Nginx 日志分析：从访问统计到安全审计

Nginx 日志分析

Nginx 日志是了解系统运行状态的重要窗口。

一、概述

Nginx 日志包含访问模式、错误信息和性能数据。

二、日志格式

log_format main '$remote_addr - $remote_user [$time_local] '
                  '"$request" $status $body_bytes_sent '
                  '"$http_referer" "$http_user_agent"';

三、统计

# Top 10 IP
awk '{print $1}' access.log | sort | uniq -c | sort -rn | head -10
# 状态码分布
awk '{print $9}' access.log | sort | uniq -c | sort -rn

四、错误分析

分析 error.log 定位问题。

grep -E "error|crit" /var/log/nginx/error.log | tail -20

五、安全

• 检测异常访问模式
• 识别暴力破解
• 监控 4xx/5xx 错误率
• 分析爬虫行为

六、总结

定期分析 Nginx 日志是运维的日常工作之一。

本文基于实际生产环境经验编写，配置参数需根据具体情况调整。建议在测试环境验证后再应用于生产环境。