Nginx 日志分析

Nginx web日志分析

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
              '"$http_user_agent"  $request_time'；

Nginx日志格式内部变量及函数参数说明：

统计Nginx服务器独立IP数。　

awk  '{print $1}' access.log |sort -r|uniq -c | wc -l

统计Nginx服务器总PV量。

awk  '{print $7}' access.log |wc -l

统计Nginx服务器UV统计。

awk  '{print $11}' access.log |sort -r|uniq -c |wc -l

分析Nginx访问日志截止目前为止访问量前20的IP列表。

awk  '{print  $1}'  access.log|sort |uniq -c |sort -nr |head -20

分析Nginx访问日志早上9点至中午12点的总请求量。

sed  -n  "/2016:09:00/,/2016:12:00/"p access.log
awk  '/2017:09:00/,/2017:12:00/' access.log|wc –l

分析Nginx访问日志总的独立IP数。

awk  '{print $1}'  access.log |sort |uniq -c|wc -l

分析Nginx访问日志截止目前为止访问量前20的IP列表。

awk  '{print  $1}'  access.log|sort |uniq -c |sort -nr |head -20

分析Nginx访问日志状态码404、502、503、500、499等错误信息页面，打印错误出现次数大于20的IP地址。

awk '{if ($9~/502|499|500|503|404/) print $1,$9}' access.log|sort|uniq –c|sort –nr | awk '{if($1>20) print $2}'

分析Nginx访问日志访问最多的页面。

awk  '{print $7}'   access.log |sort |uniq -c|sort -nr|head -20

分析Nginx访问日志请求处理时间大于5秒的URL（统计处理请求慢的网页 -- 客户流失 -- 优化 --> 跟开发聊 & 自己优化），并打印出时间、URL、访客IP。

awk  '{if ($NF>5)  print $NF,$7,$1}'  access.log|sort -nr|more