事實證明，日誌檔案真的是很重要很重要的。能夠幫助我們快速的定位問題，並且知道使用者訪問的狀態，瀏覽器，Ip，介面地址等，簡直可怕。。

一、nginx的access.log
（1）對博主而言，日誌檔案存放在/usr/local/var/log/nginx 下，直接使用 tail -f命令即可檢視access日誌。

（2）access.log具體每項代表的意思

引數 說明 示例
$remote_addr 客戶端地址 211.28.65.253
$remote_user 客戶端使用者名稱稱 --
$time_local 訪問時間和時區 18
 
/Jul/2012:17:00:01 +0800
$request 請求的URI和HTTP協議 "GET /article-10000.html HTTP/1.1"
$http_host 請求地址，即瀏覽器中你輸入的地址（IP或域名） www.it300.com
192.168.100.100
$status HTTP請求狀態 200
$upstream_status upstream狀態 200
$body_bytes_sent 傳送給客戶端檔案內容大小 1547
$http_referer url跳轉來源 https://www.baidu.com/
$http_user_agent 使用者終端瀏覽器等資訊 "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; GTB7.0; .NET4.0C;
 

$ssl_protocol SSL協議版本 TLSv1
$ssl_cipher 交換資料中的演算法 RC4-SHA
$upstream_addr 後臺upstream的地址，即真正提供服務的主機地址 10.10.10.100:80
$request_time 整個請求的總時間 0.205
$upstream_response_time 請求過程中，upstream響應時間 0.002

（3）這個access.log 的格式是可以自己自定義的，自定義的位置在nginx.conf中設定

 這是我本地的配置。紅箭頭部分的’access’是指定格式的名稱。如果大家不定義的話，那就會選擇預設的main，對用預設的模板。下面的箭頭部分代表日誌存放的路徑以及所選擇的格式。

（4）假設將Nginx伺服器作為Web伺服器，位於負載均衡裝置、Squid、Nginx反向代理之後，不能獲取到客戶端的真實IP地址了。
原因是經過反向代理後，由於在客戶端和Web伺服器之間增加了中間層，因此Web伺服器無法直接拿到客戶端的IP。
通過$remote_addr變數拿到的將是反向代理伺服器的IP地址。

但是，反向代理伺服器在轉發請求的HTTP頭資訊中，可以增加X-Forwarded-For資訊，用以記錄原有的客戶端IP地址和原來客戶端請求的伺服器地址。
這時候，要用log_format指令設定日誌格式，讓日誌記錄X-Forearded-For資訊中的IP地址，即客戶的真實IP。
上圖格式的最後部分，顯示的就是用$http_x_forwarded_forlog_for變數記錄使用者的X_Forwarded-For IP 地址。