Nginx內置變量以及日誌格式變量參數詳解

Nginx內置變量以及日誌格式變量參數詳解

$args                    #請求中的參數值
$query_string            #同 $args
$arg_NAME                #GET請求中NAME的值
$is_args                 #若是請求中有參數，值爲"?"，不然爲空字符串
$uri                     #請求中的當前URI(不帶請求參數，參數位於$args)，能夠不一樣於瀏覽器傳遞的$request_uri的值，它能夠經過內部重定向，或者使用index指令進行修改，$uri不包含主機名，如"/foo/bar.html"。
$document_uri            #同 $uri
$document_root           #當前請求的文檔根目錄或別名
$host                    #優先級：HTTP請求行的主機名>"HOST"請求頭字段>符合請求的服務器名.請求中的主機頭字段，若是請求中的主機頭不可用，則爲服務器處理請求的服務器名稱
$hostname                #主機名
$https                   #若是開啓了SSL安全模式，值爲"on"，不然爲空字符串。
$binary_remote_addr      #客戶端地址的二進制形式，固定長度爲4個字節
$body_bytes_sent         #傳輸給客戶端的字節數，響應頭不計算在內；這個變量和Apache的mod_log_config模塊中的"%B"參數保持兼容
$bytes_sent              #傳輸給客戶端的字節數
$connection              #TCP鏈接的序列號
$connection_requests     #TCP鏈接當前的請求數量
$content_length          #"Content-Length" 請求頭字段
$content_type            #"Content-Type" 請求頭字段
$cookie_name             #cookie名稱
$limit_rate              #用於設置響應的速度限制
$msec                    #當前的Unix時間戳
$nginx_version           #nginx版本
$pid                     #工做進程的PID
$pipe                    #若是請求來自管道通訊，值爲"p"，不然爲"."
$proxy_protocol_addr     #獲取代理訪問服務器的客戶端地址，若是是直接訪問，該值爲空字符串
$realpath_root           #當前請求的文檔根目錄或別名的真實路徑，會將全部符號鏈接轉換爲真實路徑
$remote_addr             #客戶端地址
$remote_port             #客戶端端口
$remote_user             #用於HTTP基礎認證服務的用戶名
$request                 #表明客戶端的請求地址
$request_body            #客戶端的請求主體：此變量可在location中使用，將請求主體經過proxy_pass，fastcgi_pass，uwsgi_pass和scgi_pass傳遞給下一級的代理服務器
$request_body_file       #將客戶端請求主體保存在臨時文件中。文件處理結束後，此文件需刪除。若是須要之一開啓此功能，須要設置client_body_in_file_only。若是將次文件傳 遞給後端的代理服務器，須要禁用request body，即設置proxy_pass_request_body off，fastcgi_pass_request_body off，uwsgi_pass_request_body off，or scgi_pass_request_body off
$request_completion      #若是請求成功，值爲"OK"，若是請求未完成或者請求不是一個範圍請求的最後一部分，則爲空
$request_filename        #當前鏈接請求的文件路徑，由root或alias指令與URI請求生成
$request_length          #請求的長度 (包括請求的地址，http請求頭和請求主體)
$request_method          #HTTP請求方法，一般爲"GET"或"POST"
$request_time            #處理客戶端請求使用的時間,單位爲秒，精度毫秒； 從讀入客戶端的第一個字節開始，直到把最後一個字符發送給客戶端後進行日誌寫入爲止。
$request_uri             #這個變量等於包含一些客戶端請求參數的原始URI，它沒法修改，請查看$uri更改或重寫URI，不包含主機名，例如："/cnphp/test.php?arg=freemouse"
$scheme                  #請求使用的Web協議，"http" 或 "https"
$server_addr             #服務器端地址，須要注意的是：爲了不訪問linux系統內核，應將ip地址提早設置在配置文件中
$server_name             #服務器名
$server_port             #服務器端口
$server_protocol         #服務器的HTTP版本，一般爲 "HTTP/1.0" 或 "HTTP/1.1"
$status                  #HTTP響應代碼
$time_iso8601            #服務器時間的ISO 8610格式
$time_local              #服務器時間（LOG Format 格式）
$cookie_NAME             #客戶端請求Header頭中的cookie變量，前綴"$cookie_"加上cookie名稱的變量，該變量的值即爲cookie名稱的值
$http_NAME               #匹配任意請求頭字段；變量名中的後半部分NAME能夠替換成任意請求頭字段，如在配置文件中須要獲取http請求頭："Accept-Language"，$http_accept_language便可
$http_cookie
$http_host               #請求地址，即瀏覽器中你輸入的地址（IP或域名）
$http_referer            #url跳轉來源,用來記錄從那個頁面連接訪問過來的
$http_user_agent         #用戶終端瀏覽器等信息
$http_x_forwarded_for
$sent_http_NAME          #能夠設置任意http響應頭字段；變量名中的後半部分NAME能夠替換成任意響應頭字段，如須要設置響應頭Content-length，$sent_http_content_length便可
$sent_http_cache_control
$sent_http_connection
$sent_http_content_type
$sent_http_keep_alive
$sent_http_last_modified
$sent_http_location
$sent_http_transfer_encoding

log_format有一個默認的、無須設置的combined日誌格式設置，至關於Apache的combined日誌格式，其具體參數以下：

log_format combined  '$remote_addr-$remote_user [$time_local]'

