[关闭]
@xushengkai 2022-12-07T01:01:39.000000Z 字数 14070 阅读 234

Nginx-入门篇1

nginx

[TOC]

Nginx 概述

简介

nginxlogo

Nginx(engine x)是一个高性能的HTTP(解决C10k的问题)和反向代理服务器,也是一个IMAP/POP3/SMTP服务器(收发邮件)。可以做到动静分离,非常强大
c10k:connection连接 10k=10000 也就是万级并发
反向代理服务器:nginx可以做负载均衡和缓存服务器

Nginx的web优势

高并发
IO多路复用
epoll
异步
非阻塞

IO多路复用(input和output)

理论方法

第一种方法:最传统的多进程并发模型,每新进来一个新的I/O流会分配一个新的进程管理
第二种方法:I/O多路复用,单个线程通过记录跟踪每个I/O流的sock状态,来同时管理多个I/O流
发明它的原因,是尽量多的提高服务器的吞吐能力,在同一个线程里面,通过拨开关的方式,来同时传输多个I/O流
多路复用图示

技术类型

selecct 仅作了解

poll 仅作了解

epoll
特点
异步,非阻塞
每进来一个request,会有一个worker进程去处理。但不是全程的处理,处理到什么程度呢?处理到可能发生阻塞的地方,比如向上游(后端)服务器转发request,并等待请求返回。那么,这个处理的worker不会这么一直等着,他会在发送完请求后,注册一个事件:“如果upstream返回了,告诉我一声,我再接着干”。于是他就休息去了。这就是异步。此时,如果再有request 进来,他就可以很快再按这种方式处理。这就是非阻塞和IO多路复用。而一旦上游服务器返回了,就会触发这个事件,worker才会来接手,这个request才会接着往下走。这就是异步回调。

时分多路复用

CPU时钟/中断设计

频分多路复用

ADSL(非对称数字环路)业务是宽带接入技术中的一种

HTTP 协议详解

HTTP-超文本传输协议

HTTP--Hyper Text Transfer Protocol,超文本传输协议, 是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。其中一个请求的开始到一个响应的结束称为事务,当一个事物结束后还会在服务端添加一条日志条目。

URL-统一资源标识符

官方网站

  1. https://developer.mozilla.org/zhCN/docs/Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web

简介
统一资源标识符(Uniform Resource Identifier,或URI)HTTP 请求的内容通称为"资源"。”资源“这一概念非常宽泛,它可以是你能够想到的格式。每个资源都由一个 (URI)来进行标识。
URL即统一资源定位符,它是 URI 的一种。一份文档,一张图片,
或所有其他。URI包含URL,URN

URL用于定位

全称叫做:统一资源定位符(URL,英语Uniform Resource Locator的缩写)也被称为网页地址

示例

  1. https://developer.mozilla.org
  2. https://developer.mozilla.org/en-US/docs/Learn/
  3. https://developer.mozilla.org/en-US/search?q=URL
  4. 在浏览器的地址栏中输入上述任一地址,浏览器就会加载相应的网页(资源)。
  6. URL 由多个必须或可选的组件构成。下面给出了一个复杂的 URL
  7. http://www.example.com:80/path/to/myfile.html?
  8. key1=value1&key2=value2#SomewhereInTheDocument

URL的语法

  • 协议
    此处输入图片的描述
    "http://”告诉浏览器使用何种协议。对于大部分web资源,通常使用HTTP协议或其他安全版本,HTTPS协议。
    另外,浏览器也知道如何处理其他协议。例如“ftp”指浏览器处理文件传输。
    常见的方案有:此处输入图片的描述

  • 主机
    1111
    www.example.com既是一个域名,也代表着管理该域名的机构。它指示了需要向网络上哪一台主机发起请求。也可以直接向主机的ip地址发起请求,较不常见。

