nginx日志内容(nginx日志能看到数据包情况吗)

nginx日志能看到数据包情况吗

nginx keepalived工作在IP/TCP协议栈的IP层,TCP层,及应用层,其工作原理基于VRRP协议。

网络层(layer 3):Keepalived会定期向服务器群中的服务器发送一个ICMP的数据包,(既我们平时用的Ping程序), 如果发现某台服务的IP地址没有激活,Keepalived便报告这台服务器失效,并将它从服务器群中剔除。 

nginx日志影响性能吗

Linux每个应用运行都会产生一个进程，那么我们就可以通过查看Nginx进程是否存在来判断它是否启动。

1、有时想知道nigix是否在正常运行，需要用linux命令查看nginx运行情况。执行命令：ps -A | grep nginx。 如果返回结果的话，说明有nginx在运行，服务已经启动。如果不怕nginx关闭的话。也可以执行：service nginx restart。 把nginx服务重启，在重启时，也可以看到具体有没有什么地方出错。

2、看端口netstat -ntlp； 看进程ps -ef|grep nginx； 看日志是否更新tail -f access.log。

3、直接查看进程id：ps -C nginx -o pid。 这种直接返回pid的方式比较适合跟其他程序结合使用，比如在shell/python脚本中执行这个命令拿到pid，让后根据pid来判断Nginx是否启动。 推荐使用这种方式。

nginx日志能看到数据包情况吗安全吗

用sniffer工具可以截获数据包，分析出哪一段是密码。 但是密码在传送过程中一般是被加密的（就是说你的密码是123的话，在传送过程中可能被加密为ABC），即使你截获了，也不知道原文是什么。

nginx日志能看到数据包情况吗怎么看

nginx配置好负载分担后，测试的时候，如何查看负载分担情况：通过设置nginx日志显示：nginx服务器日志相关指令主要有两条，一条是log_format，用来设置日志格式，另外一条是access_log，用来指定日志文件的存放路径、格式和缓存大小，一般在nginx的配置文件中日记配置(/usr/local/nginx/conf/nginx.conf)。nginx的log_format有很多可选的参数用于指示服务器的活动状态，默认的是：log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"';

nginx日志怎么看

日志对于统计排错来说非常有利的。本文总结了nginx日志相关的配置如access_log、log_format、open_log_file_cache、log_not_found、log_subrequest、rewrite_log、error_log。

nginx有一个非常灵活的日志记录模式。每个级别的配置可以有各自独立的访问日志。日志格式通过log_format命令来定义。ngx_http_log_module是用来定义请求日志格式的。

1. access_log指令

语法: access_log path [format [buffer=size [flush=time]]];

access_log path format gzip[=level] [buffer=size] [flush=time];

access_log syslog:server=address[,parameter=value] [format];

access_log off;

默认值: access_log logs/access.log combined;

配置段: http, server, location, if in location, limit_except

gzip压缩等级。

buffer设置内存缓存区大小。

flush保存在缓存区中的最长时间。

不记录日志：access_log off;

使用默认combined格式记录日志：access_log logs/access.log 或 access_log logs/access.log combined;

2. log_format指令

语法: log_format name string …;

默认值: log_format combined “…”;

配置段: http

name表示格式名称，string表示等义的格式。log_format有一个默认的无需设置的combined日志格式，相当于apache的combined日志格式，如下所示：

log_format combined '$remote_addr - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

log_formatcombined'$remote_addr - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

如果nginx位于负载均衡器，squid，nginx反向代理之后，web服务器无法直接获取到客户端真实的IP地址了。 $remote_addr获取反向代理的IP地址。反向代理服务器在转发请求的http头信息中，可以增加X-Forwarded-For信息，用来记录 客户端IP地址和客户端请求的服务器地址。PS: 获取用户真实IP 参见http://www.ttlsa.com/html/2235.html如下所示：

log_format porxy '$http_x_forwarded_for - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

log_formatporxy'$http_x_forwarded_for - $remote_user [$time_local] '

' "$request" $status $body_bytes_sent '

' "$http_referer" "$http_user_agent" ';

日志格式允许包含的变量注释如下：

$remote_addr, $http_x_forwarded_for 记录客户端IP地址

$remote_user 记录客户端用户名称

$request 记录请求的URL和HTTP协议

$status 记录请求状态

$body_bytes_sent 发送给客户端的字节数，不包括响应头的大小； 该变量与Apache模块mod_log_config里的“%B”参数兼容。

$bytes_sent 发送给客户端的总字节数。

$connection 连接的序列号。

$connection_requests 当前通过一个连接获得的请求数量。

$msec 日志写入时间。单位为秒，精度是毫秒。

$pipe 如果请求是通过HTTP流水线(pipelined)发送，pipe值为“p”，否则为“.”。

$http_referer 记录从哪个页面链接访问过来的

$http_user_agent 记录客户端浏览器相关信息

$request_length 请求的长度(包括请求行，请求头和请求正文)。

$request_time 请求处理时间，单位为秒，精度毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。

$time_iso8601 ISO8601标准格式下的本地时间。

$time_local 通用日志格式下的本地时间。

$remote_addr,$http_x_forwarded_for记录客户端IP地址

$remote_user记录客户端用户名称

$request记录请求的URL和HTTP协议

$status记录请求状态

$body_bytes_sent发送给客户端的字节数，不包括响应头的大小；该变量与Apache模块mod_log_config里的“%B”参数兼容。

$bytes_sent发送给客户端的总字节数。

$connection连接的序列号。

$connection_requests当前通过一个连接获得的请求数量。

$msec日志写入时间。单位为秒，精度是毫秒。

$pipe如果请求是通过HTTP流水线(pipelined)发送，pipe值为“p”，否则为“.”。

$http_referer记录从哪个页面链接访问过来的

$http_user_agent记录客户端浏览器相关信息

$request_length请求的长度(包括请求行，请求头和请求正文)。

$request_time请求处理时间，单位为秒，精度毫秒；从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。

$time_iso8601ISO8601标准格式下的本地时间。

$time_local通用日志格式下的本地时间。

[warning]发送给客户端的响应头拥有“sent_http_”前缀。 比如$sent_http_content_range。[/warning]

实例如下：

http {

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" '

'"$gzip_ratio" $request_time $bytes_sent $request_length';

log_format srcache_log '$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent $request_time $bytes_sent $request_length '

'[$upstream_response_time] [$srcache_fetch_status] [$srcache_store_status] [$srcache_expire]';

open_log_file_cache max=1000 inactive=60s;

server {

server_name ~^(www\.)?(.+)$;

access_log logs/$2-access.log main;

error_log logs/$2-error.log;

location /srcache {

access_log logs/access-srcache.log srcache_log;

}

}

}

http{

log_formatmain'$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" '

'"$gzip_ratio" $request_time $bytes_sent $request_length';

log_formatsrcache_log'$remote_addr - $remote_user [$time_local] "$request" '

'"$status" $body_bytes_sent $request_time $bytes_sent $request_length '

'[$upstream_response_time] [$srcache_fetch_status] [$srcache_store_status] [$srcache_expire]';

open_log_file_cachemax=1000inactive=60s;

server{

server_name~^(www\.)?(.+)$;

access_loglogs/$2-access.logmain;

error_loglogs/$2-error.log;

location/srcache{

access_loglogs/access-srcache.logsrcache_log;

}

}

}

3. open_log_file_cache指令

语法: open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];

open_log_file_cache off;

默认值: open_log_file_cache off;

配置段: http, server, location

对于每一条日志记录，都将是先打开文件，再写入日志，然后关闭。可以使用open_log_file_cache来设置日志文件缓存(默认是off)，格式如下：

参数注释如下：

max:设置缓存中的最大文件描述符数量，如果缓存被占满，采用LRU算法将描述符关闭。

inactive:设置存活时间，默认是10s

min_uses:设置在inactive时间段内，日志文件最少使用多少次后，该日志文件描述符记入缓存中，默认是1次

valid:设置检查频率，默认60s

off：禁用缓存

实例如下：

open_log_file_cache max=1000 inactive=20s valid=1m min_uses=2;

