爱星物联之nginx日志配置和解析

[复制链接]
查看2551 | 回复7 | 2024-5-24 11:50:00 | 显示全部楼层 |阅读模式
本帖最后由 chensg 于 2024-5-24 11:59 编辑

    ngxin是一个高性能的HTTP和反向代理web服务器,爱星物联IoT平台也使用了nginx作为反向代理使用。我们在开发和运维过程中,有时候会遇到一些API接口错误、延时、恶意访问等之类的问题,在排查这些问题时,我们依赖详细的日志,试图从各种日志文件中找到一些蛛丝马迹,以便找到问题的根源。所以,本贴重点介绍一下nginx的日志参数介绍、日志配置及日志解析入库操作,日志存到数据库之后,可以作为日志系统的数据源,也可以手动构建SQL去查询统计分析,还可以通过类似grafana之类的工具去查看日志统计及明细。


    一、Nginx访问日志参数
Nginx访问日志主要有两个参数控制:
log_format  #用来定义记录日志的格式(可以定义多种日志格式,取不同名字即可)
access_log  #用来指定日至文件的路径及使用的何种日志格式记录日志
lof_format的默认值:
#    log_format  main '$remote_addr - $remote_user [$time_local] "$request" '
#                     '$status $body_bytes_sent "$http_referer" '
#                     '"$http_user_agent" "$http_x_forwarded_for"';
access_log的默认值:
#access_log logs/access.log  main;

log_format语法格式及参数语法说明如下:
    log_format    <NAME>    <Strin¬¬¬g>;
    关键字         格式标签   日志格式
    关键字:其中关键字error_log不能改变
    格式标签:格式标签是给一套日志格式设置一个独特的名字
    日志格式:给日志设置格式
log_format格式变量:
    $remote_addr  #记录访问网站的客户端地址
    $remote_user  #远程客户端用户名
    $time_local  #记录访问时间与时区
    $request  #用户的http请求起始行信息
    $status  #http状态码,记录请求返回的状态码,例如:200、301、404等
    $body_bytes_sent  #服务器发送给客户端的响应body字节数
    $http_referer  #记录此次请求是从哪个连接访问过来的,可以根据该参数进行防盗链设置。
    $http_user_agent  #记录客户端访问信息,例如:浏览器、手机客户端等
$http_x_forwarded_for  #当前端有代理服务器时,设置web节点记录客户端地址的配置,此参数生效的前提是代理服务器也要进行相关的x_forwarded_for设置。

access_log语法格式及参数语法说明如下:
    access_log    <FILE>    <NAME>;
    关键字         日志文件   格式标签
    关键字:其中关键字error_log不能改变
    日志文件:可以指定任意存放日志的目录
格式标签:给日志文件套用指定的日志格式

其他语法:
    access_log    off; #关闭access_log,即不记录访问日志
    access_log path [format[buffer=size [flush=time]] [if=condition]];
    access_log path formatgzip[=level] [buffer=size] [flush=time] [if=condition];
    access_logsyslog:server=address[,parameter=value] [format [if=condition]];
    说明:
    buffer=size  #为存放访问日志的缓冲区大小
    flush=time  #为缓冲区的日志刷到磁盘的时间
    gzip[=level]  #表示压缩级别
    [if = condition]  #表示其他条件
一般场景这些参数都无需配置,极端优化才有可能会考虑这些参数。

lof_format参数的标签段位置:
http
access_log参数的标签段位置:
http, server, location, if in location, limit_except


    二、nginx日志配置
    在了解了nginx日志配置项及参数后,我们根据需要进行nginx的日志参数配置。打开nginx的配置文件nginx.conf,定位到http配置块。配置以下信息:
我们创建main日志格式。
http {
...
access_loglogs/access.log main;
     log_formatmain '"$time_iso8601" "$connection""$remote_addr" "$request_method" "$request_uri""$server_protocol" $request_length $status  $body_bytes_sent $bytes_sent"$http_referer" "$http_user_agent" $request_time$upstream_header_time $upstream_connect_time $upstream_response_time';
    ...
}
配置好nginx的日志配置后,需要重启nginx服务。


