Nginx日志對于統計、系統服務排錯很有用。Nginx日志主要分為兩種：access_log(訪問日志)和error_log(錯誤日志)。通過訪問日志我們可以得到用戶的IP地址、瀏覽器的信息，請求的處理時間等信息。錯誤日志記錄了訪問出錯的信息，可以幫助我們定位錯誤的原因。

訪問日志主要記錄客戶端的請求。客戶端向Nginx服務器發起的每一次請求都記錄在這里。客戶端IP，瀏覽器信息，referer，請求處理時間，請求URL等都可以在訪問日志中得到。當然具體要記錄哪些信息，你可以通過log_format指令定義。

錯誤日志在Nginx中是通過error_log指令實現的。該指令記錄服務器和請求處理過程中的錯誤信息。

Nginx中通過access_log和error_log指令配置訪問日志和錯誤日志，通過log_format我們可以自定義日志格式。如果日志文件路徑中使用了變量，我們可以通過open_log_file_cache指令來設置緩存，提升性能。

一、訪問日志的配置

1.log_format

log_format用來設置日志格式，也就是日志文件中每條日志的格式，具體如下：
log_format name(格式名稱) type(格式樣式)

log_format main '$server_name $remote_addr - $remote_user [$time_local] "$request" '
                '$status $uptream_status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for" '
                '$ssl_protocol $ssl_cipher $upstream_addr $request_time $upstream_response_time';

$server_name：虛擬主機名稱。

$remote_addr：遠程客戶端的IP地址。

-：空白，用一個“-”占位符替代，歷史原因導致還存在。

$remote_user：遠程客戶端用戶名稱，用于記錄瀏覽者進行身份驗證時提供的名字，如登錄百度的用戶名scq2099yt，如果沒有登錄就是空白。

[$time_local]：訪問的時間與時區，比如18/Jul/201200:01 +0800，時間信息最后的"+0800"表示服務器所處時區位于UTC之后的8小時。

$request：請求的URI和HTTP協議，這是整個PV日志記錄中最有用的信息，記錄服務器收到一個什么樣的請求。

$status：記錄請求返回的http狀態碼，比如成功是200。

$uptream_status：upstream狀態，比如成功是200。

$body_bytes_sent：發送給客戶端的文件主體內容的大小，比如899，可以將日志每條記錄中的這個值累加起來以粗略估計服務器吞吐量。

$http_referer：記錄從哪個頁面鏈接訪問過來的。

$http_user_agent：客戶端瀏覽器信息

$http_x_forwarded_for：客戶端的真實ip，通常web服務器放在反向代理的后面，這樣就不能獲取到客戶的IP地址了，通過$remote_add拿到的IP地址是反向代理服務器的iP地址。反向代理服務器在轉發請求的http頭信息中，可以增加x_forwarded_for信息，用以記錄原有客戶端的IP地址和原來客戶端的請求的服務器地址。

$ssl_protocol：SSL協議版本，比如TLSv1。

$ssl_cipher：交換數據中的算法，比如RC4-SHA。

$upstream_addr：upstream的地址，即真正提供服務的主機地址。

$request_time：整個請求的總時間。

$upstream_response_time：請求過程中，upstream的響應時間。

需要注意的是：log_format配置必須放在http內，否則會出現如下警告信息：

nginx: [warn] the "log_format" directive may be used only on "http" level in /etc/nginx/nginx.conf:9

2.access_log

access_log指令用來指定日志文件的存放路徑（包含日志文件名）、格式和緩存大小，具體如下：

access_log path(存放路徑) [format(自定義日志格式名稱) [buffer=size] [gzip[=level]] [flush=time] [if=condition] ]

#設置訪問日志
#指定日志的寫入路徑為/var/logs/nginx-access.log，日志格式使用默認的combined。
access_log /var/logs/nginx-access.log
access_log logs/access.log main;
#指定日志的寫入路徑為/var/logs/nginx-access.log，日志格式使用默認的combined，指定日志的緩存大小為32k，日志寫入前啟用gzip進行壓縮，壓縮比使用默認值1，緩存數據有效時間為1分鐘。
access_log /var/logs/nginx-access.log buffer=32k gzip flush=1m
#關閉日志
access_log off;
#能夠使用access_log指令的字段包括：http、server、location、limit_except。

path 指定日志的存放位置。

format 指定日志的格式。默認使用預定義的combined。

buffer 用來指定日志寫入時的緩存大小。默認是64k。

gzip 日志寫入前先進行壓縮。壓縮率可以指定，從1到9數值越大壓縮比越高，同時壓縮的速度也越慢。默認是1。

flush 設置緩存的有效時間。如果超過flush指定的時間，緩存中的內容將被清空。

if 條件判斷。如果指定的條件計算為0或空字符串，那么該請求不會寫入日志。

二、錯誤日志的配置

錯誤日志主要記錄客戶端訪問Nginx出錯時的日志，格式不支持自定義。通過錯誤日志，你可以得到系統某個服務或server的性能瓶頸等。因此，將日志好好利用，你可以得到很多有價值的信息。

錯誤日志的語法：

error_log path(存放路徑) level(日志等級)

path含義同access_log，level表示日志等級，日志等級分為[ debug | info | notice | warn | error | crit ]，從左至右，日志詳細程度逐級遞減，即debug最詳細，crit最少，默認是error。

error_log  logs/error.log  info;

需要注意的是：error_log off并不能關閉錯誤日志，而是會將錯誤日志記錄到一個文件名為off的文件中。正確的關閉錯誤日志記錄功能的方法如下：

#表示將存儲日志的路徑設置為“垃圾桶”。
error_log /dev/null;

error_log可以配置在main， http, mail, stream, server, location作用域。

三、日志分割

1.編寫nginx日志分割腳本

#!/bin/bash 
LOGS_PATH=/usr/local/nginx/logs 
YESTERDAY=$(date -d "yesterday" +%Y-%m-%d) 
cp ${LOGS_PATH}/access.log ${LOGS_PATH}/access_${YESTERDAY}.log && >${LOGS_PATH}/access.log
cp ${LOGS_PATH}/error.log ${LOGS_PATH}/error_${YESTERDAY}.log && >${LOGS_PATH}/error.log

2.設置定時任務運行腳本

$ crontab -e
0 0 * * *  /usr/local/nginx/logs/NginxLogRotate.sh

定時任務每天00:00執行腳本/usr/local/nginx/logs/NginxLogRotate.sh，實現定時自動分割Nginx日志（包括訪問日志和錯誤日志），這樣Nginx每天都會生成一個新的日志文件。

鏈接：https://www.cnblogs.com/myitnews/p/11536181.html