo4W-3.34.14-1.msi，下载完成后运行安装。 2、安装时选择QGIS安装路径不要带空格，此处会影响QGIS Server安装运行。 3、安装过程省略，安装完成后打…...

编程日记 2025/1/7 12:02:22

生成xcframework

打包 XCFramework 的方法 XCFramework 是苹果推出的一种多平台二进制分发格式，可以包含多个架构和平台的代码。打包 XCFramework 通常用于分发库或框架。使用 Xcode 命令行工具打包通过 xcodebuild 命令可以打包 XCFramework。确保项目已经配置好需要支持的平台…...

编程新知 2025/10/5 2:30:38

Java 语言特性(面试系列1)

一、面向对象编程 1. 封装（Encapsulation） 定义：将数据（属性）和操作数据的方法绑定在一起，通过访问控制符（private、protected、public）隐藏内部实现细节。示例： public …...

编程新知 2025/10/6 4:03:40

脑机新手指南（八）：OpenBCI_GUI：从环境搭建到数据可视化（下）

一、数据处理与分析实战 （一）实时滤波与参数调整基础滤波操作 60Hz 工频滤波：勾选界面右侧 “60Hz” 复选框，可有效抑制电网干扰（适用于北美地区，欧洲用户可调整为 50Hz）。平滑处理&…...

编程新知 2025/11/19 22:56:53

shell脚本--常见案例

1、自动备份文件或目录 2、批量重命名文件 3、查找并删除指定名称的文件： 4、批量删除文件 5、查找并替换文件内容 6、批量创建文件 7、创建文件夹并移动文件 8、在文件夹中查找文件...

编程新知 2026/1/12 14:01:30

1 方法一先用方法 keySet() 获取集合中的所有键。再通过 gey(key) 方法用对应键获取值 import java.util.HashMap; import java.util.Set;public class Test {public static void main(String[] args) {HashMap hashMap new HashMap();hashMap.put("语文",99);has…...

编程新知 2026/1/11 10:44:05