2. 程式人生 > >nginx日誌相關優化安全

nginx日誌相關優化安全

阿新 發佈:2018-09-02
健康 nginx app script ted edi rontab reat oca

一、編寫腳本實現nginx access日誌輪詢

配置日誌切割腳本,如下:

[root@nginx shell]# cat cut_nginx_log.sh
#!/bin/bash
#Author:Mr.Ding
#Created Time:2018-08-27 07:19:30
#Name:cut_nginx_log.sh
#Description:
Dateformat=`date +%Y%m%d`
Basedir="/application/nginx"
Nginxlogdir="$Basedir/logs"
Logname="access_dmtest1"
[ -d $Nginxlogdir ] && cd $Nginxlogdir || exit 1
[ -f ${Logname}.log ] || exit 1
/bin/mv ${Logname}.log ${Dateformat}_${Logname}.log		#將日誌按日期改成前一天的名稱;
#$Basedir/sbin/nginx -s reload
systemctl reload nginx									#重新加載nginx使得觸發從新生成訪問日誌文件;

腳本實現切割nginx的思想為將正在寫入的nginx日誌(access_dmtest1.log)改名為帶日期的格式文件(20180827_access_dmtest1.log),然後平滑重新加載nginx,生成新的nginx日誌(access_dmtest1.log)。

把腳本加入計劃任務:

[root@nginx shell]# cat >>/var/spool/cron/root << EOF
> #cut ngixn access log by dm 2018-8-27
> 00 00 * * * /bin/sh /server/scripts/shell/cut_nginx_log.sh >/dev/null 2&1
> EOF

[root@nginx shell]# crontab -l
#time sync by dm at 2018-8-20
*/5 * * * * /usr/sbin/ntpdate -u ntp.api.bz >/dev/null 2>$1
#cut ngixn access log by dm 2018-8-27
00 00 * * * /bin/sh /server/scripts/shell/cut_nginx_log.sh >/dev/null 2&1

最終日誌切割效果如下:

[root@nginx logs]# ll
總用量 32
-rw-r--r-- 1 root root     0 8月  27 07:35 20180827_access_dmtest1.log
-rw-r--r-- 1 root root     0 8月  27 07:35 access_dmtest1.log
-rw-r--r-- 1 root root 14076 8月  27 04:41 access.log
-rw-r--r-- 1 root root 10098 8月  27 06:36 error.log
-rw-r--r-- 1 root root     5 8月  26 21:56 nginx.pid

二、不記錄不需要的訪問日誌

在實際工作中,對於負載均衡器健康節點檢查或某些特定文件(比如圖片、js、css)的日誌,一般不需要記錄下來,因為在統計PV是是按照頁面計算的,而且日誌寫入太頻繁會消耗大量磁盤I/O,降低服務的性能。

具體配置方法如下:

在server標簽內添加如下內容:

        location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$ {
        access_log off;
        }

三、訪問日誌的權限設置

假如日誌目錄為/application/nginx/logs/,者授權方法如下:

[root@nginx nginx]# chown -R root.root /application/nginx/logs/
[root@nginx nginx]# chmod -R 700 /application/nginx/logs/

[root@nginx nginx]# ll /application/nginx/logs/
總用量 8592
-rwx------ 1 root root 8779792 9月   1 01:15 access.log
-rwx------ 1 root root    1786 9月   2 08:36 dmtest.log
-rwx------ 1 root root    6785 9月   2 08:36 error.log
-rwx------ 1 root root       4 9月   2 13:25 nginx.pid

nginx日誌相關優化安全

相關推薦

nginx日誌相關優化安全

健康 nginx app script ted edi rontab reat oca 一、編寫腳本實現nginx access日誌輪詢 配置日誌切割腳本,如下: [root@nginx shell]# cat cut_nginx_log.sh #!/bin/bash #

Nginx日誌優化

set 格式 jpg client ups 字節 修改 p地址 mes 一 日誌輪訓切割 [root@centos7 tools]# cat nginx_log.sh #!/bin/bash cd /var/log/nginx/ &&/bin/mv a

Nginx 相關優化

1.併發量 1)nginx引數 # vim /usr/local/nginx/conf/nginx.conf .. .. worker_processes 2; //與CPU核心數量一致,起多少程序 events { worke

nginx錯誤介面優化日誌管理

nginx錯誤介面優化 在進行web訪問的時候,經常會遇到網站打不開報錯的情況,nginx預設的介面並不美觀,我們可以通過重定向到自定義的錯誤頁面,提升使用者體驗,比如淘寶的錯誤頁面還有商品資訊和廣告。 優化方法 編輯nginx.conf配置檔案,在server程式碼塊中加上一行 error_page

Nginx日誌格式

tag etag orm col proto nginx logs quest style 1 log_format main ‘"someTag" "versionInfo" "$remote_addr" "$host" "$time_iso8601" ‘

