004 Nginx日誌挖掘accessLog
日誌模版
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
實際記錄的日誌
192.168.56.1 - - [23/Dec/2020:23:13:04 +0800] "GET /app/img/ys.jpg HTTP/1.1" 403 555 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3823.400 QQBrowser/10.7.4307.400"
192.168.56.1 - - [23/Dec/2020:23:14:54 +0800] "GET /app/img/aa/a.png HTTP/1.1" 200 26578 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3823.400 QQBrowser/10.7.4307.400"
日誌解析
$remote_addr 192.168.56.1 對應客戶端IP地址
$remote_user - 對應遠端使用者,沒有遠端使用者,所以用-充填
[$time_local] [23/Dec/2020:23:13:04 +0800] 訪問時間
"$request" "GET /app/img/ys.jpg HTTP/1.1" 訪問HTTP資訊
$status 403 訪問的狀態碼
$body_bytes_sent 555 響應的body大小
$http_referer 站點來源 # 可以用於防盜鏈
$http_user_agent 客戶端資訊
$http_x_forwarded_for 使用者真實IP(代理時候),-/空
accessLog 分析常用命令
樣例檔案 ->
access_temp.log
# 檢視訪問最頻繁的前10個IP
# 列印第一個 | 排序 | 去重統計 | 倒敘排序 | 取前10條
awk '{print $1}' access_temp.log | sort -n | uniq -c | sort -rn | head -n 10
# 統計訪問最多的URL 前10
# 這裡面有token,正常需要把?後面切走,這裡先不管
cat access_temp.log | awk '{print $7}' | sort | uniq -c | sort -rn | head -n 10
介面效能
# 日誌 新增變數
$request_time 使用者請求響應總耗時
$upstream_response_time 從nginx到服務請求響應時間(排除掉nginx和使用者的時間)
cat xxx.log | awk '($NF >2){print $7}' | sort -n | uniq -c | sort -nr | head -5
$NF 表示最後一列
相關文章
- 日誌挖掘
- go fiber: 增加訪問日誌accesslogGo
- Logminer日誌挖掘
- 日誌挖掘的方法
- logminr 日誌挖掘
- logmnr 日誌挖掘
- 日誌挖掘 log miner
- 歸檔日誌挖掘
- 日誌挖掘-對於DML操作的挖掘
- DM8 日誌挖掘
- ORACLE LOGMNR 日誌挖掘Oracle
- ORACLE logminer 日誌挖掘Oracle
- redo log日誌挖掘(二)
- redo log日誌挖掘(一)
- 日誌挖掘-對於DDL語句的挖掘
- 使用日誌挖掘來挖掘TX等待的事務
- logminer日誌挖掘技術
- ORACLE的日誌挖掘 logminerOracle
- Nginx日誌配置Nginx
- nginx切割日誌Nginx
- nginx日誌切割Nginx
- laravelS 記錄accesslog日誌,服務慢查詢預警Laravel
- 用B庫挖掘A庫的日誌
- logminer日誌挖掘操作步驟
- 【REDO】Oracle 日誌挖掘,分析歸檔日誌線上日誌主要步驟Oracle
- Nginx日誌輪訓Nginx
- nginx日誌切割配置Nginx
- nginx日誌處理Nginx
- logminer異機挖掘歸檔日誌
- 瀚高資料庫日誌挖掘方法資料庫
- logmnr挖掘歸檔日誌檔案
- (個人)利用日誌挖掘恢復誤操作
- 使用LOG Miner挖掘日誌基本步驟
- Nginx日誌格式設定Nginx
- 自定義Nginx日誌格式Nginx
- Nginx日誌配置詳解Nginx
- 按日期分割nginx日誌Nginx
- nginx日誌分析工具goaccessNginxGo