  • 端口
    777
    :80 是端口。它表示用于访问Web服务器上资源的技术“门”。如果访问的该 Web 服务器使用HTTP协议的标准
    端口(HTTP为80,HTTPS为443)授予对其资源的访问权限,则通常省略此部分。否则端口就是 URI 必须的部分。

  • 路径
    此处输入图片的描述
    /path/to/myfile.html 是 Web 服务器上资源的路径。在 Web 的早期,类似这样的路径表示Web服务器上的物理文件位置。现在,它主要是由没有任何物理实体的 Web 服务器抽象处理而成的。

  • 查询
    此处输入图片的描述
    ?key1=value1&key2=value2 是提供给 Web 服务器的额外参数。这些参数是用 & 符号分隔的键/值对列表。Web 服务器可以在将资源返回给用户之前使用这些参数来执行额外的操作。每个 Web 服务器都有自己的参数规则,想知道特定 Web 服务器如何处理参数的唯一可靠方法是询问该 Web 服务器所有者。

  • 片段
    此处输入图片的描述
    SomewhereInTheDocument 是资源本身的某一部分的一个锚点。锚点代表资源内的一种“书签”,它给予浏览器显示位于该“加书签”点的内容的指示。 例如,在HTML文档上,浏览器将滚动到定义锚点的那个点上;在视频或音频文档上,浏览器将转到锚点代表的那个时间。值得注意的是 # 号后面的部分,也称为片段标识符,永远不会与请求一起发送到服务器。

HTTP protocol 概述

1.概述

我们获得的图像,影音,广告都是由web服务器 get而来。
图示

概览
协议
客户端(浏览器)
文档组建
视频,文字,图片

2.requests

客户端和服务端通过交换各自的消息来进行交互。通常由像浏览器这样的客户端发出的消息叫做requests,那么被服务端回应的消息就叫做 responses。
此处输入图片的描述

3.组件系统

HTTP是一个client-server协议:请求通过一个实体被发出,实体也就是用户代理。大多数情况下,这
个用户代理都是指浏览器,当然它也可能是任何东西,比如一个爬取网页来生成和维护搜索引擎索引的机器。
每一个发送到服务器的请求,都会被服务器处理并且返回一个消息,也就是response。在client与server之
间,还有许许多多的被称为proxies的实体,他们的作用与表现各不相同,比如有些是网关,还有些是caches等。
此处输入图片的描述

HTTP headers

目的
wget下载一个源码包,分析HTTP头部的信息
通过wget -d选项,学习HTTP头部字段信息。
了解http通信原理,为后期优化打下基础。

1.执行下载

  1. wget -d http://nginx.org/download/nginx-1.12.1.tar.gz
  2. #-d:调试信息

2.分析debug信息

  1. DEBUG output created by Wget 1.14 on linux-gnu.
  3. URI encoding = UTF-8
  4. Converted file name 'nginx-1.12.1.tar.gz' (UTF-8) -> 'nginx-1.12.1.tar.
  5. Converted file name 'nginx-1.12.1.tar.gz' (UTF-8) -> 'nginx-1.12.1.tar.
  6. --2022-12-05 15:59:45--  http://nginx.org/download/nginx-1.12.1.tar.gz
  7. 正在解析主机 nginx.org (nginx.org)... 3.125.197.172, 52.58.199.22, 2a05
  8. Caching nginx.org => 3.125.197.172 52.58.199.22 2a05:d014:edb:5702::6 2
  9. 正在连接 nginx.org (nginx.org)|3.125.197.172|:80... 已连接。
  10. Created socket 3.
  11. Releasing 0x0000000000a57a80 (new refcount 1).
  13. ---request begin---   #请求开始
  14. GET /download/nginx-1.12.1.tar.gz HTTP/1.1
  15. User-Agent: Wget/1.14 (linux-gnu)
  16. Accept: */*
  17. Host: nginx.org
  18. Connection: Keep-Alive
  20. ---request end---    #请求结束
  21. 已发出 HTTP 请求,正在等待回应... 
  22. ---response begin---     #响应开始
  23. HTTP/1.1 200 OK
  24. Server: nginx/1.21.5
  25. Date: Mon, 05 Dec 2022 07:59:45 GMT    
  26. Content-Type: application/octet-stream     
  27. Content-Length: 981093            #总长度
  28. Last-Modified: Tue, 11 Jul 2017 15:45:25 GMT   #最后一次修改时间
  29. Connection: keep-alive    #开启了长连接
  30. Keep-Alive: timeout=15     #长连接时候15s
  31. ETag: "5964f295-ef865"      
  32. Accept-Ranges: bytes        
  34. ---response end---      #响应结束
  35. 200 OK
  36. Registered socket 3 for persistent reuse.
  37. 长度:981093 (958K) [application/octet-stream]
  38. 正在保存至: “nginx-1.12.1.tar.gz”
  40. 100%[==================================================================
  42. 2022-12-05 16:00:04 (52.2 KB/s) - 已保存 “nginx-1.12.1.tar.gz” [9810

