004 Nginx日誌挖掘accessLog

_Tsun發表於2020-12-24

日誌模版

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

實際記錄的日誌

192.168.56.1 - - [23/Dec/2020:23:13:04 +0800] "GET /app/img/ys.jpg HTTP/1.1" 403 555 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3823.400 QQBrowser/10.7.4307.400"

192.168.56.1 - - [23/Dec/2020:23:14:54 +0800] "GET /app/img/aa/a.png HTTP/1.1" 200 26578 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3823.400 QQBrowser/10.7.4307.400"

日誌解析

$remote_addr  192.168.56.1  對應客戶端IP地址
$remote_user - 對應遠端使用者，沒有遠端使用者，所以用-充填
[$time_local]  [23/Dec/2020:23:13:04 +0800] 訪問時間
"$request"   "GET /app/img/ys.jpg HTTP/1.1"  訪問HTTP資訊
$status 403 訪問的狀態碼
$body_bytes_sent 555 響應的body大小
$http_referer 站點來源 # 可以用於防盜鏈
$http_user_agent 客戶端資訊
$http_x_forwarded_for 使用者真實IP(代理時候),-/空

accessLog 分析常用命令

樣例檔案 -> access_temp.log

# 檢視訪問最頻繁的前10個IP

# 列印第一個 | 排序 |  去重統計 | 倒敘排序 |  取前10條
awk '{print $1}' access_temp.log | sort -n | uniq -c | sort -rn | head -n 10

# 統計訪問最多的URL 前10
# 這裡面有token，正常需要把?後面切走，這裡先不管
cat access_temp.log | awk  '{print $7}'  | sort  | uniq -c | sort -rn | head -n 10

介面效能

#  日誌 新增變數
$request_time  使用者請求響應總耗時
$upstream_response_time 從nginx到服務請求響應時間(排除掉nginx和使用者的時間)


cat xxx.log | awk '($NF >2){print $7}' | sort -n | uniq -c | sort -nr | head -5
$NF 表示最後一列

日誌挖掘
2015-12-02
Logminer日誌挖掘
2020-11-19
日誌挖掘的方法
2016-11-04
logminr 日誌挖掘
2014-11-27
logmnr 日誌挖掘
2010-12-14
日誌挖掘 log miner
2016-04-05
歸檔日誌挖掘
2024-02-29
日誌挖掘-對於DML操作的挖掘
2014-05-04
DM8 日誌挖掘
2021-05-14
ORACLE LOGMNR 日誌挖掘
2014-06-03
Oracle
ORACLE logminer 日誌挖掘
2014-11-23
Oracle
redo log日誌挖掘（二）
2010-09-30
redo log日誌挖掘（一）
2010-09-15
日誌挖掘-對於DDL語句的挖掘
2014-05-04
logminer日誌挖掘技術
2017-04-27
ORACLE的日誌挖掘 logminer
2017-07-21
Oracle
使用日誌挖掘來挖掘TX等待的事務
2009-04-09
Nginx日誌配置
2019-09-23
Nginx
nginx切割日誌
2017-12-26
Nginx
nginx日誌切割
2012-07-24
Nginx
laravelS 記錄accesslog日誌，服務慢查詢預警
2022-02-17
Laravel
用B庫挖掘A庫的日誌
2015-01-28
logminer日誌挖掘操作步驟
2015-06-03
【REDO】Oracle 日誌挖掘，分析歸檔日誌線上日誌主要步驟
2022-01-21
Oracle
Nginx日誌輪訓
2018-08-15
Nginx
nginx日誌切割配置
2016-09-05
Nginx
nginx日誌處理
2017-06-19
Nginx
logminer異機挖掘歸檔日誌
2022-10-09
瀚高資料庫日誌挖掘方法
2021-11-02
資料庫
logmnr挖掘歸檔日誌檔案
2016-12-13
(個人)利用日誌挖掘恢復誤操作
2014-11-20
使用LOG Miner挖掘日誌基本步驟
2010-01-09
Nginx日誌格式設定
2019-05-11
Nginx
自定義Nginx日誌格式
2021-07-08
Nginx
Nginx日誌配置詳解
2018-03-08
Nginx
按日期分割nginx日誌
2018-04-24
Nginx
Nginx訪問日誌、Nginx日誌切割、靜態檔案不記錄日誌和過期時間
2017-11-07
Nginx
日誌服務之使用Nginx模式採集日誌
2022-04-24
Nginx模式

004 Nginx日誌挖掘accessLog

日誌模版

實際記錄的日誌

日誌解析

accessLog 分析常用命令

介面效能

相關文章