使用Nginx日志監控可從配置���、分析���、工具及告警等方面入手�����,具體如下:
一��、基礎配置
- 確認日志路徑與格式
- 訪問日志默認路徑:
/var/log/nginx/access.log�����,錯誤日志:/var/log/nginx/error.log�����。
- 自定義日志格式(如添加
$request_time記錄響應時間):在nginx.conf中使用log_format指令�。
二����、常用分析方法
-
命令行基礎分析
- 統計HTTP狀態碼:
awk '{print $9}' access.log | sort | uniq -c | sort -nr���。
- 分析訪問量前10的IP:
awk '{print $1}' access.log | sort | uniq -c | sort -nr | head -n 10����。
- 實時篩選錯誤日志:
tail -f error.log | grep "404\|500"�����。
-
工具化分析
- GoAccess:實時可視化分析����,支持生成HTML報告����,命令:
goaccess access.log -o report.html�����。
- ELK Stack:通過Logstash采集日志�,Kibana可視化�,適合大規模日志分析��。
- Prometheus+Grafana:結合Nginx Exporter暴露指標���,實現動態監控����。
三���、實時監控與告警
-
Nginx狀態模塊
- 啟用
stub_status模塊�,通過http://服務器IP/nginx_status查看實時連接數�、請求量等���。
- 配置示例:在
nginx.conf中添加location /nginx_status { stub_status on; }��。
-
異常告警
- 腳本監控:編寫腳本檢測異常狀態碼(如404/500超過閾值時發送郵件)��。
- 工具集成:使用Nginx Amplify����、Datadog等商業工具設置自動告警�����。
四��、安全與優化
- 日志輪轉:通過
logrotate工具定期壓縮歸檔日志�,避免占用磁盤空間����。
- 安全分析:通過日志檢測異常訪問(如暴力破解����、掃描行為)�,結合Fail2Ban自動封禁IP�。
參考來源:
