概述

因需对Nginx网站日志进行统计分析，故需调整日志输出格式为所需要类型。

配置

log_format 日志格式名称 '日志内容格式'

参数说明

• time_iso8601: 服务器时间的ISO 8610格式
• host: 请求中的主机头字段，如果请求中的主机头不可用，则为服务器处理请求的服务器名称
• remote_addr: 客户端地址
• request_method: 请求方式
• request_uri: 请求uri
• status: 请求返回状态
• body_bytes_sent: 请求返回字节
• http_referer: URL来源地址
• http_user_agent: 用户浏览器标识
• http_x_forwarded_for: 通常为CDN获取的客户端地址
• limit_rate: 用于设置响应的速度限制

在nginx配置文件中 http{}内添加如下内容

log_format Cdn_Node '{"timestamp":"$time_iso8601","Host":"$host","Client_IP":"$remote_addr","request_method":"$request_method","request_uri":"$request_uri","status":$status,"body_bytes_sent":$body_bytes_sent,"http_referer":"$http_referer","http_user_agent":"$http_user_agent","http_x_forwarded_for":"$http_x_forwarded_for","limit_rate":$limit_rate}';

在Nginx配置文件中 server{} 内添加如下内容

access_log  /usr/local/nginx/logs/${host}_access.log Cdn_Node;

日志输出内容(已手动格式化)

{
   "timestamp": "2021-04-11T10:21:37+08:00",
   "Host": "lolicp.com",
   "Client_IP": "223.72.28.223",
   "request_method": "POST",
   "request_uri": "/wp-admin/admin-ajax.php",
   "status": 200,
   "body_bytes_sent": 98,
   "http_referer": "https://lolicp.com/wp-admin/post.php?post=5169&action=edit",
   "http_user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36",
   "http_x_forwarded_for": "223.72.28.223",
   "limit_rate": 0
 }

其他参数说明

$args # 请求中的参数值
 $query_string # 同 $args
 $arg_NAME # GET请求中NAME的值
 $is_args # 如果请求中有参数，值为"?"，否则为空字符串
 $uri # 请求中的当前URI(不带请求参数，参数位于$args)，可以不同于浏览器传递的$request_uri的值，它可以通过内部重定向，或者使用index指令进行修改，$uri不包含主机名，如"/foo/bar.html"。
 $document_uri # 同 $uri
 $document_root # 当前请求的文档根目录或别名
 $host # 优先级：HTTP请求行的主机名>"HOST"请求头字段>符合请求的服务器名.请求中的主机头字段，如果请求中的主机头不可用，则为服务器处理请求的服务器名称
 $hostname # 主机名
 $https # 如果开启了SSL安全模式，值为"on"，否则为空字符串。
 $binary_remote_addr # 客户端地址的二进制形式，固定长度为4个字节
 $body_bytes_sent # 传输给客户端的字节数
 $bytes_sent # 传输给客户端的字节数
 $connection # TCP连接的序列号
 $connection_requests # TCP连接当前的请求数量
 $content_length # "Content-Length" 请求头字段
 $content_type # "Content-Type" 请求头字段
 $cookie_name # cookie名称
 $limit_rate # 用于设置响应的速度限制
 $msec # 当前的Unix时间戳
 $nginx_version # nginx版本
 $pid # 工作进程的PID
 $pipe # 如果请求来自管道通信，值为"p"，否则为"."
 $proxy_protocol_addr # 获取代理访问服务器的客户端地址，如果是直接访问，该值为空字符串
 $realpath_root # 当前请求的文档根目录或别名的真实路径，会将所有符号连接转换为真实路径
 $remote_addr # 客户端地址
 $remote_port # 客户端端口
 $remote_user # 用于HTTP基础认证服务的用户名
 $request # 请求的URI和HTTP协议
 $request_body # 客户端的请求主体：此变量可在location中使用，将请求主体通过proxy_pass，fastcgi_pass，uwsgi_pass和scgi_pass传递给下一级的代理服务器
 $request_body_file # 将客户端请求主体保存在临时文件中。文件处理结束后，此文件需删除。如果需要之一开启此功能，需要设置client_body_in_file_only。如果将次文件传 递给后端的代理服务器，需要禁用request body，即设置proxy_pass_request_body off，fastcgi_pass_request_body off，uwsgi_pass_request_body off，or scgi_pass_request_body off
 $request_completion # 如果请求成功，值为"OK"，如果请求未完成或者请求不是一个范围请求的最后一部分，则为空
 $request_filename # 当前连接请求的文件路径，由root或alias指令与URI请求生成
 $request_length # 请求的长度 (包括请求的地址，http请求头和请求主体)
 $request_method # HTTP请求方法，通常为"GET"或"POST"
 $request_time # 处理客户端请求使用的时间,单位为秒，精度毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。
 $request_uri # 这个变量等于包含一些客户端请求参数的原始URI，它无法修改，请查看$uri更改或重写URI，不包含主机名，例如："/cnphp/test.php?arg=freemouse"
 $scheme # 请求使用的Web协议，"http" 或 "https"
 $server_addr # 服务器端地址，需要注意的是：为了避免访问linux系统内核，应将ip地址提前设置在配置文件中
 $server_name # 服务器名
 $server_port # 服务器端口
 $server_protocol # 服务器的HTTP版本，通常为 "HTTP/1.0" 或 "HTTP/1.1"
 $status # HTTP响应代码
 $time_iso8601 # 服务器时间的ISO 8610格式
 $time_local # 服务器时间（LOG Format 格式）
 $cookie_NAME # 客户端请求Header头中的cookie变量，前缀"$cookie_"加上cookie名称的变量，该变量的值即为cookie名称的值
 $http_NAME # 匹配任意请求头字段；变量名中的后半部分NAME可以替换成任意请求头字段，如在配置文件中需要获取http请求头："Accept-Language"，$http_accept_language即可
 $http_cookie
 $http_host # 请求地址，即浏览器中你输入的地址（IP或域名）
 $http_referer # url来源地址
 $http_user_agent # 用户终端浏览器等信息
 $http_x_forwarded_for
 $sent_http_NAME # 可以设置任意http响应头字段；变量名中的后半部分NAME可以替换成任意响应头字段，如需要设置响应头Content-length，$sent_http_content_length即可
 $sent_http_cache_control
 $sent_http_connection
 $sent_http_content_type
 $sent_http_keep_alive
 $sent_http_last_modified
 $sent_http_location
 $sent_http_transfer_encoding
 $upstream_response_time # 请求过程中，upstream响应时间
 $upstream_status # upstream状态
 $ssl_protocol # SSL协议版本