使用logrotate切割nginx日誌

配置文件 local 切割 配置:1、在/etc/logrotate.d目錄下創建一個nginx的配置文件"nginx"配置內容如下#vim /etc/logrotate.d/nginx/usr/local/nginx/logs/*.log {dailyrotate 5missingoknotif

Nginx教程(三) Nginx日誌管理

代理服務器 pla load 配置文件 404頁 base lsp bsp 知識 Nginx教程(三) Nginx日誌管理 1 日誌管理 1.1 Nginx日誌描述 通過訪問日誌,你可以得到用戶地域來源、跳轉來源、使用終端、某個URL訪問量等相關

nginx配置項優化詳解

nginx優化(1)nginx運行工作進程個數,一般設置cpu的核心或者核心數x2如果不了解cpu的核數,可以top命令之後按1看出來,也可以查看/proc/cpuinfo文件 grep ^processor /proc/cpuinfo | wc -l [[email protected]/* *

Nginx日誌過濾 使用ngx_log_if不記錄特定日誌

例如 配置文件 config ast code conf dpa -a 安裝nginx ngx_log_if是Nginx的一個第三方模塊。它在Github上的描寫敘述是這樣介紹的:ngx_log_if是一個獨立的模塊,同意您控制不要寫的訪問日誌,類似於Apache的"C

Nginx配置項優化(轉載)

cpu strong 資源 大並發 網站流量統計 調優 傳遞 超時時間 ipv (1)nginx運行工作進程個數,一般設置cpu的核心或者核心數x2 如果不了解cpu的核數,可以top命令之後按1看出來,也可以查看/proc/cpuinfo文件 grep ^processo

5、nginx日誌切割和刪除

nginx 日誌切割5、Nginx日誌切割和日誌定期刪除LogDir=/data/logs/nginx #日誌存放目錄LogDate=`date +%Y%m%d` #日誌名稱後綴KeepLogDays=30 #保留的天數(看自己的需求)DelDate=`date -d "-${KeepLogD

Flume采集Nginx日誌到HDFS

write 1.5 utc 日誌 onf 需要 pat sel source 下載apache-flume-1.7.0-bin.tar.gz,用 tar -zxvf 解壓,在/etc/profile文件中增加設置: export FLUME_HOME=/o

截取最近10分鐘的nginx日誌

截取最近10分鐘的nginx 日誌tac /data1/logs/nginx-access_2017061115.log| awk ‘BEGIN{ "date -d \"-10 minute\" +\"%H:%M:%S\"" | getline min10ago } { if (substr($4, 14)

ELK收集nginx日誌並用高德地圖展示出IP

elk nginx kibana es logstash (一)測試的環境agentd:192.168.180.22ES:192.168.180.23kibana:192.168.180.23采用的拓撲:logstash -->ES-->kibana(二)實施步驟: (1)

ELK分析nginx日誌

elk elk分析nginx日誌 開源實時日誌分析 ELK 平臺能夠完美的解決我們上述的問題, ELK 由 ElasticSearch 、 Logstash 和 Kiabana 三個開源工具組成。官方網站: https://www.elastic.co/productsl Elasticsearc

nginx日誌切割

數據 erro ror missing err 空格 文件比較 gin 時間 作用: 如果日誌文件比較大,MV是需要時間的,這段時間內的日誌有可能丟失。logrotate可以在切割日誌的同時,不丟失數據。 vi /etc/logrotate.d/nginx /usr/l

Nginx日誌分割腳本

nginx日誌分割腳本1.Nginx日誌分割腳本1:#!/bin/shLOGS_PATH=/usr/local/nginx/logsYESTERDAY=$(date -d "yesterday" +%Y-%m-%d)mv ${LOGS_PATH}/access.log ${LOGS_PATH}/access_

nginx-網絡優化

nginx我們通常會根據業務特點來進行調整,當Nginx作為靜態Web內容服務器、反向代理服務器或是提供圖片縮略圖功能(實時壓縮圖片)的服務器時,其內核參數的調整都是不同的。這裏只針對最通用的、使Nginx支持更多並發請求的TCP網絡參數做簡單說明。 首先,需要修改/etc/sysctl.conf來更改內核參

nginx 日誌 log_format 及字段說明

ash 字段 ons class 響應 protoc 客戶端 col clas 1、log_format 普通格式 log_format main ‘$remote_addr - $remote_user [$time_local] $request ‘

使用awk統nginx日誌文件ip訪問站點次數

nginx web ip次數 awk | 表示分隔符,$4表示第四列awk -F"|" ‘{count[$4]++}END{for (ip in count) {printf "%-20s:%d\n",ip,count[ip]}}‘ access_log本文出自 “Linux 系統運維” 博