10分钟精通Nginx访问日志分析统计

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 个人站长如何分析自己的网站,这里有第一手的经验

简介

很多个人站长在搭建网站时使用nginx作为服务器,为了了解网站的访问情况,一般有两种手段:

  1. 使用CNZZ之类的方式,在前端页面插入js,用户访问的时候触发js,记录访问请求。
  2. 利用流计算、或离线统计分析nginx的access log,从日志中挖掘有用信息。

两种方式各有优缺点:

  1. CNZZ使用起来比较简单,各种指标定义清楚。但这种方式只能记录页面的访问请求,像ajax之类的请求是无法记录的,还有爬虫信息也不会记录。
  2. 利用流计算、离线计算引擎可以支持个性化需求,但需要搭建一套环境,并且在实时性以及分析灵活性上比较难平衡。

两种手段相互补充,才能对网站的状况有更加深入的了解。

日志服务在查询基础上新推出来SQL支持实时日志分析功能,极大的降低了站长们分析access log的门槛,本文将详细介绍如何使用日志服务分析access log中的各种指标。

Nginx访问日志格式

一个典型的nginx访问日志配置:

      log_format  main  '$remote_addr - $remote_user [$time_local] "$request" $http_host '
                        '$status $request_length $body_bytes_sent "$http_referer" '
                        '"$http_user_agent"  $request_time';

      access_log  access.log  main;

字段解释:

  1. remote_addr : 客户端地址
  2. remote_user : 客户端用户名
  3. time_local : 服务器时间
  4. request : 请求内容,包括方法名,地址,和http协议
  5. http_host : 用户请求是使用的http地址
  6. status : 返回的http 状态码
  7. request_length : 请求大小
  8. body_bytes_sent : 返回的大小
  9. http_referer : 来源页
  10. http_user_agent : 客户端名称
  11. request_time : 整体请求延时

收集访问日志到日志服务

  1. 首先把日志收集到日志服务

    请参考文档5分钟快速文档

  2. 把日志收集到日志服务后,设置每一列的类型:
![index_attribute](https://yqfile.alicdn.com/040597e2b56c987f0430e0124f1d20fee32f7125.png)


>注:其中request拆分城method 和uri两列

日志样例:

![sample_log](https://yqfile.alicdn.com/5de2c57afd7986032b64646510c72c4c8869dfbc.png)

分析访问日志

通常,对access log的访问需求有,查看网站的pv,uv,热点页面,热点方法,错误请求,客户端类型,来源页面等等。下文将逐个介绍各个指标的计算方法。

  1. PV统计不仅可以一段时间总的PV,还可以按照小的时间段,查看每段时间的,比如每5分钟pv

    统计代码

     *|select from_unixtime( __time__- __time__% 300) as t, 
          count(1) as pv  
          group by t
          order by t limit 60
    

    统计结果

    pv

  2. 统计一小时内每5分钟的UV

    统计代码:

     *|select from_unixtime( __time__- __time__% 300) as t,
             approx_distinct(remote_addr) as uv  
             group by t
             order by t limit 60
    

    uv_5min

  3. 统计一小时内总的UV

    统计代码:

     *|select approx_distinct(remote_addr)
    

    统计结果:

    uv

  4. 最近一小时访问最多的10个页面

     *|select url,count(1) as pv group by url order by pv desc limit 10
    

    top10page

  5. 最近一小时各种请求方法的占比

    *| select method, count(1) as pv group by method
    

    method

  6. 最近一小时各种http状态码的占比

     *| select status, count(1) as pv group by status
    

    status

  7. 最近一小时各种浏览器的占比

      *| select user_agent, count(1) as pv group by user_agent
    

    user_agent

  8. 最近一小时referer来源于不同域名的占比

      *|select url_extract_host(http_referer) ,count(1) group by url_extract_host(http_referer)
    

