Nginx 日志配置

0x00 前言

日志使用用来进行数据统计、问题排错的重要手段。本文主要介绍 nginx 日志相关的配置如 access_log、log_format、log_not_found、rewrite_log、error_log 以及 Nginx 日志切割。

0x01 日志相关配置

nginx日志相关涉及的配置有：access_log：访问日志；log_format：日志格式；rewrite_log：重定向日志；error_log：错误日志；

nginx 具备非常灵活的日志记录模式，每个级别的配置可以有各自独立的访问日志。日志格式通过 log_format 命令来定义。

· access_log 配置

语法:

·access_log path [format [buffer=size [flush=time]]];

·access_log path format gzip[=level] [buffer=size] [flush=time];

·access_log syslog:server=address[,parameter=value] [format];

·access_log off; #不记录日志

默认值: access_log logs/access.log combined;

使用默认 combined 格式记录日志：access_log logs/access.log 或 access_log logs/access.log combined;

配置段: http, server, location, if in location, limit_except

参数解释：

gzip：压缩等级。

buffer：设置内存缓存区大小。

flush：保存在缓存区中的最长时间。

· log_format配置

语法:log_format name string ……;

默认值: log_format combined "……";

配置段: http

释义：name 表示格式名称，string 表示等义的格式。log_format 有一个默认的无需设置的 combined 日志格式，相当于 apache 的 combined 日志格式。

示例1：

log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent"';

示例2：

log_format proxy '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_user_agent" ';

· 配置相关变量释义：

$remote_addr：表示客户端地址；

$remote_user：表示http客户端请求Nginx认证的用户名；

$time_local：Nginx通用日志格式下的本地时间；

$request：request请求行，请求的URL、GET等方法、HTTP协议版本；

$request_length：请求的长度；

$request_time：请求处理时间，单位为秒，精度为毫秒；

$status：response返回状态码；

$body_bytes_sent：发送给客户端的字节数，不包括响应头的大小，即服务端响应给客户端body信息大小；

$http_referer：http上一级页面，即从哪个页面链接访问过来的，用于防盗链、用户行为分析；

$http_user_agent：http头部信息，记录客户端浏览器相关信息；

$connection：连接的序列号；

$connection_requesta：当前通常一个连接获得的请求数量；

$msec：日志写入时间，单位为秒，精度为毫秒；

$pipe：如果请求是通过HTTP流水线（pipelined）发送，pipe值为‘p’，否则为“.”；

$http_x_forwarded_for：http请求携带的http信息。

提示：如果nginx位于负载均衡器，squid，nginx反向代理之后，web服务器无法直接获取到客户端真实的IP地址了。$remote_addr获取反向代理的IP地址。反向代理服务器在转发请求的http头信息中，可以增加X-Forwarded-For信息，用来记录客户端IP地址和客户端请求的服务器地址。

· rewrite_log配置

语法: rewrite_log on | off;

默认值：rewrite_log off;

配置段：http，server，location，if

作用：由ngx_http_rewrite_module模块提供的。用来记录重写日志的，对于调试重写规则建议开启。启用时将在error log中记录notice级别的重写日志。

· error_log配置

默认值：error_log logs/error.log error;

配置段：main，http，server，location

作用：配置错误日志。

*本文章仅供技术交流分享，请勿做未授权违法攻击，雨笋教育不负任何责任。具体请参考《网络安全法》。

更多渗透技术，持续关注！

渗透测试技术分享——nginx日志配置相关推荐

【CyberSecurityLearning 附】渗透测试技术选择题 + 法律法规
1.RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 2.Burp Suite 是用于攻击()的集成平台. A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 ...
如何使用ADLab搭建活动目录实验环境来练习渗透测试技术
关于ADLab PowerShell模块 ADLab是一个功能强大的PowerShell模块,该工具可以自动化实现一个活动目录实验环境,以帮助广大研究人员更好地学习和研究内部网络环境内的渗透测试技术. ...
Nginx日志配置、错误界面配置、流量控制第九天
目录 nginx日志配置 nginx日志介绍 access.log error.log open_log_file_cache rewrite.log nginx的日志轮转 nginx错误界面配置 n ...
Nginx 日志配置
1.Nginx 日志介绍 Nginx 有一个非常灵活的日志记录模式,每个级别的配置可以有各自独立的访问日志, 所需日志模块 ngx_http_log_module 的支持,日志格式通过 log_for ...
Nginx 日志配置、日志切割
Nginx 日志配置.日志切割设置 access.log 语法 log_format自定义格式设置error_log 语法日志切割前置文章:Nginx 的配置文件 nginx.conf Ngi ...
【Nginx 日志配置】【访问日志log_format】【错误日志error_log 指令】【Nginx的日志轮转】
文章目录 Nginx 日志配置 `log_format` 指令中常用的一些变量: 访问日志案例可以配置段:`http`, `stream`, `server`, `location`作用域. er ...
九爷带你了解 nginx 日志配置指令详解
nginx日志配置指令详解日志对于统计排错来说非常有利的. 本文总结了nginx日志相关的配置如 access_log.log_format.open_log_file_cache.log_not_ ...
Nginx 日志配置实践
前言 Nginx日志对于统计.系统服务排错很有用. Nginx日志主要分为两种:access_log(访问日志)和error_log(错误日志).通过访问日志我们可以得到用户的IP地址.浏览器的信息, ...
计算机网络安全技术王艳柏,网络安全渗透测试技术流程研究
网络安全渗透测试技术流程研究杜江;任威 [期刊名称]<数字技术与应用> [年(卷),期]2016(000)002 [摘要]随着经济与信息化的飞速发展,网络安全问题已得到人们足够多的重视, ...

渗透测试技术分享——nginx日志配置

Nginx 日志配置

渗透测试技术分享——nginx日志配置相关推荐

最新文章

热门文章