1、Nginx簡介
百度解釋:Nginx是一款輕量級(jí)的Web 服務(wù)器/反向代理服務(wù)器及電子郵件(IMAP/POP3)代理服務(wù)器,在BSD-like 協(xié)議下發(fā)行。其特點(diǎn)是占有內(nèi)存少,并發(fā)能力強(qiáng),事實(shí)上nginx的并發(fā)能力在同類型的網(wǎng)頁服務(wù)器中表現(xiàn)較好,中國大陸使用nginx網(wǎng)站用戶有:百度、京東、新浪、網(wǎng)易、騰訊、淘寶等。
總結(jié):Nginx(engine x)是一個(gè)高性能的HTTP(解決C10k的問題)和反向代理服務(wù)器,能夠?qū)崿F(xiàn)動(dòng)靜分離技術(shù)(動(dòng)態(tài)請(qǐng)求和靜態(tài)請(qǐng)求),也是一個(gè)IMAP/POP3/SMTP服務(wù)器,
1.1、相關(guān)名詞解釋#
HTTP:HTTP的服務(wù)器端實(shí)現(xiàn)程序有httpd、nginx等,而且nginx支持高并發(fā)!HTTP
反向代理:反向代理服務(wù)器位于用戶與目標(biāo)服務(wù)器之間,但是對(duì)于用戶而言,反向代理服務(wù)器就相當(dāng)于目標(biāo)服務(wù)器,即用戶直接訪問反向代理服務(wù)器就可以獲得目標(biāo)服務(wù)器的資源。同時(shí),用戶不需要知道目標(biāo)服務(wù)器的地址,也無須在用戶端作任何設(shè)定。反向代理服務(wù)器通常可用來作為Web加速,即使用反向代理作為Web服務(wù)器的前置機(jī)來降低網(wǎng)絡(luò)和服務(wù)器的負(fù)載,提高訪問效率。反向代理
SMTP:SMTP是一種提供可靠且有效的電子郵件傳輸?shù)膮f(xié)議。(非重點(diǎn))
Nginx官網(wǎng)
2、Nginx優(yōu)勢(shì)
nginx優(yōu)勢(shì):高并發(fā)、I/O多路復(fù)用、epoll模型:異步且非阻塞
- I/O多路復(fù)用(重點(diǎn))
- 理論:I是input輸入,O是output輸出,nginx的I/O多路復(fù)用,提高了服務(wù)器的吞吐能力,同一個(gè)線程里面,通過開關(guān)的方式,來同時(shí)傳輸多個(gè)I/O流,比如你去幫同事解決問題,A同事問你錯(cuò)誤原因,B同時(shí)問你怎么安裝的問題,你同時(shí)去幫他們解決;
- 技術(shù)分類:select、poll、epoll(epoll模塊實(shí)現(xiàn)I/O多路復(fù)用)
- 特點(diǎn):異步、非阻塞特點(diǎn)比喻:同步:比如AB石頭剪刀布同時(shí)出為同步異步:石頭剪刀布不同時(shí)出異步阻塞:去上廁所,不上完廁所不去干別的事非阻塞:廁所人多可以先去忙別的
- 時(shí)分多路復(fù)用:時(shí)分多路復(fù)用(Time-Division Multiplexing,TDM)是一種數(shù)字或者模擬(較罕見)的多路復(fù)用技術(shù),比如CPU的分時(shí)計(jì)算,你想去聽歌或者看電影,CPU需要不斷的切換去處理你的個(gè)人需求,把時(shí)間分成塊,只不過處理的比較快,個(gè)人感覺不到。
- 頻分多路復(fù)用:頻分多路復(fù)用,是在適于某種傳輸媒質(zhì)的傳輸頻帶內(nèi),若干個(gè)頻譜互不重疊的信號(hào)一并傳輸?shù)姆绞剑热绗F(xiàn)在既可以打電話也可以上網(wǎng),就是用到了此技術(shù)。
3、Nginx部署
Nginx官網(wǎng)
選擇download
- 編譯安裝
如果需要平滑增加模塊使用此安裝
- yum安裝:nginx: linux packages
如果不需要指定模塊,此安裝會(huì)自動(dòng)安裝很多模塊
推薦yum安裝,去官網(wǎng)找倉庫,配置文件不需要改,主線版本不要打開~使用穩(wěn)定版就行
- 如何安裝我總結(jié)在此博文Nginx部署
4、Nginx配置文件
查看相關(guān)配置文件:rpm -ql nginx
[root@web01 ~]# rpm -ql nginx
/etc/logrotate.d/nginx # 日志輪轉(zhuǎn)文件*
/etc/nginx/nginx.conf # 總配置文件*
/etc/nginx/conf.d # 子配置文件*
/etc/nginx/conf.d/default.conf #默認(rèn)網(wǎng)站配置文件 *
/etc/nginx/fastcgi_params # 動(dòng)態(tài)網(wǎng)站模塊文件-Python,php所需的相關(guān)變量
/etc/nginx/scgi_params
/etc/nginx/uwsgi_params
/etc/nginx/mime.types # 文件關(guān)聯(lián)程序:網(wǎng)站文件類型和相關(guān)處理程序
/etc/nginx/modules # nginx模塊文件
/usr/lib/systemd/system/nginx-debug.service # nginx調(diào)試程序啟動(dòng)腳本
/usr/lib/systemd/system/nginx.service
/usr/lib64/nginx
