nginx 日志路径配置修改

Nginx的日志文件‌不能直接在线变更‌，但可通过特定操作实现日志文件的切换。具体方法如下：

日志文件切换方法

1. ‌重命名旧日志文件‌
   通过mv命令将当前日志文件重命名（例如将/var/log/nginx/access.log改为/var/log/nginx/access.log.1）。
2. ‌发送USR1信号‌
   向Nginx主进程发送USR1信号（如使用命令kill -USR1 [nginx主进程号]），Nginx会重新打开配置文件中指定的日志文件并关闭旧文件。 ‌12
3. ‌处理旧日志文件‌
   完成上述操作后，可手动移动或删除旧日志文件。

注意事项

• 发送USR1信号时需确保Nginx配置文件中的日志路径正确。
• 切换日志文件时建议暂停相关服务或业务，避免数据丢失。
• 若需定时切换日志，可结合crontab和脚本实现自动化操作。 ‌

在Nginx中，修改日志文件的路径是一个常见的需求，特别是在需要调整日志存储位置或进行日志管理时。以下是如何在Nginx中修改日志路径的步骤：

1. 定位Nginx配置文件

Nginx的配置文件通常位于/etc/nginx/目录下，主配置文件是nginx.conf，而特定站点的配置则可能位于/etc/nginx/sites-available/或/etc/nginx/conf.d/目录中。

2. 编辑Nginx配置文件

使用文本编辑器（如nano、vim等）打开Nginx配置文件。例如，如果你想要修改主配置文件，可以使用以下命令：

bashCopy Code

 

sudo nano /etc/nginx/nginx.conf

或者，如果你想要修改特定站点的配置文件，可以使用类似以下命令：

bashCopy Code

 

sudo nano /etc/nginx/sites-available/your-site.conf

3. 修改access_log和error_log指令

在Nginx配置文件中，access_log指令用于指定访问日志文件的路径，而error_log指令用于指定错误日志文件的路径。你可以通过修改这两个指令来更改日志文件的存储位置。

例如，将访问日志和错误日志的路径修改为/var/log/nginx/custom/your_site_access.log和/var/log/nginx/custom/your_site_error.log，可以这样做：

nginxCopy Code

 

server { listen 80; server_name your_domain.com; access_log /var/log/nginx/custom/your_site_access.log; error_log /var/log/nginx/custom/your_site_error.log; # 其他配置... }

4. 创建新的日志目录（如果需要）

如果新的日志路径指向一个不存在的目录，你需要先创建这个目录。例如：

bashCopy Code

 

sudo mkdir -p /var/log/nginx/custom

5. 测试Nginx配置

在修改配置文件后，重要的是要测试Nginx配置以确保没有语法错误。可以使用以下命令进行测试：

bashCopy Code

 

sudo nginx -t

如果配置测试成功，你应该会看到类似“syntax is okay”和“test is successful”的消息。

6. 重启Nginx服务

如果配置测试成功，接下来需要重启Nginx服务以使更改生效。可以使用以下命令重启Nginx：

bashCopy Code

 

sudo systemctl restart nginx

或者，在某些系统上，你可能需要使用以下命令：

bashCopy Code

 

sudo service nginx restart

通过以上步骤，你就可以成功地在Nginx中修改日志文件的路径了。记得在进行任何配置更改之前备份原始配置文件，以防万一需要恢复到原始设置。

 

nginx 日志文件 access.log 过滤某些请求

 

在Nginx中，你可以通过自定义日志格式和配置map指令来过滤access.log日志文件中的某些请求。以下是一个完整的示例，包括如何自定义日志格式、如何配置map指令来过滤请求，并引用官方文档以提供更权威的参考。

1. 自定义日志格式

首先，你需要自定义一个日志格式。这可以通过log_format指令来完成。假设你想记录客户端IP地址、请求时间、请求方法、请求URI、状态码、发送的字节数、引用页、用户代理和请求时间等信息，你可以这样定义：

nginxCopy Code

 

log_format main '$remote_addr [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $request_time';