1

open_log_file_cachemax=1000inactive=20svalid=1mmin_uses=2;

4. log_not_found指令

语法: log_not_found on | off;

默认值: log_not_found on;

配置段: http, server, location

是否在error_log中记录不存在的错误。默认是。

5. log_subrequest指令

语法: log_subrequest on | off;

默认值: log_subrequest off;

配置段: http, server, location

是否在access_log中记录子请求的访问日志。默认不记录。

6. rewrite_log指令

由ngx_http_rewrite_module模块提供的。用来记录重写日志的。对于调试重写规则建议开启。 Nginx重写规则指南

语法: rewrite_log on | off;

默认值: rewrite_log off;

配置段: http, server, location, if

启用时将在error log中记录notice级别的重写日志。

7. error_log指令

语法: error_log file | stderr | syslog:server=address[,parameter=value] [debug | info | notice | warn | error | crit | alert | emerg];

默认值: error_log logs/error.log error;

配置段: main, http, server, location

配置错误日志。

nginx日志能看到数据包情况吗怎么设置

nginx访问日志默认为开启状态，日志位于nginx安装目录下的logs/access.log日志配置指令如下：access_logpath[format[buffer=size][gzip[=level]][flush=time][if=condition]];access_logoff;第一行是启用日志第二行是关闭日志启用日志的必选参数为path表示日志路径

nginx日志字段说明

是的，nginx开启gzip后会自动对HTTP响应进行压缩，其中包括JSON格式的接口响应。这是因为gzip是一种HTTP协议的压缩方式，可以将响应体进行压缩后再返回给客户端，从而减少网络传输的数据量，提高网站的加载速度。

在nginx中开启gzip后，当客户端发送请求时，nginx会检查请求头中是否包含accept-encoding字段，并根据客户端支持的压缩算法（如gzip、deflate等）对响应体进行压缩，然后再返回给客户端。

因此，开启gzip可以有效减少网络传输的数据量，提升网站的性能。

nginx日志大量502

一、什么是502 bad gateway？

通俗的来讲，502 bad gateway代表您所访问的网站出了问题，因为502 Bad Gateway 服务器作为网关或者代理时，是为了完成访问下一个服务器，但该服务器返回了非法的应答。也许是暂时的，也许是的。建议大家稍等一下再从新访问试试。

二、502 bad gateway产生原因？

502 bad gateway产生的大多数原因都是由于连接超时，我们向服务器发送请求，由于服务器当前的链接数太多，导致服务器无法给于正常的响应，才会产生502 bad gateway报错。

一般来说，服务器只是作为网关或代理，以满足客户的要求（如Web浏览器）来访问我们所请求的URL。服务器收到无效的响应从上游服务器访问请行它的要求。这并不意味着上游服务器已关闭（无响应网关/代理），而是上游服务器和网关/代理不同意协议交换数据。由于互联网协议是固定的，所以，这意味着一个或两个机器已经不正确或没有完全编程。

三、固定502错误产生原因？

一般这个问题是由于不良的IP之间的沟通后端计算机，可能包括在Web服务器上的网站您尝试访问。在分析这个问题，您应该清除浏览器缓存再访问。

如果您上网时在您尝试访问的所有网站上都看这个问题，有两种可能

①你的ISP重大设备故障/过载

②有问题的内部互联网连接如您的防火墙无法正常运作。

在种情况下，只有您的ISP可以帮助您。在第二种情况下，你需要解决什么，那是阻止你进入互联网。

如果您只有在部分尝试访问的网站中出现此问题，那很可能是一个问题，即这些网站之一，其设备故障或超载。联系你网站的管理员。

四、502 bad gateway解救方法？

1、刷新

说白了很简单是——刷新(不是一般的刷新哦)