/usr/lib64/nginx/modules
/usr/libexec/initscripts/legacy-actions/nginx
/usr/libexec/initscripts/legacy-actions/nginx/check-reload
/usr/libexec/initscripts/legacy-actions/nginx/upgrade
/usr/sbin/nginx # 主程序
/usr/sbin/nginx-debug # 調(diào)試程序
# man nginx手冊(cè)文件如下
/usr/share/doc/nginx-1.20.2
/usr/share/doc/nginx-1.20.2/COPYRIGHT
/usr/share/man/man8/nginx.8.gz
/usr/share/nginx
/usr/share/nginx/html
/usr/share/nginx/html/50x.html
/usr/share/nginx/html/index.html
/var/cache/nginx # 緩存文件
/var/log/nginx # 日志文件
5、Nginx模塊
yum安裝,自帶的模塊剖析
# yum安裝的模塊如下都安裝好了,模塊是固定的,如果想自定義增加模塊使用編譯安裝才可以
[root@web01 sbin]# nginx -V
nginx version: nginx/1.20.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments:
--prefix=/etc/nginx # 指定安裝路徑
--sbin-path=/usr/sbin/nginx # 程序文件位置
--modules-path=/usr/lib64/nginx/modules # 模塊路徑的位置
--conf-path=/etc/nginx/nginx.conf # 主配置文件的位置
--error-log-path=/var/log/nginx/error.log # 錯(cuò)誤日志位置
--http-log-path=/var/log/nginx/access.log # 訪問日志位置
--pid-path=/var/run/nginx.pid # 程序PID
--lock-path=/var/run/nginx.lock # 鎖路徑,防止重復(fù)啟動(dòng)nginx
--http-client-body-temp-path=/var/cache/nginx/client_temp # 緩存
--http-proxy-temp-path=/var/cache/nginx/proxy_temp # 代理緩存
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp # php緩存
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp # python緩存位置
--http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx # 用戶
--group=nginx # 組
--with-compat # 啟動(dòng)動(dòng)態(tài)模塊兼容
--with-file-aio # 提高性能
--with-threads # 多線程模塊
--with-http_addition_module # 響應(yīng)之前或者之后追加文本內(nèi)容
--with-http_auth_request_module # 認(rèn)證模塊,比如登錄密碼
--with-http_dav_module # 增加上傳PUT,DELETE,MKCOL:創(chuàng)建集合,COPY和MOVE方法)默認(rèn)情況下為關(guān)閉
--with-http_flv_module # NGINX添加MP4、FLV視頻支持模塊
--with-http_gunzip_module # 壓縮模塊
--with-http_gzip_static_module # 壓縮模塊
--with-http_mp4_module # 支持多媒體
--with-http_random_index_module # 隨機(jī)主頁
--with-http_realip_module # nginx獲取真實(shí)ip模塊
--with-http_secure_link_module # nginx安全下載模塊
--with-http_slice_module # nginx中文文檔
--with-http_ssl_module # 網(wǎng)站加密
--with-http_stub_status_module # 訪問狀態(tài)
--with-http_sub_module # nginx替換響應(yīng)內(nèi)容
--with-http_v2_module # web2.0技術(shù)
# 郵局
--with-mail # 郵件
--with-mail_ssl_module
# 負(fù)載均衡反向代理模塊
--with-stream
--with-stream_realip_module
--with-stream_ssl_module
--with-stream_ssl_preread_module