3.相关资料

HTTP/1.1 HTTP协议版本1.1;
200 OK 响应的状态码是200,即正常返回数据,不同场景会有其它如2xx、3xx、4xx、5xx;
Server 服务器软件是Nginx,版本是1.13.3;
Date 从服务器获取该资源时间,时间差8小时,时区不同;
Content-Type 响应的数据类型,这里的资源是文件,则是application/octet-stream了,其它还有图片,
视频、json、html、xml、css等;
Content-Length response body的长度,也就是源码包的字节大小;
Last-Modified 即下载的文件在服务器端最后修改的时间;
Connection keep-alive Nginx开启了TCP长连接;
ETag ETag HTTP响应头是资源的特定版本的标识符。这可以让缓存更高效,并节省带宽,
因为如果内容没有改变,Web服务器不需要发送完整的响应;
Accept-Ranges 响应头 Accept-Range 标识自身支持范围请求,字段值用于定义范围请求的单位。
206 Partial Content
Accept-Ranges 告诉我们服务器是否支持指定范围请求及哪种类型的分段请求,这里是byte
Content-Range 告诉我们在整个返回体中本部分的字节位置,我们请求的是图片的前100字节

Nginx 部署-yum

Nginx版本类型

Mainline version: 主线版,即开发版
Stable version: 最新稳定版,生产环境上建议使用的版本
Legacy versions: 遗留的老版本的稳定版
nginx版本

1.准备一台全新的虚机,配置好阿里的yum仓库,查看系统内核版本,关闭防火墙,selinux

  1. [root@192 ~]# uname -r
  2. 3.10.0-862.el7.x86_64
  3. [root@192 ~]# cat /etc/redhat-release 
  4. CentOS Linux release 7.5.1804 (Core)

2.根据官网的提示安装

官网地址:http://nginx.org/en/linux_packages.html#RHEL

  1. [root@192 ~]# sudo yum install yum-utils
  3. 要设置 yum 存储库,请创建具有以下内容命名的文件:/etc/yum.repos.d/nginx.repo
  4. [root@192 ~]# vim /etc/yum.repos.d/nginx.repo
  6. [nginx-stable]
  7. name=nginx stable repo
  8. baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
  9. gpgcheck=1
  10. enabled=1
  11. gpgkey=https://nginx.org/keys/nginx_signing.key
  12. module_hotfixes=true
  14. [nginx-mainline]
  15. name=nginx mainline repo
  16. baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
  17. gpgcheck=1
  18. enabled=0
  19. gpgkey=https://nginx.org/keys/nginx_signing.key
  20. module_hotfixes=true
  22. [root@192 ~]# yum makecache
  23. [root@192 ~]# yum -y install nginx

3.启动测试

  1. [root@192 ~]# systemctl start nginx
  2. [root@192 ~]# systemctl enable nginx
  3. [root@192 ~]# nginx -v
  4. nginx version: nginx/1.22.1
  5. 打开浏览器输入服务器ip就可以访问nginx页面

