Nginx日志常用分析命令汇总-低调大师

Nginx日志常用分析命令汇总

2016-12-27 553

一、概念

并发连接数

客户端向服务器发起请求，并建立了TCP连接。每秒钟服务器链接的总TCP数量，就是并发连接数。

请求数

请求数指的是客户端在建立完连接后，向http服务发出GET/POST/HEAD数据包。

拓展：服务器返回了请求结果后有两种情况：

- http数据包头包含Close字样，关闭本次TCP连接；
- http数据包头包含Keep-Alive字样，本次连接不关闭，可继续通过该连接继续向http服务发送请求，用于减少TCP并发连接数。

PV（page view）

访问量,即页面浏览量或者点击量,用户每次对网站的访问均被记录1次。用户对同一页面的多次访问，访问量值累计

UV（unique visitor）

独立访客量。将每个独立设备（以cookie为依据）视为一位访客，一天之内（00:00-24:00）的访客数量。一天之内相同cookie的访问只被计算1次。

独立IP

00:00-24:00内相同IP地址只被计算一次

注：关于并发连接数、请求数、并发用户数的概念参考日志http://www.4wei.cn/archives/1002399

二、Nginx配置

版本

nginx version: nginx/1.10.2

日志配置项

access_log /var/log/access.log access;

日志格式

log_format access '$remote_addr - $remote_user [$time_local] "$request" $request_body '

'$upstream_addr $upstream_response_time $request_time '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" $http_x_forwarded_for ' ;

三、常用日志分析命令

1、总请求数

wc -l access.log |awk '{print $1}'

2、独立IP数

awk '{print $1}' access.log|sort |uniq |wc -l

3、每秒客户端请求数 TOP5

awk  -F'[ []' '{print $5}' access.log|sort|uniq -c|sort -rn|head -5

4、访问最频繁IP Top5

awk '{print $1}' access.log|sort |uniq -c | sort -rn |head -5

5、访问最频繁的URL TOP5

awk '{print $7}' access.log|sort |uniq -c | sort -rn |head -5

6、响应大于10秒的URL TOP5

awk '{if ($12 > 10){print $7}}' access.log|sort|uniq -c|sort -rn |head -5

7、HTTP状态码(非200)统计 Top5

awk '{if ($13 != 200){print $13}}' access.log|sort|uniq -c|sort -rn|head -5

8、分析请求数大于50000的源IP的行为

awk '{print $1}' access.log|sort |uniq -c |sort -rn|awk '{if ($1 > 50000){print $2}}' > tmp.txt
for i in $(cat tmp.txt)
do
   echo $i  >> analysis.txt
   echo "访问行为统计" >> analysis.txt
   grep $i  access.log|awk '{print $6}' |sort |uniq -c | sort -rn |head -5 >> analysis.txt
   echo "访问接口统计" >> analysis.txt
   grep $i  access.log|awk '{print $7}' |sort |uniq -c | sort -rn |head -5 >> analysis.txt
   echo -e "\n"  >> /root/analysis/$Ydate.txt
done

注：如果源IP来自代理服务器，应将第一条命令过滤地址改为$http_x_forwarded_for地址

awk '{print $NF}' access.log|sort |uniq -c |sort -rn|awk '{if ($1 > 50000){print $2}}' > tmp.txt

四、延伸

Nginx日志按日切割后可使用上述命令得出每日网站流量分析概况，然后可以写一个Python脚本读取后发送。也可以将数据导入MySQL然后使用Python绘制曲线。当然使用日志分析系统，如ELK，效果更佳。

微信关注我们

原文链接：https://blog.51cto.com/cangzihu/1886640

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

linux命令：kickstart 无人值守安装系统

kickstart:分三部分命令段：必备命令：1.指定键盘类型 2.指定语言: lang=ZH_CN 3.指定时区: timezone Asia/Shanghai 4.指定管理员密码: rootpw --iscrpted 指定加密管理员密码 5.selinux --disabled|--permissive 建议selinux --permissive 6.指定认证方式: authconfig --usershadow 7.装载引导加载器bootloader --location 8.指定清除分区类型: clearpart --initlabel --linux 9.指定安装镜像位置: driverdisk --source=xxxx.img 10.指定防火墙设置: firewall --disabled(关闭防火墙) 11.指定第一次启动选择: firstboot --disabled 12.指定安装系统的界面: text|graphical（纯文本或图形） 13.指定安装提供密钥key --sk...

2016-12-27

808

Web登录测试是很常见的测试！手动测试大家再熟悉不过了，那如何进行自动化登录测试呢！本文作者就用python+selenium结合unittest单元测试框架来进行一次简单但比较完整的cnblog自动化登录测试，给大家提供点参考！下面就包括测试代码和每种测试情况的截图： ''' cnblog的登录测试，分下面几种情况： (1)用户名、密码正确 (2)用户名正确、密码不正确 (3)用户名正确、密码为空 (4)用户名错误、密码正确 (5)用户名为空、密码正确（还有用户名和密码均为空时与此情况是一样的，这里就不单独测试了） ''' importunittest fromseleniumimportwebdriver fromtimeimportsleep classLoginCase(unittest.TestCase): defsetUp(self): self.dr=webdriver.Chrome() self.dr.maximize_window() #定义登录方法 deflogin(self,username,password): self.dr.get('https://pass...

2016-12-27

595

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。