2. 配置map指令来过滤请求

接下来，你可以使用map指令来创建一个变量，该变量将基于请求的状态码或请求方法来决定是否记录该请求。例如，如果你想过滤掉状态码为2xx、3xx或4xx的请求，或者过滤掉特定的HTTP方法（如HEAD或OPTIONS），你可以这样配置：

nginxCopy Code

 

# 按请求状态过滤，如果是2xx、3xx、4xx，则不记录 map $status $loggable { default 1; ~^[234] 0; } # 按请求方法过滤，如HEAD或OPTIONS请求不记录 map $request_method $loggable_method { HEAD 0; OPTIONS 0; default 1; }

3. 应用过滤规则到access_log

现在，你可以将过滤规则应用到access_log指令中。你需要确保if条件与map指令创建的变量相匹配。例如：

nginxCopy Code

 

http { ... access_log /path/to/your/access.log main if=$loggable if=$loggable_method; ... }

但是，请注意，Nginx的if指令在access_log中的使用是有争议的，因为它可能引入不可预测的行为。在Nginx 1.7.0及更高版本中，建议使用access_log的if参数结合map指令来实现条件日志记录。然而，为了避免潜在的问题，建议仔细测试你的配置。

另外，由于if参数在access_log指令中只能接受一个条件表达式，因此如果你需要基于多个条件进行过滤（如同时基于状态码和请求方法），你可能需要创建一个组合的map变量来同时考虑这些条件。

在 Nginx 中，若想过滤掉特定的健康检查日志（如示例中的 elb-healthcheck 请求），可以通过配置日志过滤规则实现。以下是具体的解决方法：

一、核心思路

Nginx 的日志模块支持通过 access_log 指令结合 if 条件判断，或使用 log_not_found、log_subrequest 等参数控制日志输出。对于健康检查请求，通常可通过 User-Agent（如示例中的 elb-healthcheck）或 IP 地址（如 100.32.37.14）进行过滤。

二、具体配置方法

1. 通过 User-Agent 过滤（推荐）

健康检查请求通常会携带特定的 User-Agent（如 elb-healthcheck），可直接匹配该字段跳过日志记录。

配置步骤：
在 Nginx 配置文件（如 nginx.conf 或站点配置文件）的 http、server 或 location 块中添加以下规则：

nginx

 

 

http {
    # 定义日志格式（若已有可忽略）
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

    # 默认开启日志，后续通过条件排除
    access_log /var/log/nginx/access.log main;

    server {
        listen 80;
        server_name example.com;

        # 关键：排除 User-Agent 为 "elb-healthcheck" 的日志
        if ($http_user_agent = "elb-healthcheck") {
            access_log off;  # 关闭该请求的日志记录
        }

        location / {
            root /usr/share/nginx/html;
            index index.html;
        }
    }
}

 

2. 通过 IP 地址过滤

若健康检查来自固定 IP（如示例中的 100.32.37.14），可通过 IP 匹配过滤：

nginx

 

 

server {
    # ... 其他配置 ...

    # 排除特定 IP 的日志
    if ($remote_addr = "100.32.37.14") {
        access_log off;
    }
}

 

3. 结合正则匹配多个条件

若需过滤多种健康检查标识（如多个 User-Agent 或 IP），可使用正则：

nginx

 

 

server {
    # ... 其他配置 ...