Nginx 配置文件

需要记住的

  1. /etc/logrotate.d/nginx  日志轮转文件
  3. /etc/nginx/nginx.conf   nginx主配置文件
  5. /etc/nginx/conf.d       nginx的子配置文件  
  7. /etc/nginx/conf.d/default.conf   nginx默认网站配置文件
  9. /etc/nginx/mime.types   文件关联程序,网站文件类型和相关处理程序
  11. /etc/nginx/modules   模块目录,第三方模块
  13. /usr/lib/systemd/system/nginx.service   nginx服务脚本
  15. /usr/sbin/nginx    nginx主程序
  17. /var/cache/nginx      各种缓存
  19. /var/log/nginx      日志主目录

了解即可

  1. /etc/nginx/fastcgi_params
  2. /etc/nginx/scgi_params
  3. /etc/nginx/uwsgi_params 动态网站模块文件-pythonphp所需的相关变量
  4. /usr/lib/systemd/system/nginx-debug.service  nginx调试程序启动脚本
  5. /usr/share/doc/nginx-1.22.1
  6. /usr/share/doc/nginx-1.22.1/COPYRIGHT
  7. /usr/share/man/man8/nginx.8.gz
  8. /usr/share/nginx
  9. /usr/share/nginx/html
  10. /usr/share/nginx/html/50x.html
  11. /usr/share/nginx/html/index.html    nginx帮助手册就是这几个文件提供的

Nginx 编译参数

  1. [root@192 ~]# nginx -V
  2. nginx version: nginx/1.22.1
  3. built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
  4. built with OpenSSL 1.0.2k-fips  26 Jan 2017
  5. TLS SNI support enabled
  7. configure arguments:  配置参数./configure --help查询帮助
  8. --prefix=/etc/nginx   安装路径
  10. --sbin-path=/usr/sbin/nginx    程序文件
  12. --modules-path=/usr/lib64/nginx/modules   模块文件
  14. --conf-path=/etc/nginx/nginx.conf      主配置文件
  16. --error-log-path=/var/log/nginx/error.log    错误日志
  18. --http-log-path=/var/log/nginx/access.log    访问日志
  20. --pid-path=/var/run/nginx.pid      程序ID
  22. --lock-path=/var/run/nginx.lock      启动锁文件,防止重复启动nginx
  24. --http-client-body-temp-path=/var/cache/nginx/client_temp  缓存
  26. --http-proxy-temp-path=/var/cache/nginx/proxy_temp  代理缓存
  28. --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp    php缓存 
  30. --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp    python缓存
  32. --user=nginx     用户
  33. --group=nginx    
  34. --with-compat    启动动态模块兼容性
  36. --with-file-aio       使用nginxaio特性会大大提高性能,比如图片网站的特点是大量的读IO操作,nginx aio不用等待每次的IO结果,有助于并发处理大量IO和提高nginx 处理效率
  37. aio的优点就是能够同时提交多个IO请求给内核,然后直接由内核的IO调度算法去处理这些的请求(directio),这样的话内核就有可能执行一些合并,节约了读取文件的处理时间,就是异步非阻塞
  39. --with-threads    多线程模块
  41. --with-http_addition_module     追加模块,响应之前或者之后追加文本内容,比如想站在站点底部追加一个js广告或者新增的css样式
  43. --with-http_auth_request_module   认证模块
  45. --with-http_dav_module      增加上传,创建集合,默认情况下为关闭
  47. --with-http_flv_module      添加mp4flv视频支持模块
  49. --with-http_gunzip_module     
  50. --with-http_gzip_static_module       压缩模块
  52. --with-http_mp4_module         多媒体模块
  54. --with-http_random_index_module    随机主页模块
  56. --with-http_realip_module      获取真实IP模块
  58. --with-http_secure_link_module    安全下载模块
  60. --with-http_slice_module        nginx中文文档
  62. --with-http_ssl_module       安全模块
  64. --with-http_stub_status_module       访问状态模块
  66. --with-http_sub_module         nginx替换网站响应内容
  68. --with-http_v2_module        web2.0模块
  70. --with-mail       
  71. --with-mail_ssl_module     邮件客户端
  73. --with-stream 
  74. --with-stream_realip_module 
  75. --with-stream_ssl_module 
  76. --with-stream_ssl_preread_module    负载均衡模块
  78. --with-cc-opt='-O2 -g  -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong 
  79. --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' 
  80. --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
  81. CPU优化参数