    注:url_extract_host为从url中提取域名
    referer

  9. 最近一小时用户访问不同域名的占比

     *|select  http_host ,count(1) group by http_host
    

    host

    一些高级功能

除了一些访问指标外,站长常常还需要对一些访问请求进行诊断,查看一下处理请求的延时如何,有哪些比较大的延时,哪些页面的延时比较大。

  1. 通过每5分钟的平均延时和最大延时, 对延时的情况有个总体的把握

     *|select from_unixtime(__time__ -__time__% 300) as time, 
              avg(request_time) as avg_latency ,
              max(request_time) as max_latency  
              group by time
              limit 60
    

    avg_max_latency

  2. 知道了最大延时之后,我们需要知道最大延时对应的请求页面是哪个,方便进一步优化页面响应。

    *|select from_unixtime(__time__ - __time__% 60) as t , 
      max_by(url,request_time)  
      group by t
    

    top_latency_req

  3. 从总体把握,我们需要知道网站的所有请求的延时的分布, 把延时分布在十个桶里边,看每个延时区间的请求个数

    *|select  numeric_histogram(10,request_time)
    

    latency_histogram1

  4. 除了最大的延时,我们还需要知道最大的十个延时,对应的值是多少

     *|select max(request_time,10)
    

    top_10_latency

  5. 当我们知道了/0这个页面的访问延时最大,为了对/0页面进行调优,接下来需要统计/0这个页面的访问PV,UV,各种method次数,各种status次数,各种浏览器次数,平均延时,最大延时

    url:"/0"|select count(1) as pv, approx_distinct(remote_addr) as uv, histogram(method) as method_pv,histogram(status) as status_pv, histogram(user_agent) as user_agent_pv, avg(request_time) as avg_latency,  max(request_time) as max_latency
    

    url0

    url0method
    url0useragent
    url0status

  6. 同时,我们也可以限定只查看request_time 大于1000的请求的pv,uv,以及各个url的请求次数

    request_time > 1000 |select count(1) as pv, approx_distinct(remote_addr) as uv, histogram(url) as url_pv
    

    url_pv

![latency1000url](https://yqfile.alicdn.com/5c2faacf8860fac0d9f519474023f57ddd78bcb6.png)

进阶之路

采集并分析Nginx日志

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
监控 应用服务中间件 Shell
Nginx 访问日志分析脚本
Nginx 访问日志分析脚本
112 0
|
存储 数据采集 安全
采集 Nginx 日志的几种方式,你知道几种?
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。
采集 Nginx 日志的几种方式,你知道几种?
|
监控 数据可视化 应用服务中间件
es实战-收集Nginx日志可视化监控
Kibana 展示 Nginx 记录的访问 ES 日志
1404 0
es实战-收集Nginx日志可视化监控
|
移动开发 监控 网络协议
Nginx状态监控及日志分析
Nginx提供了一个内置的状态信息监控页面可用于监控Nginx的整体访问情况,这个功能由`ngx_http_stub_status_module`模块进行实现。日志的分析通过cat,awk等工具统计。
1022 0
|
监控 应用服务中间件 Android开发
日志服务-15分钟搞定NGINX访问日志分析
15分钟能做什么? 可能一本书只能看一个章节,慢慢品一杯咖啡才喝了一半,或许玩一把炉石传说。 日志服务11月份发布数据接入向导功能,如果平均一首歌的时间按3分钟计算,那么给我们5首歌的时间,我们一起来通过日志服务的数据接入向导快速玩转NGINX访问日志分析~
10344 3
|
监控 应用服务中间件 nginx
10分钟精通Nginx访问日志分析统计
个人站长如何分析自己的网站,这里有第一手的经验
2638 0
|
监控 应用服务中间件 nginx
|
存储 数据采集 编解码
如何采集Nginx的日志?
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。
|
监控 应用服务中间件 nginx
阿里云日志服务:实用nginx日志查询
查看非内网IP | SELECT client_ip as ip WHERE ip_to_domain(client_ip) != 'intranet' GROUP BY ip | SELECT client_ip as ip,COUNT(*) as count WHERE ip_t...
8171 0
|
监控 应用服务中间件 Go

相关产品

  • 日志服务
  • 下一篇
    无影云桌面