    # 匹配 User-Agent 包含 "healthcheck" 或 "elb" 的请求
    if ($http_user_agent ~* "healthcheck|elb") {
        access_log off;
    }

    # 或匹配多个 IP（用 | 分隔）
    if ($remote_addr ~* "100.32.37.14|192.168.1.100") {
        access_log off;
    }
}

 

三、验证配置

1. 检查配置是否正确：
   执行 nginx -t 验证配置文件语法，确保无错误。
2. 重新加载 Nginx：
   执行 systemctl reload nginx 或 nginx -s reload 使配置生效。
3. 测试日志过滤效果：
   发送带有 User-Agent: elb-healthcheck 的请求（如用 curl 模拟）：
   bash

    

    

   curl -H "User-Agent: elb-healthcheck" http://your-domain.com
   

    
   
   
   查看 Nginx 访问日志（如 /var/log/nginx/access.log），确认该请求未被记录。

四、注意事项

• if 指令的慎用：Nginx 中 if 指令在某些场景下可能有意外行为，建议仅用于日志过滤等简单逻辑。
• 日志文件权限：确保 Nginx 进程对日志文件有读写权限，避免因权限问题导致日志异常。
• 临时调试：若需临时开启所有日志排查问题，可注释掉 access_log off; 规则。

通过以上配置，即可有效过滤掉健康检查等无需记录的日志，减少日志冗余。

nginx: [emerg] "access_log" directive is not allowed here in /usr/local/nginx/conf/nginx.conf:50

出现 nginx: [emerg] "access_log" directive is not allowed here 错误，是因为你将 access_log 指令放在了 Nginx 配置文件的错误上下文中（例如 if 块内部的语法使用不当）。

Nginx 对配置指令的位置有严格限制，access_log 不能直接写在 if 条件块内（不同 Nginx 版本对 if 块内指令的支持不同）。解决方法是使用 map 模块间接实现条件判断，这是更安全、更推荐的方式。

正确配置方法（使用 map 模块）

nginx

 

 

http {
    # 1. 定义一个变量 $loggable，根据条件决定是否记录日志
    map $http_user_agent $loggable {
        default 1;  # 默认记录日志
        "elb-healthcheck" 0;  # 匹配到健康检查 User-Agent 时不记录
    }

    # 2. 定义日志格式（已有的话可忽略）
    log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';

    # 3. 引用 $loggable 变量控制日志记录
    access_log /var/log/nginx/access.log main if=$loggable;

    server {
        listen 80;
        server_name example.com;

        location / {
            root /usr/share/nginx/html;
            index index.html;
        }
    }
}

 

配置说明

1. map 模块的作用：
   map $http_user_agent $loggable 表示：根据 $http_user_agent（请求的 User-Agent）的值，给变量 $loggable 赋值。
   • 当 User-Agent 是 elb-healthcheck 时，$loggable 为 0（不记录日志）。
   • 其他情况默认 $loggable 为 1（记录日志）。
2. access_log 的 if 参数：
   access_log ... if=$loggable 表示：仅当 $loggable 为 1 时才记录日志，完美避开了 if 块内直接使用 access_log 的语法限制。

扩展：过滤特定 IP

如果需要同时过滤特定 IP（如 100.32.37.14），可以修改 map 规则：

nginx

 

 

map $remote_addr$http_user_agent $loggable {
    default 1;
    # 匹配 IP 或 User-Agent 时不记录日志
    "~*100.32.37.14" 0;
    "~*elb-healthcheck" 0;
}

 

生效配置

1. 检查配置是否正确：
   bash

    

    

   nginx -t
   

    

    
2. 重新加载 Nginx：
   bash

   nginx -s reload
   

    

这种方式符合 Nginx 的语法规范，避免了 if 块内使用指令的兼容性问题，是官方推荐的条件日志过滤方案。

 -----------------------------------------------------------

为了配置Nginx 1.26.1的日志按天输出，你可以采用以下几种方法。下面我将详细解释每种方法的步骤：

方法一：使用logrotate工具

1. ‌安装logrotate‌（如果尚未安装）：

   • 在基于Debian的系统上，如Ubuntu，你可以使用sudo apt-get install logrotate命令安装。
   • 在基于Red Hat的系统上，如CentOS，你可以使用sudo yum install logrotate命令安装。