Nginx 基本配置

模块分类及功能

CoreModule核心模块:全局/核心模块,配置影响nginx全局的指令,一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker,process等

EventsModule 事件驱动模块(工作模式等):配置影响nginx服务器或与用户的网络连接,有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网络连接,开启多个网络连接序列化等

HttpCoreModule http内核模块(文档程序类型配置文件等): http块可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

server块:配置虚拟主机的相关参数,一盒htpp中可以有多个server

location块:配置请求的路由,以及各种页面的处理情况

主配置文件

  1. [root@192 ~]# vim /etc/nginx/nginx.conf
  3.   1 #核心模块
  4.   2 user nginx;
  5.   #nginx程序装上以后会系统自动创建一个nginx用户
  6.   3 worker_processes 2;
  7.   #开启进程的数量,服务器有几个cpu就对应几个进程,可以设置为auto
  8.   4 error_log /var/log/nginx/error.log;
  9.   #错误日志的存储位置
  10.   5 pid /run/nginx.pid;
  11.   #进程的号码文件,方便系统调用
  12.   6 
  13.   7 
  14.   8 
  15.   9#事件驱动模块
  16.  10 events {
  17.  11     worker_connections 10240;
  18.  12 }
  19.  13 #最大可以为10240个用户服务
  21.  #http模块
  22.  14 http {
  23.  15     include       /etc/nginx/mime.types;
  24.  16     default_type  application/octet-stream;
  25.  17 #默认以字节流处理方式
  26.  18     log_format  main  '$remote_addr - $remote_user [$time_local] "$reques    t" '              
  27.  19                       '$status $body_bytes_sent "$http_referer" '
  28.  20                       '"$http_user_agent" "$http_x_forwarded_for"';
  29.  #18-20行日志的格式
  30.  21 
  31.  22     access_log  /var/log/nginx/access.log  main;
  32.  23     #访问日志
  33.  24     sendfile        on;
  34.  25     #tcp_nopush     on;
  35.  26 
  36.  27     keepalive_timeout  65;
  37.  28 
  38.  29     #gzip  on;
  39.  30 
  40.  31     include /etc/nginx/conf.d/*.conf;
  41.  32 }    #子配置文件

默认虚拟主机配置文件

  1. [root@192 ~]# vim /etc/nginx/conf.d/default.conf 
  3.   1 server {
  4.   2     listen       80;
  5.         #监听的端口,改端口就在这里改
  6.   3     server_name  localhost;
  7.   4     #服务器购买的域名,将localhost替换成域名
  8.   5     #access_log  /var/log/nginx/host.access.log  main;
  9.   6     #日志的位置
  10.   7     location / {
  11.   8         root   /usr/share/nginx/html;
  12.   9         index  index.html index.htm;
  13.  10     }    #网站某一个网页的位置,index默认主页文件名
  14.  11 
  15.  #11行以后内容下个篇章看,做动态网站和代理用的。
  16.   ······

启动一个新的虚拟主机

1.创建一个新的虚拟主机配置文件

  1. [root@192 ~]# vim /etc/nginx/conf.d/xsk.conf
  3. server {
  4.         listen 80;
  5.         server_name xsk.com;
  7. location / { 
  8.         root /xsk;
  9.         index index.html;
  10.         }        
  11. }
  13. 准备网站
  14. [root@192 ~]# mkdir /xsk
  15. [root@192 ~]# echo "徐圣凯真棒"  >/xsk/index.html

