nginx 系统配置
一、nginx 简介
1、nginx 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 服务器。
2、nginx 的 web 优势:
① 支持高并发(解决 C10k 问题:connect 10000 万级并发)
② 反向代理:负载均衡和缓存服务器。nginx 作为代理器,接收各种用户的访问,将用户请求分发给服务器 ;nginx 还能实现动静分离技术,将动态页面和静态页面分给不同的服务器。
③ IMAP/POP3/SMTP:邮局协议,nginx 可以做邮箱服务器。
3、nginx IO 多路复用
(1) 频分多路复用:一个信道不同频段分开,传递不同的信息,再组合到一起。
(2) 时分多路复用:将时间分成不同的时间块,处理不同的任务
(3) IO 多路复用:
① 传统的多进程并发模型:每进来一个新的 I/O 流会分配一个新的进程管理。
一个程序生成多个线程,处理不同用户的请求。
弊端: 只要一个线程故障,整个进程都会故障(影响同进程中的其他线程)
② I/O 多路复用:单个线程跟踪每个 I/O 流的状态,同时管理多个 I/O 流(一个线程同时传输多个 I/O 流)
一个程序服务多个用户,接收 A 的访问请求,交给后台服务器处理,期间的时延,程序再去接受 B 的请求,以此完成 I/O 多路复用。
③ epoll 模型实现 I/O 多路复用
特点:异步,非阻塞
异步:用户请求时,程序不是同时处理;
非阻塞:处理 A 请求的时延过程中,去处理 B 的请求
阻塞:一个用户请求占用了整个进程,处理完后才能处理下一个用户的请求
二、nginx 配置文件
1、查询 nginx 所有文件:rpm -ql nginx
/etc/logrotate.d/nginx :日志轮转文件
/etc/nginx/nginx.conf:nginx 主配置文件
/etc/nginx/conf.d:nginx 子配置文件夹
/etc/nginx/conf.d/default.conf:nginx 默认网站配置文件
/etc/nginx/fastcgi_params:动态网站模块
/etc/nginx/mime.types:文件关联程序,包含网站文件类型和相关处理程序
2、nginx 编译参数:nginx -V
运行 nginx -V,会显示 Nginx 服务器的编译参数和配置选项的信息
① 版本信息:显示 Nginx 的版本号。
② 编译器信息:显示用于编译 Nginx 的编译器类型和版本。
③ 编译时间:显示 Nginx 服务器编译的日期和时间。
④ 配置参数:显示用于配置 Nginx 服务器的编译参数。这包括启用或禁用的模块、安装路径、调试选项等。
3、nginx 主配置文件
① CoreModule 核心模块
影响 nginx 全局的指令,有运行 nginx 服务器的用户组 ;nginx 处理客户端请求的进程数 ;错误日志存放位置 ;pid 存放路径
② EventModule 事件驱动模块
影响 nginx 服务器与用户的网络连接,配置每个进程的最大连接数。事件驱动模块默认是 epoll(异步连接)
③ HttpCoreModule http 内核模块
include /etc/nginx/mime.types; 定义文件扩展名和与之关联的程序类型
default_type application/octet-stream; 应用程序流:字节流处理方式
4、默认虚拟主机配置文件
/etc/nginx/conf.d/default.conf
sever 文件嵌套在 http 下
nginx 日志管理
一、日志配置
1、日志的格式和命令 log_format
(1) 简介
nginx 每个级别的配置有各自独立的访问日志,日志格式通过 log_format 定义
(2) 语法
log_format name string
name 表示日志格式 ;string 表示定义的格式
主配置文件在日志部分的配置
(3) access_log
用另一台客户机访问 nginx 服务器,观察 /var/log/nginx/access.log 即可查询到客户机的访问记录:
① 日志配置包含的变量:
$remote_addr:记录远程客户端的 ip 地址 192.168.198.133
$remote_user:远程用户,默认匿名访问
[$time_local]:服务器的本地时间 [09/Sep/2023:14:51:31 +0800]
"$request":记录请求的 URL 和 http 协议 "GET / HTTP/1.1" GET / 获取根页面
$status:记录请求状态 200 / 404
$body_bytes_sent:发送给客户端的字节数,不包括响应头的大小 894
"$http_referer":超链接
"$http_user_agent":记录客户机浏览器相关信息 "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"
"$http_x_forwarded_for":代理 ip
② 补充知识:http 状态码:
HTTP状态码是指在HTTP协议中,服务器向客户端返回的一个三位数字的状态码,表示服务器对客户端请求的响应结果。常见的HTTP状态码及其含义:
**1xx - **信息性状态码:
100 Continue:服务器已收到请求的初始部分,客户端继续发送其余部分。
101 Switching Protocols:服务器已经理解客户端的请求,将通过 Upgrade 消息头通知客户端切换协议。
**2xx - **成功状态码:
200 OK:请求已成功,服务器返回所请求的资源。
201 Created:请求已经被满足,并在服务器上创建了一个新的资源。
204 No Content:服务器成功处理请求,但不需要返回任何实体主体。
**3xx - **重定向状态码:
301 Moved Permanently:请求的资源已永久移动到新的 URI ,客户端更新其链接。
302 Found (临时重定向):请求的资源临时移动到新的 URI ,客户端继续使用原始 URI。
304 Not Modified:客户端的缓存资源是最新的,不需要下载。
**4xx - **客户端错误状态码:
400 Bad Request:请求无效,服务器无法理解客户端的请求。
401 Unauthorized:请求要求身份验证,客户端未提供有效的身份验证信息。
403 Forbidden:服务器拒绝了客户端的请求。
404 Not Found:服务器未找到请求的资源。
