Web 訪問日誌 (access_log) 記錄了所有外部客戶端對Web伺服器的訪問行為,包含了客戶端IP,訪問日期,訪問的URL資源,伺服器返回的HTTP狀態碼等重要資訊。
一條典型的Web訪問日誌如下:
112.97.37.90 - - [14/Sep/2013:14:37:39 +0800] "GET / HTTP/1.1" 301 5
"-" "Mozilla/5.0 (Linux; U; Android 2.3.6; zh-cn; Lenovo A326
Build/GRK39F) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile
Safari/533.1 MicroMessenger/4.5.1.259" -
規劃:
1、 要解決問題:
當網站訪問量大後,日誌資料就會很多,如果全部寫到一個日誌檔案中去,檔案會變得越來越大。檔案大速度就會慢下來,比如一個檔案幾百兆。寫入日誌的時候,會影響操作速度。另外,如果我想看看訪問日誌,一個幾百兆的檔案,下載下來開啟也很慢。使用第三方免費的日誌分析工具-日誌寶,可以上傳nginx、apache、iis的日誌檔案,它們幫助分析網站安全方面。畢竟專攻,更加專業。日誌寶對上傳的檔案也是做了大小限制的,不超過50m。
2、nignx沒有自動分開檔案儲存日誌的機制。由於nginx它不會幫你自動分檔案儲存。所以,需要自己編寫指令碼來實現。
shell指令碼檔案nginx_log_division.sh內容如下:
# /bin/bash
logs_path="/data/wwwlogs/"
#以前的日誌檔案。
log_name="xxx.log"
pid_path="/usr/local/nginx/logs/nginx.pid"
mv ${logs_path}${log_name} ${logs_path}${log_name}_$(date --date="LAST WEEK" +"%Y-%m-d").log
kill -USR1 `cat ${pid_path}`
上面shell指令碼的原理是:先把以前的日誌檔案移動重新命名成一個,目的是就是備份。
按照上個週一的本日來命名,執行指令碼的時候時間點是”2013-09-16”,那麼生成檔名稱是”xxx.log_ 20130909.log”。
在沒有執行kill -USR1 `cat ${pid_path}`之前,即便已經對檔案執行了mv命令而改變了檔名稱,nginx還是會向新命名的檔案” xxx.log_ 20130909”照常寫入日誌資料的。原因在於:linux系統中,核心是根據檔案描述符來找檔案的。
----------------對linux檔案描述符的理解
檔案描述符是linux核心為每個開啟的檔案命名的一個整數標識。
linux核心為每一個程式生成(或者說維護)一個”檔案描述符表”,這個檔案描述符表記錄的是“此程式所開啟的檔案(進行標識)”。
在這裡的環境中,nginx就是一個執行中的程式,這個程式早就開啟了一個日誌檔案,在檔案描述符表是記錄了檔案的。
即便日誌檔案的路徑改變了,但是還是能夠找到(根據檔案描述符表可以定位)。
----------------------------------------------
當執行命令“kill -USR1 `cat ${pid_path}`”的時候,nginx.pid檔案中儲存的其實就是一個數字(自己可以開啟看一下,我這裡是894),nginx 將其主程式的 pid (程式號)寫入到了nginx.pid 檔案中,所以可以通過cat命令直接拿到其主程式號,直接操作指定的程式號。
kill -USR1 `cat ${pid_path}` 就等同於
kill –USR1 894 #指定發訊號(USR1)訊號給這個程式編號。
在linux系統中,linux是通過訊號與”正在執行的程式”進行通訊的。linux系統中,也很多預定義好的訊號,像SIGHUP。USR1是使用者自定義訊號。可以理解為:程式自己定義接到這個訊號該幹嘛(也就是程式編寫者自己確定收到這個訊號幹嘛還是什麼都不做都行,完全交給開發人員自己決定)。而在nginx中,它自己編寫了程式碼處理當我接到USR1訊號的時候,讓nginx重新開啟日誌檔案。具體原理如下:
1、nginx 的主程式收到USR1訊號,會重新開啟日誌檔案(以nginx配置檔案中的日誌名稱命名,就是配置檔案中access_log項所設定的值,如果檔案不存在,會自動建立一個新的檔案xxx.log)。
2、然後把日誌檔案的擁有者改為“工作程式(worker程式)”,目的是讓worker程式就具備了對日誌檔案的讀寫許可權(master和worker通常以不同使用者執行,所以需要改變擁有者)。
3、nginx主程式會關閉重名的日誌檔案(也就是剛才使用mv命令重新命名成xxx.log_ 20130909.log的檔案),並通知工作程式使用新開啟的日誌檔案(剛才主程式開啟的檔案xxx.log)。具體實現上更細化點就是,主程式把USR1訊號發給worker,worker接到這個訊號後,會重新開啟日誌檔案(也就是配置檔案中約定的xxx.log)
===================================定時執行指令碼
設定上面的shell指令碼檔案加入到定時任務中去。crontab是linux下面一個定時任務程式。開機此程式會啟動,它每隔一定時間會去自己的列表中看是否有需要執行的任務。
crontab -e
* 04 * * 1 /data/wwwlogs/nginx_log_division.sh
會開啟一個檔案,加入上面的程式碼
格式為 "分 時 日 月 星期幾 要執行的shell檔案路徑"。用*可以理解成“每”,每分鐘,每個小時,每個月等等。
我設定是在週一凌晨4點執行nginx_log_division.sh指令碼,指令碼的內容就是重新生成一個新的日誌檔案。
附:設定nginx日誌的配置方法
log_format site '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
access_log /data/wwwlogs/xxxx.com.log site
#第二個參數列示使用那個日誌格式,為每一個日誌格式標識了一個名稱,site對應的就是log_format中的名稱
以上涉及到crontab定時工作管理員的使用知識。
還有沒完全理解透徹和錯誤的地方。希望以後更新。