nginx的access_log

Zss 发表于:
1.如何来查看编辑日志的位置:

find / -name nginx.conf

首先查看一下nginx的配置文件的所处位置,如果find直接来查找log日志的话,查看的名字不一定正确,所以可能导致查找不到

[root@izwz9edjck5sjotul6vfy6z wwwlogs]# find / -name nginx.conf
/usr/local/nginx/conf/nginx.conf

2.可以查看到配置文件中

server配置中的 log位置及其名字

access_log /home/wwwlogs/access.log;

3.查看access访问日志

log日志的数据量太大,所以选择性的查看一些日志

1、查看最后1000行的数据

cat filename | tail -n 1000
2、查看1000到3000行的数据

cat filename | head -n 3000 | tail -n +1000

1、cat filename 打印文件所有内容
2、tail -n 1000 打印文件最后1000行的数据
3、tail -n +1000 打印文件第1000行开始以后的内容
4、head -n 1000 打印前1000的内容

awk ‘{print $1}’ access.log |sort |uniq -c|sort -n    用来查看哪些ip访问过server,并且按照从小到大次数的排序显示

awk ‘{print $1}’ access.log |sort |uniq -c|sort -n |wc -l   统计一下行数来确定,总共有多少不同的ip访问过

[root@izwz9edjck5sjotul6vfy6z wwwlogs]# awk ‘{print $1}’ access.log |sort |uniq -c|sort -n |wc -l
7807

不知道为什么 我这个怎么这么多不同的ip访问过,可能是我没有看到过多的吧,打算之后写一个脚本来看一看这些ip都分布在哪些地方
61.141.158.194 – – [09/Jul/2018:15:24:52 +0800] “POST /wp-admin/admin-ajax.php HTTP/1.1” 200 58 “http://www.testone.top/wp-admin/post-new.php” “Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36”
1.61.141.158.194
$remote_addr : 客户端(用户)IP地址
2. [09/Jul/2018:15:24:52 +0800]
$time_local  :访问时间
3. “POST /wp-admin/admin-ajax.php HTTP/1.1”
“$request”get请求的url地址(目标url地址)的host
4.200:
‘$status请求状态(状态码,200表示成功,404表示页面不存在,301表示永久重定向等,具体状态码可以在网上找相关文章,不再赘述)
5. 58 :
$body_bytes_sent :请求页面大小,默认为B(byte
6.”http://www.testone.top/wp-admin/post-new.php”
“$http_referer” : 来源页面,即从哪个页面转到本页,专业名称叫做“referer”
7.””Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36″
$http_user_agent:用户浏览器其他信息,浏览器版本、浏览器类型

日志解释:

1.客户端(用户)IP地址。
2.访问时间。
3.访问端口。
4.响应时间。
5.请求时间。
6.用户地理位置代码(国家代码)。
7.请求的url地址(目标url地址)的host。
8.请求方式(GET或者POST等)。
9.请求url地址(去除host部分)。
10.请求状态(状态码,200表示成功)。
11.请求页面大小,默认为B(byte)。
12.来源页面,即从哪个页面转到本页,专业名称叫做“referer”。
13.用户浏览器语言。如:上例中的 “es-ES,es;q=0.8”
14.用户浏览器其他信息,浏览器版本、浏览器类型等。