    三、nginx日志解析入库
    Nginx应用非常广泛,网上有一些大佬写了一些开源的nginx日志解析工具。在爱星物联IoT平台中,我们定制了nginx-clickhouse开源代码,作为nginx日志解析工具。具体代码不再详细介绍,请参考github相关仓库。主要介绍以下配置用法:

1、config.yml配置文件
该文件配置项如下,注意根据你的环境的事情情况修改下列相关配置项,比如log_path的路径,clickhouse的数据库和表名、IP、端口、用户名、密码等。


settings:
  interval: 5
  log_path: logs/access.log
  seek_from_end: false
clickhouse:
db: iot_log
table: nginx_access_log
host: 127.0.0.1
port: 8123
credentials:
  user: default
  password: XXXXXXXX
columns:
   RemoteAddr: remote_addr
   TimeIso8601: time_iso8601
   RequestUri: request_uri
   Status: status
   RequestTime: request_time
   UpstreamHeaderTime: upstream_header_time
   UpstreamConnectTime: upstream_connect_time
   UpstreamResponseTime: upstream_response_time
   BytesSent: bytes_sent
   BodyBytesSent: body_bytes_sent
   HttpReferer: http_referer
   HttpUserAgent: http_user_agent
   Connection: connection
   RequestMethod: request_method
   ServerProtocol: server_protocol
   RequestLength: request_length

nginx:
  log_type: "main"
  log_format: '"$time_iso8601" "$connection" "$remote_addr" "$request_method" "$request_uri" "$server_protocol" $request_length $status  $body_bytes_sent $bytes_sent "$http_referer" "$http_user_agent" $request_time $upstream_header_time $upstream_connect_time $upstream_response_time'


2、clickhouse数据库建库建表
预先安装好clickhouse数据库服务,创建好日志库,或利用现有库;新建好表格。
爱星物联IoT平台的日志库是iot_log,我们在该库下建好nginx日志表:
CREATE TABLE iot_log.nginx_access_log
(
   `RemoteAddr` String,
   `TimeIso8601` DateTime,
   `RequestUri` String,
   `Status` UInt16,
   `RequestTime` Float64,
   `UpstreamHeaderTime` Float64,
   `UpstreamConnectTime` Float64,
   `UpstreamResponseTime` Float64,
   `BytesSent` UInt64,
   `BodyBytesSent` UInt64,
   `HttpReferer` String,
   `HttpUserAgent` String,
   `Connection` String,
   `RequestMethod` String,
   `ServerProtocol` String,
   `RequestLength` UInt64
)
ENGINE = Log;

3、启动nginx-clickhouse
生产环境正常都要设置为开机启动服务,实现开机运行。这里演示介绍,只以后台任务启动的方式运行该程序。
$ nohup ./nginx-clickhouse&
INFO[0000] Reading config file:config/config.yml      
INFO[0000] Trying to open logfile:/usr/local/nginx/logs/access.log




回复

使用道具 举报

1084504793 | 2024-5-24 13:41:24 | 显示全部楼层
回复

使用道具 举报

iiv | 2024-5-24 19:07:53 | 显示全部楼层
回复

使用道具 举报

WT_0213 | 2024-5-26 09:51:50 | 显示全部楼层
点赞
回复

使用道具 举报

物联网 | 2024-7-3 15:58:29 | 显示全部楼层
赞一下
回复

使用道具 举报

noonezero | 2024-7-4 10:26:36 | 显示全部楼层
赞一下
回复

使用道具 举报

wukong50 | 2024-7-7 13:27:48 | 显示全部楼层
大佬啊
回复

使用道具 举报

楚华 | 2024-10-6 10:56:12 | 显示全部楼层
完美
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则