2.重启服务

  1. [root@192 ~]# systemctl restart nginx

3.设置域名解析

  1. [root@192 ~]# vim /etc/hosts
  3. 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
  4. ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
  5. 192.168.200.149  xsk.com

4.访问

  1. 利用elinks纯字符浏览器访问
  2. [root@192 ~]# elinks  http://xsk.com
  3. 看到页面显示徐圣凯真棒,实验成功

Nginx 日志log

日志配置

日志模块

1.模块

官方文档:http://nginx.org/en/docs/http/ngx_http_log_module.html

日志模块的名称

ngx_http_log_module

2.相关指令

log_format
access-log
error_log
open_log_file_cache

日志的格式和命令log_format

简介:Nginx有非常灵活的日志记录模式,每个级别的配置可以有各自独立的访问日志,日志格式通过log_format命令定义

语法:log_format name [escape=default | json] string
name表示格式的名称,string表示定义的格式

定义设置的位置

  1. nginx的主配置文件中
  2. log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  3.                       '$status $body_bytes_sent "$http_referer" '
  4.                       '"$http_user_agent" "$http_x_forwarded_for"';

日志格式允许包含的变量,跟日志记录相对应

  1. $remote_addr 远程地址,记录客户端的ip地址,如果有客户端访问就会在日志中被记录下来
  3. - $remote_user:远程用户,记录客户端用户名称,如果有客户端访问就会在日志中被记录下来
  5. [$time_local]:本地时间,服务器的时间
  7. $request:请求内容,记录请求的URLHTTP协议
  9. $status:状态,记录请求的状态,最常见的找不到页面显示404
  11. $body_bytes_sent:发给客户端的字节数,不包括响应头的大小
  13. $http_referer:记录从哪个页面访问过来的(超链接)
  15. $http_user_agent:记录客户端浏览器的相关信息
  17. $http_x_forwarded_for:代理IP

访问日志和错误日志

1.access_log

  1. [root@xsk ~]# tail -1 /var/log/nginx/access.log-20221201  
  3. 192.168.200.149 - - [30/Nov/2022:21:40:46 +0800] "GET / HTTP/1.1" 200 16 "-" "ELinks/0.12pre6 (textmode; Linux; 77x27-2)" "-"
  5. 日志记录解释:
  6. 客户端的IP  -分隔符  -用户名,匿名的   [访问时间] "获取网站的位置/      http/1.1  http的版本"  200状态码  16文件的字节数  "浏览器的相关信息"

2.error_log

  1. [root@xsk ~]# tail /var/log/nginx/error.log
  3. 2022/12/01 11:21:59 [error] 1065#1065: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 192.168.200.1, server: localhost, request: "GET /favicon.ico HTTP/1.1", host: "192.168.200.149", referrer: "http://192.168.200.149/"

3.案例:自定义404错误页面

  1. 修改主配置文件
  2. [root@xsk ~]# vim /etc/nginx/conf.d/xsk.conf
  4. server {
  5.         listen 80;
  6.         server_name xsk.com;
  8. location / {
  9.         root /xsk;
  10.         index index.html;
  11.         }
  12. #添加下面几行
  13. error_page 404 /404.html;
  14. location = /404.html {
  15. root /xsk;
  16. }
  17. }
  19. [root@xsk ~]# systemctl restart nginx

3.2创建错误访问页面

  1. [root@xsk xsk]# vim /xsk/404.html
  3. <img src="404.jpg" />
  5. 浏览器访问不存在的页面查看显示结果

日志缓存

1.简介

大量的访问到来时,对于每一条日志记录,都是先打开文件,再写入日志,然后关闭,占用了系统的IO,与业务无关,可以使用open_log_file_cache来设置

2.语法:

open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1
max=1000指的是日志文件的FD,最大的缓存数量为1000,如果超过了怎么办?往下看
min_uses=3 20s内小于3次访问的FD,就给你清掉,结合inactive20秒时间
valid=1m 检查周期为1分钟