2. ‌配置logrotate‌：

   • 创建或编辑/etc/logrotate.d/nginx文件。
   • 添加以下内容来配置日志按天切割：

     /var/log/nginx/*.log {
         daily
         missingok
         rotate 7
         compress
         delaycompress
         notifempty
         create 0640 www-data adm
         sharedscripts
         postrotate
             [ -f /var/run/nginx.pid ] && kill -USR1 `cat /var/run/nginx.pid`
         endscript
     }
     

      

   • 这里，/var/log/nginx/*.log指定了Nginx日志文件的路径，daily表示每天切割一次日志，rotate 7表示保留最近7天的日志文件，compress表示压缩旧的日志文件，delaycompress表示推迟到下一次切割时才压缩，notifempty表示如果日志文件为空则不进行切割，create 0640 www-data adm表示创建新的日志文件并设置权限，sharedscripts表示在切割所有指定的日志文件后只运行一次postrotate脚本，postrotate脚本中的命令用于通知Nginx重新打开日志文件。

3. ‌测试logrotate配置‌：

   • 你可以使用logrotate -d /etc/logrotate.d/nginx命令来测试配置是否正确，而不会实际执行切割操作。
   • 如果配置正确，你可以使用logrotate -f /etc/logrotate.d/nginx命令来强制执行一次切割操作。

方法二：编写Shell脚本

1. ‌创建Shell脚本‌：

   • 创建一个名为nginx_log_rotate.sh的Shell脚本文件。

2. ‌编写脚本内容‌：

   • 在脚本文件中添加以下内容：

     #!/bin/bash
     # author: your_name
     set -e
     sleep 1
     yesterday=$(date -d 'yesterday' +%Y-%m-%d)
     ng_logs_dir='/var/log/nginx'
     if [ -d $ng_logs_dir ]; then
         cd $ng_logs_dir
         mv access.log access_${yesterday}.log
         kill -USR1 $(cat /var/run/nginx.pid)
         sleep 1
         tar -czf access_${yesterday}.log.tar.gz access_${yesterday}.log
         rm -f access_${yesterday}.log
     else
         echo "日志目录不存在,请检查"
         exit 0
     fi
     

     　　

   • 这个脚本会获取昨天的日期，将access.log重命名为包含昨天日期的文件名，然后发送USR1信号给Nginx主进程以重新打开日志文件，接着将旧的日志文件压缩并删除。

3. ‌设置脚本权限‌：

   • 使用chmod +x nginx_log_rotate.sh命令为脚本设置执行权限。

4. ‌设置定时任务‌：

   • 使用crontab -e命令编辑定时任务。
   • 添加一行0 0 * * * /path/to/nginx_log_rotate.sh来设置每天凌晨0点执行脚本。

方法三：利用Nginx变量进行日志分割（高级用法）

1. ‌修改Nginx配置文件‌：

   • 在Nginx配置文件中添加以下配置来使用变量动态命名日志文件：

     http {
         log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                         '$status $body_bytes_sent "$http_referer" '
                         '"$http_user_agent" "$http_x_forwarded_for"';
     
         access_log /var/log/nginx/${year}_${month}_${day}_access.log main;
     
         map $time_iso8601 $year {
             '~^(\d{4})-' $1;
         }
     
         map $time_iso8601 $month {
             '~^(\d{4})-(\d{2})-' $2;
         }
     
         map $time_iso8601 $day {
             '~^(\d{4})-(\d{2})-(\d{2})' $3;
         }
     }
     

      

   • 这里使用了map指令来根据$time_iso8601变量的值提取年、月、日，并将它们用于动态命名日志文件。

2. ‌重新加载Nginx配置‌：

   • 使用nginx -s reload命令重新加载Nginx配置以应用更改。

‌注意‌：这种方法在容器环境中可能不适用，因为容器通常不建议直接修改日志文件。在容器环境中，你可能需要将日志挂载到主机文件系统上，并在主机上使用logrotate或类似的工具来处理日志。

以上三种方法都可以实现Nginx 1.26.1日志按天输出的配置。你可以根据自己的需求和环境选择合适的方法。如果你有任何进一步的问题或需要更详细的说明，请随时告诉我。