Nginx日志常用分析命令汇总-低调大师

Nginx日志常用分析命令汇总

2016-12-27 515 89

一、概念

并发连接数

客户端向服务器发起请求，并建立了TCP连接。每秒钟服务器链接的总TCP数量，就是并发连接数。

请求数

请求数指的是客户端在建立完连接后，向http服务发出GET/POST/HEAD数据包。

拓展：服务器返回了请求结果后有两种情况：

- http数据包头包含Close字样，关闭本次TCP连接；
- http数据包头包含Keep-Alive字样，本次连接不关闭，可继续通过该连接继续向http服务发送请求，用于减少TCP并发连接数。

PV（page view）

访问量,即页面浏览量或者点击量,用户每次对网站的访问均被记录1次。用户对同一页面的多次访问，访问量值累计

UV（unique visitor）

独立访客量。将每个独立设备（以cookie为依据）视为一位访客，一天之内（00:00-24:00）的访客数量。一天之内相同cookie的访问只被计算1次。

独立IP

00:00-24:00内相同IP地址只被计算一次

注：关于并发连接数、请求数、并发用户数的概念参考日志http://www.4wei.cn/archives/1002399

二、Nginx配置

版本

nginx version: nginx/1.10.2

日志配置项

access_log /var/log/access.log access;

日志格式

log_format access '$remote_addr - $remote_user [$time_local] "$request" $request_body '

'$upstream_addr $upstream_response_time $request_time '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" $http_x_forwarded_for ' ;

三、常用日志分析命令

1、总请求数

wc -l access.log |awk '{print $1}'

2、独立IP数

awk '{print $1}' access.log|sort |uniq |wc -l

3、每秒客户端请求数 TOP5

awk  -F'[ []' '{print $5}' access.log|sort|uniq -c|sort -rn|head -5

4、访问最频繁IP Top5

awk '{print $1}' access.log|sort |uniq -c | sort -rn |head -5

5、访问最频繁的URL TOP5

awk '{print $7}' access.log|sort |uniq -c | sort -rn |head -5

6、响应大于10秒的URL TOP5

awk '{if ($12 > 10){print $7}}' access.log|sort|uniq -c|sort -rn |head -5

7、HTTP状态码(非200)统计 Top5

awk '{if ($13 != 200){print $13}}' access.log|sort|uniq -c|sort -rn|head -5

8、分析请求数大于50000的源IP的行为

awk '{print $1}' access.log|sort |uniq -c |sort -rn|awk '{if ($1 > 50000){print $2}}' > tmp.txt
for i in $(cat tmp.txt)
do
   echo $i  >> analysis.txt
   echo "访问行为统计" >> analysis.txt
   grep $i  access.log|awk '{print $6}' |sort |uniq -c | sort -rn |head -5 >> analysis.txt
   echo "访问接口统计" >> analysis.txt
   grep $i  access.log|awk '{print $7}' |sort |uniq -c | sort -rn |head -5 >> analysis.txt
   echo -e "\n"  >> /root/analysis/$Ydate.txt
done

注：如果源IP来自代理服务器，应将第一条命令过滤地址改为$http_x_forwarded_for地址

awk '{print $NF}' access.log|sort |uniq -c |sort -rn|awk '{if ($1 > 50000){print $2}}' > tmp.txt

四、延伸

Nginx日志按日切割后可使用上述命令得出每日网站流量分析概况，然后可以写一个Python脚本读取后发送。也可以将数据导入MySQL然后使用Python绘制曲线。当然使用日志分析系统，如ELK，效果更佳。

微信关注我们

原文链接：https://blog.51cto.com/cangzihu/1886640

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

linux命令：kickstart 无人值守安装系统

kickstart:分三部分命令段：必备命令：1.指定键盘类型 2.指定语言: lang=ZH_CN 3.指定时区: timezone Asia/Shanghai 4.指定管理员密码: rootpw --iscrpted 指定加密管理员密码 5.selinux --disabled|--permissive 建议selinux --permissive 6.指定认证方式: authconfig --usershadow 7.装载引导加载器bootloader --location 8.指定清除分区类型: clearpart --initlabel --linux 9.指定安装镜像位置: driverdisk --source=xxxx.img 10.指定防火墙设置: firewall --disabled(关闭防火墙) 11.指定第一次启动选择: firstboot --disabled 12.指定安装系统的界面: text|graphical（纯文本或图形） 13.指定安装提供密钥key --sk...

763

一次完整的自动化登录测试-基于python+selenium进行cnblog的自动化登录测试

Web登录测试是很常见的测试！手动测试大家再熟悉不过了，那如何进行自动化登录测试呢！本文作者就用python+selenium结合unittest单元测试框架来进行一次简单但比较完整的cnblog自动化登录测试，给大家提供点参考！下面就包括测试代码和每种测试情况的截图： ''' cnblog的登录测试，分下面几种情况： (1)用户名、密码正确 (2)用户名正确、密码不正确 (3)用户名正确、密码为空 (4)用户名错误、密码正确 (5)用户名为空、密码正确（还有用户名和密码均为空时与此情况是一样的，这里就不单独测试了） ''' importunittest fromseleniumimportwebdriver fromtimeimportsleep classLoginCase(unittest.TestCase): defsetUp(self): self.dr=webdriver.Chrome() self.dr.maximize_window() #定义登录方法 deflogin(self,username,password): self.dr.get('https://pass...

552

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。