仅在access_log中记录4xx和5xx日志- Nginx 1.5.12.1。

2015-9-13 23:7:4
收藏:0
阅读:221
评论:3

我正在使用 nginx 版本:openresty/1.5.12.1。

有没有一种方法只将 4xx 和 5xx 的日志记录到 access_log 或其他的日志文件中?

我的意思是,这些日志应该存在于默认的 access_log 文件中。另外,它们也应该被记录在自定义的日志文件中。 仅记录 4xx 和 5xx 也可行。

谢谢!

点赞
用户3211152
用户3211152

不修改源代码或编写Nginx第三方模块,我不知道有什么方法可以做到这一点(至少我所知道的和看到的是如此)。

为什么不直接通过 grep 或其他方式运行日志?

这个很棒的日志解析教程可能会对你有帮助: https://rtcamp.com/tutorials/nginx/log-parsing/

2015-09-13 23:13:52
用户88888888
用户88888888 
使用 grep 查找 access.log 文件中包含“404”的行,将结果传送到 sed 进行字符串处理,删除 GET 请求和下划线前缀,然后使用 sort 进行排序,再次使用 uniq 统计行数,使用 sort -n 进行数字排序,并使用 gawk 打印第二列和第一列,以逗号分隔。

命令如下:
grep " 404 " access.log \| sed -e 's/. _GET //' -e 's/\ ._//'\| sort \| uniq -c \| sort -n \| gawk '{print $2","$1}'

将所有的反斜杠删除以适应 Markdown 格式,如下所示:

使用 grep 查找 access.log 文件中包含“404”的行,将结果传送到 sed 进行字符串处理,删除 GET 请求和下划线前缀,然后使用 sort 进行排序,再次使用 uniq 统计行数,使用 sort -n 进行数字排序,并使用 gawk 打印第二列和第一列,以逗号分隔。

命令如下:
grep " 404 " access.log | sed -e 's/. _GET //' -e 's/\ ._//'| sort | uniq -c | sort -n | gawk '{print $2","$1}'
2015-09-22 20:53:05
用户878903
用户878903

不,使用 nginx 1.5.x 似乎不可能。

但是,在 nginx 1.7.0 版本之后(http://nginx.org/en/docs/http/ngx_http_log_module.html#access_log),可以在 nginx.conf 文件中实现:

nginx access_log directive 'if' parameter

详见https://docs.nginx.com/nginx/admin-guide/monitoring/logging/#conditional

map $status $loggable {
    ~^[23]  0;
    default 1;
}

access_log /path/to/access.log combined if=$loggable;

这将跳过记录所有 2xx 和 3xx 状态码。您可以将其改写为仅记录 4xx 和 5xx 状态码(尽管这些状态码在很大程度上是相等的,除非您返回大量的 1xx 状态码或返回非标准的 > 599 状态码,这将很奇怪):

map $status $loggable {
    ~^[45]  1;
    default 0;
}

access_log /path/to/access.log combined if=$loggable;
2020-10-08 15:17:40

作者:

用户4308473

用户4308473
推荐文章