这里所讲的刷新主要是指从服务器下载数据到本地的硬盘浏览器，再从本地硬盘中读取数据到浏览器显示给我们看。通常有两种刷新模式：

①基本刷新：是点击刷新或者使用F5快捷键

基本刷新只是从本地的硬盘重新拿取数据到浏览器，并不重新向服务器发出请求。大部分用户很多时候都是这样刷新的，遇到502报错的没有任何效果。

②从服务器刷新：如果你重新直接点击你想要浏览的网页链接，你会发现刚刚还显示的"502 bad gateway"错误信息页面，重新点击链接后又可以正常浏览。

解决方法：是从服务器上刷新：快捷键 ctrl+F5，这样是重新向服务器发送请求了，如果服务器能正常给予你响应你可以看到页面了。

2、DNS 缓冲问题

这种情况主要是你在没有用vpn的情况下，访问了国外一些被国家防火墙屏蔽的网站如YouTube，facebook之类。

解决办法：这种情况通常在几分钟之内可以访问了。也可以尝试 在cmd窗口运行 ipconfig /flushdns 来刷新DNS缓存

3、dns 被劫持

解决办法：更换DNS，推荐114.114.114.114，还有阿里的公共DNS 如：223.5.5.5、223.6.6.6

五、Nginx 502 bad gateway错误

①查看php-cgi是否在运行

有时候由于网站流量过大或者其它原因，导致php-cgi直接down掉，所以我们得看php-cgi是否在运行。执行以下命令：

ps -A | grep php5-cgi

若没有运行，我们可以手动启动

/etc/init.d/php_cgi start

如果你发现php-cgi不明原因有时候down掉，可以使用下面的脚本临时解决这个问题，添加到cronjob。

if ps aux | grep ‘php5-cgi’ | grep -v grep > /dev/null ; then echo "PHP-cgi is runnning !" else echo "PHP-cgi is down. Starting over…" /etc/init.d/php-fcgi start fi

②fastcgi进程数不够用、php执行时间长的原因

fastcgi进程数可以修改php-fpm.conf中的max_children的数值，高峰时php-cgi耗掉的内存为20M，请根据自己的内存情况计算了。

限制php执行时间可以在php-fpm.conf中的request_terminate_timeout设置，这是为了防止php程序的bug导致php-cgi假死。

③FastCGI执行时间过长

根据实际情况调高以下参数值

fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300；

六、解决nginx出现502的错误

①查看当前的PHP FastCGI进程数是否够用

netstat -anpo | grep "php-cgi" | wc -l

如果实际使用的"FastCGI进程数"接近预设的"FastCGI进程数"，那么，说明"FastCGI进程数"不够用，需要增大。

②部分PHP程序的执行时间超过了Nginx的等待时间，可以适当增加nginx.conf配置文件中FastCGI的timeout时间

例如，系统当前的PHP FastCGI进程数明显超过了预设值的64这个数值，在电信的服务器上查看当前的PHP FastCGI进程数没有高于64这个数值，而且网通线路的活动连接明显高于电信的活动连接，由此可以说明出现nginx不稳定的情况是由于服务器访问负载过大引起的。

总结：php-cgi进程数不够用、php执行时间长、或者是php-cgi进程死掉，都会出现502错误

nginx日志记录请求报文

nginx会影响静态资源服务，nginx如果配置不当就会出现404之类的错误，这其实是访问静态资源文件的方法或者路径不当所致，静态资源服务就是非服务器动态生成的文件，一个客户端需要访问服务器获取静态资源，但是服务器和客户端的物理距离比较远，为了节省网络资源的开销，那么可以在多个地方建立代理，客户端访问的时候，通过CDN服务找到最近的代理就可以了，sendfile，为了提高网络的使用效率，可以设置为on,但是会损失一些实时性。

设置为on,会提高网络中报文传输的实时性。是否压缩。on 表示的时开启压缩。http 的版本。还要考虑是否开启了预读功能。如果开启了预读功能，那么会先去找改文件的压缩文件。但是，这对服务器的磁盘可能会有一定的限制。因为需要存储该文件的压缩文件。

nginx日志

我的回答：是www用户。

一般在nginx.conf的开头，用user www www;设置nginx使用的用户和组，所以nginx 日志auth request用户名是www。