总结:缓存最多到了1000个,到了极限每分钟开始清除掉,20秒内小于3次文件FD,默认是关闭的,在生产和环境中也建议不开,因为打开会占用内存资源

3.示例

  1. [root@xsk xsk]# vim /etc/nginx/conf.d/xsk.conf
  3. server {
  4. open_log_file_cache  max=1000 inactive=20s  min_uses=3 valid=1m;
  5.         listen 80;
  6.         server_name xsk.com;
  8. location / {
  9.         root /xsk;
  10.         index index.html;
  11.         }
  12. error_page 404 /404.html;
  13. location = /404.html {
  14. root /xsk;
  15. }
  16. }

日志轮转/切割

安装Nginx,会默认启动日志轮转

  1. [root@xsk xsk]# vim /etc/logrotate.d/nginx 
  3. /var/log/nginx/*.log { #日志的位置,对所有日志进行轮转
  4.         daily       #按天轮转            
  5.         missingok   #丢失不提示
  6.         rotate 52    #保留52天
  7.         compress       #压缩     
  8.         delaycompress   #延迟压缩
  9.         notifempty      #空文件不进行轮转
  10.         create 640 nginx adm    #日志被切割后的权限
  11.         sharedscripts       #切割完成后重启nginx
  12.         postrotate
  13.                 if [ -f /var/run/nginx.pid ]; then
  14.                         kill -USR1 `cat /var/run/nginx.pid`
  15.                 fi
  16.         endscript
  17. }

日志分析

常用字段 

  1. $remote_addr       $1
  2. $time_local        $4
  3. $request           $7
  4. $status            $9
  5. $body_bytes_set    $10

案例样本

1.统计一天的PV量

  1. grep  '日期'  日志文件 | wc -l

2.统计一天访问最多的10个IP

  1. grep  '日期'  日志文件 | awk '{ips[$1]++}END{for(i in ips){print i,ips[i]}}'  | sort -k2 -rn

3.统计一天访问大于100次的IP

  1. grep '日期'  日志文件| awk '{ips[$1]++}END{for (i in ips){if(ips[i]>100) {print i,ips[i]}}}'

4.统计一天访问最多的10个页面($repuest)

  1. grep '日期'  日志文件 | awk '{url[$7]++}END{for(i in url){print url[i],i}}' | sort  -k1 -rn | head -10

5.统计一天每个URL访问内容总大小($body_bytes_sent)

  1. 次数:
  2. grep '日期'  日志文件 | awk '{urls[$7]++;size[$7]+=$10}END{for(i in urls){print urls[i],size[i],i}}' | sort -k1 -rn  | head -10
  3. 大小:
  4. grep '日期'  日志文件 | awk '{urls[$7]++;size[$7]+=$10}END{for(i in urls){print urls[i],size[i],i}}' | sort -k2 -rn  | head -10

6.统计一天每个IP访问状态码数量($status)

  1. grep '日期'  日志文件 | awk '{ip_code[$1" "$9]++}END{for(i in ip_code){print i,ip_code[i]}}' | sort -k3 -rn | head -10

7.统计一天每个IP访问状态码为404及出现次数($status)

  1. 第一种:
  2. grep '日期'  日志文件 | awk '{if($9="404"){ip_code[$1" "$9]++}}END{for(i in ip_code){print i,ip_code[i]}}'

8.统计前一分钟的PV量

  1. [root@xsk ~]# shijian=`date -d '-1 minute' +%Y:%H:%M` ; awk -v xsk=$shijian '$0 ~ shijian{i++} END{print i}'  /var/log/nginx/access.log
  2. 195
  4. 参数解释:shell中的变量在awk程序中无法使用,因为在执行awk时,是一个新的进程去处理的,因此就需要-v来向awk传参,
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注