Если вы хоти­те опти­ми­зи­ро­вать свой веб-сер­вер, необ­хо­ди­мо пони­мать access логи Nginx.

Веде­ние логов (жур­на­лов) – это един­ствен­ное кри­ти­че­ски важ­ное дей­ствие, кото­рое вы пред­при­ни­ма­е­те перед воз­ник­но­ве­ни­ем проблемы.

Оно так­же игра­ет свою роль в обна­ру­же­нии дефек­тов в веб-разработке.

Жур­на­лы досту­па Nginx содер­жат подроб­ную инфор­ма­цию о запро­сах пользователей.

Для ана­ли­за и мони­то­рин­га ваше­го веб-сер­ве­ра необ­хо­ди­мо раз­би­рать логи Nginx.

Как разобрать access логи Nginx

Как поль­зо­ва­тель Linux, вы може­те исполь­зо­вать два мето­да для пар­син­га досту­па к Nginx.

Вы може­те либо исполь­зо­вать коман­ды Linux, либо вос­поль­зо­вать­ся инстру­мен­том ана­ли­за­то­ра журналов.

Выпол­не­ние команд Linux спар­сит логи Nginx для ука­зан­ной функ­ции, в то вре­мя как при пар­син­ге с помо­щью любо­го инстру­мен­та ана­ли­за­то­ра вы може­те полу­чить пол­ный отчет.

Как спарсить журнал доступа Nginx для получения списка IP-адресов

В этом раз­де­ле будет пока­за­но, как полу­чить IP-адре­са кли­ен­тов с помо­щью коман­ды Linux.

Пред­став­лен­ный спо­соб раз­бо­ра жур­на­лов досту­па Nginx может быть поле­зен, если вы хоти­те узнать, кто под­клю­чал­ся к сер­ве­ру или про­ве­рить IP-адре­са, свя­зан­ные с извест­ны­ми нарушителями.

Учи­ты­вая, что логи досту­па Nginx сохра­ня­ют­ся в дирек­то­рии “/var/log”, выпол­не­ние при­ве­ден­ной ниже коман­ды поз­во­лит спар­сить жур­на­лы досту­па Nginx и полу­чить спи­сок IP-адре­сов пользователей:

$ sudo cat /var/log/nginx/access.log | awk '{ print $1}' | sort | uniq -c | sort