关于IT运维技术的
最佳实践博客网站

切割nginx日志并删除指定天数前的日志记录

生产环境中的服务器,由于访问日志文件增长速度非常快,日志太大会严重影响服务器性能。同时,为了方便对日志进行分析计算,须要对日志文件进行定时切割。对日志进行操作需要先了解nginx日志的格式。

1、日志格式化

log_format access '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" $http_x_forwarded_for';

2、格式化字段与日志解释

一段访问日志。

192.168.21.1 - - [27/Jan/2014:11:28:53 +0800] "GET /2.php HTTP/1.1" 200 133 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1707.0 Safari/537.36" "-"192.168.21.128 200 127.0.0.1:9000 0.119 0.119

对应解释:

$remote_addr:客户端地址  192.168.21.1
$remote_user:客户端用户 -
$time_local:时间和时区   27/Jan/2014:11:28:53 +0800
$request:请求的URL路径和HTTP协议   GET /2.php HTTP/1.1
$status: HTTP状态  200
$body_bytes_sent:发送给客户端页面大小  133
$http_referer:页面跳转来源 -
$http_user_agent:用户访问终端  Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1707.0 Safari/537.36
$http_x_forwarded_for:HTTP 代理中,请求端真实IP -
$http_host:用户在浏览器中输入的URL(IP或着域名)地址  192.168.21.128
$upstream_status: upstream状态    200
$upstream_addr: 后端upstream地址及端口  127.0.0.1:9000
$request_time: 页面访问总时间  0.119
$upstream_response_time:页面访问中upstream响应时间   0.119

如果在客户端和Web服务器之间增加了中间层(比如反向代理服务器),此时Web服务器无法直接拿到客户端的lP,通过$remote_addr变量拿到的将是反向代理服务器的IP地址。但是,反向代理服务器在转发请求的HTTP头信息中,可以增加X-Forwarded-For信息,用以记录原有的客户端lP地址和原来客户端请求的服务器地址。

$http_x_forwarded_for

如果不想记录日志,可以使用以下指令关闭日志记录:

access_log off

3、nginx日志文件的切割

定时切割的方式有按月切割、按天切割、按小时切割等。最常用的是按天切割。 Nginx不支持像Apache 一样使用cronolog来轮转日志,但是可以采用mv重命名的方式来实现日志文件的切割:

mv /usr/local/nginx/logs/access.log /usr/local/nginx/logs/access_20150519084513.log

通过mv命令将日志文件重命名为/usr/local/nginx/logs/access_20150519084513.log,然后发送kill -USR1信号给Nginx的主进程号,让Nginx重新生成一个新的日志文件/usr/local/nginx/logs/access.log。

kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

我们可以写一个按天切割的日志,按年、月份目录存放日志的shell脚本:

#!/bin/bash
logs_path="/usr/share/wwwlogs/"
DAYS=30
mv ${logs_path}cnhzz.com.access.log ${logs_path}cnhzz.com.access_$(date -d "yesterday" +"%Y%m%d%H%M%S").log
mv ${logs_path}cnhzz.com.error.log ${logs_path}cnhzz.com.error_$(date -d "yesterday" +"%Y%m%d%H%M%S").log
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
find ${logs_path} -name "cnhzz.com.access_*.log" -type f -mtime +$DAYS -exec rm {} \;
find ${logs_path} -name "cnhzz.com.error_*.log" -type f -mtime +$DAYS -exec rm {} \;

4、如果想每天定时切割日志,还须要借助crontab。

先赋予执行权限

chmod +x /usr/local/nginx/logs/cut_ngi_log.sh

添加定时任务

#编辑定时任务
crontab -e
#每天凌晨12点进行切割日志
0 0 * * * /usr/local/nginx/logs/cut_ngi_log.sh

 

赞(1)
未经允许不得转载:菜鸟HOW站长 » 切割nginx日志并删除指定天数前的日志记录

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址