                                ' "$request" $status $body_bytes_sent'

                                ' "$http_referer" "$http_user_agent" ';

 

我如今使用的日誌格式：

log_format access  '$http_x_forwarded_for $remote_addr [$time_local] "http://$host" "$request" '
                          '$status $body_bytes_sent "$http_referer" "$http_user_agent" "$remote_user" ';

當日志文件中記錄的值爲"-"時，表示爲空

access爲自定義的日誌格式的名稱，使用時引用便可：

access_log  /data/logs/nginx/ihouse_access.log access;

------------------------------------------------------------------------------------------------------

正確設置nginx中remote_addr和x_forwarded_for參數

什麼是remote_addr：

remote_addr表明客戶端的IP，但它的值不是由客戶端提供的，而是服務端根據客戶端的ip指定的，當你的瀏覽器訪問某個網站時，假設中間沒有任何代理，那麼網站的web服務器（Nginx，Apache等）就會把remote_addr設爲你的機器IP，若是你用了某個代理，那麼你的瀏覽器會先訪問這個代理，而後再由這個代理轉發到網站，這樣web服務器就會把remote_addr設爲這臺代理機器的IP

什麼是x_forwarded_for：

正如上面所述，當你使用了代理時，web服務器就不知道你的真實IP了，爲了不這個狀況，代理服務器一般會增長一個叫作x_forwarded_for的頭信息，把鏈接它的客戶端IP（即你的上網機器IP）加到這個頭信息裏，這樣就能保證網站的web服務器能獲取到真實IP

使用HAProxy作反向代理時：

一般網站爲了支撐更大的訪問量，會增長不少web服務器，並在這些服務器前面增長一個反向代理（如HAProxy），它能夠把負載均勻的分佈到這些機器上。你的瀏覽器訪問的首先是這臺反向代理，它再把你的請求轉發到後面的web服務器，這就使得web服務器會把remote_addr設爲這臺反向代理的IP，爲了能讓你的程序獲取到真實的客戶端IP，你須要給HAProxy增長如下配置

   option forwardfor

它的做用就像上面說的，增長一個x_forwarded_for的頭信息，把客戶端的ip添加進去，不然的話經測試爲空值

如上面的日誌格式所示：$http_x_forwarded_for 是客戶端真實的IP地址，$remote_addr是前端Haproxy的IP地址

或者：

當Nginx處在HAProxy後面時，就會把remote_addr設爲HAProxy的IP，這個值實際上是毫無心義的，你能夠經過nginx的realip模塊，讓它使用x_forwarded_for裏的值。使用這個模塊須要從新編譯Nginx，增長--with-http_realip_module參數

./configure  --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module \                                                              --with-http_realip_module --http-log-path=/data/logs/nginx/access.log --error-log-path=/data/logs/nginx/error.log

     set_real_ip_from 10.1.10.0/24;

     real_ip_header X-Forwarded-For;

上面的兩行配置就是把從10.1.10這一網段過來的請求所有使用X-Forwarded-For裏的頭信息做爲remote_addr，這樣此時remote_addr就是客戶端真實的IP地址

--------------------------------------------------------------

X-Forwarded-For 和 X-Real-IP 獲取客戶端的ip的區別：

通常來講，X-Forwarded-For是用於記錄代理信息的，每通過一級代理(匿名代理除外)，代理服務器都會把此次請求的來源IP追加在X-Forwarded-For中 來自4.4.4.4的一個請求，header包含這樣一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 表明 請求由1.1.1.1發出，通過三層代理，第一層是2.2.2.2，第二層是3.3.3.3，而本次請求的來源IP 4.4.4.4是第三層代理 而X-Real-IP，通常只記錄真實發出請求的客戶端IP，上面的例子，若是配置了X-Read-IP，將會是 X-Real-IP: 1.1.1.1 因此 ，若是隻有一層代理，這兩個頭的值就是同樣的 

  

全部相關變量具體請詳看官網：

http://nginx.org/en/docs/varindex.html

http://blog.csdn.net/njxdy/article/details/9998481