**5xx - **服务器错误状态码:
500 Internal Server Error:服务器遇到了意外的错误,无法完成请求。
502 Bad Gateway:服务器作为网关或代理,从上游服务器接收到无效的响应。
503 Service Unavailable:服务器当前无法处理请求,通常是因为过载或维护。
504 Gateway Timeout:服务器作为网关或代理,未及时从上游服务器接收到响应。
(4) error_log
① 查询错误日志:tailf /var/log/nginx/error.log
② 404 页面:
● 404 文件配置的位置:
● 创建错误反馈页面:/usr/share/nginx/html/404.html
● 观察 404 界面:
2、日志缓存
(1) 简介:访问到来时,对于每一条日志记录,都是先打开文件,再写入日志,然后关闭,占用系统 IO
(2) 节省 IO 的办法:在配置文件中启用日志缓存 open_log_file_cache(默认关闭)
open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
● max=1000:日志文件最大缓存数量为 1000
● inactive=20s min_uses=3:20秒内小于3次访问的日志文件就清除掉
● valid=1m:检查周期为一分钟。
总结:缓存最大量为1000,到达1000后开始每分钟清除20秒内小于3次的日志文件。
二、日志轮转 / 切割
日志轮转文件:/etc/logrotate.d/nginx
● create 0640 nginx root:日志轮转后产生新文件,权限 640,属主 nginx ,属组 root
● daily:轮转周期,以天为单位
● rotate 10:保留10份
● missingok:丢失不提示
● notifempty:空文件不轮转
● compress:压缩日志
● delaycompress:延迟压缩操作
三、日志分析
1、日志分析常用字段
$remote_addr $1 远程客户端 IP 地址
$time_local $4 本地时间
$request $7 请求 URL
$status $9 状态码
$body_bytes_sent $10 请求文件体积
2、日志文件实例
(1) 准备日志
(2) 示例:
**① **统计 2017年9月5日的网站 pv 量
网站 PV 量:指一个网站被用户访问的次数,也就是页面浏览量。每秒钟有多少次用户访问网站,就会被记录为一次 PV
grep '05/Sep/2017' cd.mobiletrain.org.log | wc -l
统计 2017年9月5日8点-9点 间的 pv 量
● grep '05/Sep/2017:08' sz.mobiletrain.org.log | wc -l
'05/Sep/2017:08':08 → 08:00:00 - 08:59:59
● awk '$4>="[05/Sep/2017:08:00:00]" && $4<"[05/Sep/2017:09:00:00]" {print $0}' sz.mobiletrain.org.log | wc -l
匹配时间在 05/Sep/2017:08:00:00 - 05/Sep/2017:09:00:00 的访问信息, {print $0}:打印整行
**② **统计 2017年9月5日 访问最多的10个IP(ip top10)
grep '05/Sep/2017' cd.mobiletrain.org.log | awk '{ ips[$1]++ } END{for(i in ips){print i,ips[i]} } '| sort -k2 -rn | head -n10
{ ips[$1]++ } :把第一列的索引放进 ips 数组中,并递增;
END{for(i in ips):行处理后,循环遍历 ips 数组
{print i,ips[i]}:打印出 ip 地址和访问的次数
sort -k2 -rn:k2:第2列 ;-rn:倒序
统计 2017年9月5日 访问大于50次的IP
grep '05/Sep/2017' cd.mobiletrain.org.log | awk '{ ips[$1]++ } END{for(i in ips) {if(ips[i]>50) {print i,ips[i]}} } '| sort -k2 -rn | head -n10
**③ **统计2017年9月5日 访问最多的10个页面($request top 10)
grep '05/Sep/2017' cd.mobiletrain.org.log | awk '{urls[$7]++} END{for(i in urls){print i,urls[i]}}' | sort -k2 -rn | head -n10
{urls[$7]++}:$7:用户访问的界面
**④ **统计2017年9月5日 每个URL访问内容总大小($body_bytes_sent)
grep '05/Sep/2017' cd.mobiletrain.org.log | awk '{ urls[$7]++; size[$7]+=$10}
END{for(i in urls){print urls[i],size[i],i}}'| sort -k1 -rn | head -n10
size[$7]+=$10:$10:$body_bytes_sent 文件字节数 ;只要出现 $7($request) 就将访问的文件字节数加到 size[$7] 中,以统计文件总大小。
**⑤ **统计2017年9月5日 每个IP访问状态码数量($status)
grep '05/Sep/2017' cd.mobiletrain.org.log | awk '{ ip_code[$1" "$9]++} END{ for(i in ip_code){print i,ip_code[i]} }' | sort -k1 -rn | head -n10
awk '{ ip_code[$1" "$9]++}:把 ip 地址和状态码添加至 ip_code 数组中
统计2017年9月5日 每个IP访问状态码为 404 及出现的次数
grep '05/Sep/2017' cd.mobiletrain.org.log | awk '$9=="404"{ip_code[$1" "$9]++} END{for(i in ip_code){print i,ip_code[i]}}' | sort -k3 -rn | head -n10
版权归原作者 Bean295 所有, 如有侵权,请联系我们删除。