# CPU優(yōu)化參數(shù)等
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'
編譯安裝如何平滑增加模塊?我總結(jié)在此博文
nginx平滑增加模塊
6、Nginx配置文件
nginx分為全局配置和模塊配置
相關(guān)文件:/etc/nginx/nginx.conf (主配置文件)
配置文件內(nèi)容
1、全局/核心塊。配置影響nginx全局的指令。一般有運(yùn)行nginx服務(wù)器的用戶組,nginx進(jìn)程pid存放路徑,日志存放路徑,配置文件引入,元許生成workerprocess數(shù)等。
user nginx; # 指定Nginx的啟動(dòng)用戶
worker_processes auto; # 開啟nginx的數(shù)量,可以自定義,建議和CPu一樣多,2核就寫2個(gè)···
error_log /var/log/nginx/error.log notice; # 錯(cuò)誤日志
pid /var/run/nginx.pid; # 進(jìn)程號(hào)存放路徑
2、events塊,配置影響nginx服務(wù)器或與用戶的網(wǎng)絡(luò)連接。有每個(gè)進(jìn)程的最大連接數(shù),選取哪種事件驅(qū)動(dòng)模型處理連接請(qǐng)求,是否允許同時(shí)接受多個(gè)網(wǎng)路連接,開啟多個(gè)網(wǎng)絡(luò)連接序列化等。
events {
worker_connections 1024; # 進(jìn)程最大連接數(shù)
}
3、http模塊:可以嵌套多個(gè)server,配置代理,緩存,日志定義等絕大多數(shù)功能和第三方模塊的配置。如文件引入,mime-type定義,日志自定義,是否使用sendfile傳輸文件,連接超時(shí)時(shí)間,單連接請(qǐng)求數(shù)等。
http {
include /etc/nginx/mime.types; # 加載外部的配置項(xiàng),降低了文件的復(fù)雜度
default_type Application/octet-stream; # 字節(jié)流處理方式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; # 日志格式,可以修改為json
access_log /var/log/nginx/access.log main; # 訪問日志
sendfile on; # 加速訪問、高效讀取文件
#tcp_nopush on; # 優(yōu)化
keepalive_timeout 65; # 長連接,timeout不能太低,不然和短鏈接一樣
#gzip on; # 壓縮
include /etc/nginx/conf.d/*.conf; # 配置文件
}
4、server塊:配置虛擬主機(jī)的相關(guān)參數(shù),一個(gè)http中可以有多個(gè)server
5、location塊:配置請(qǐng)求的路由,以及各種頁面的處理情況
- nginx配置結(jié)構(gòu)分為三層 http > server > location
- http 包含一到多個(gè)server, server包含一到多個(gè)location
- 配置項(xiàng)的優(yōu)先級(jí)分別是location, server, http
http {
...
access_log /var/logs/nginx/nginx.log;
server {
server_name A;
...
access_log /var/logs/nginx/serverA/nginx.log;
location / {
...
access_log /var/logs/nginx/serverA/localtion/nginx.log;
}
}
}
- 匹配到server A,localtion /時(shí)日志會(huì)記錄到 /var/logs/nginx/serverA/localtion/nginx.log
- 匹配到server A 其他location時(shí)日志會(huì)記錄到/var/logs/nginx/serverA/nginx.log
- 默認(rèn)請(qǐng)求日志記錄到 /var/logs/nginx/nginx.log;
6.1、Location配置優(yōu)先級(jí)#
使用Nginx Location可以控制訪問網(wǎng)站的路徑, 但一個(gè)server可以有多個(gè)location配置, 多個(gè)location的優(yōu)先級(jí)該如何區(qū)分,就用到了location配置的優(yōu)先級(jí)~
6.1.1、location匹配符號(hào)#
|
匹配符 |
匹配規(guī)則 |
優(yōu)先級(jí) |
|
= |
精確匹配 |
1 |
|
^~ |
以某個(gè)字符串開頭 |
2 |
|
~ |
區(qū)分大小寫的正則匹配 |
3 |
|
~* |
不區(qū)分大小寫的正則匹配 |
3 |
|
/ |
通用匹配,任何請(qǐng)求都會(huì)匹配到 |
4 |
=號(hào)優(yōu)先級(jí)最高
server {
listen 80;
server_name _;
location ~* /python {
default_type text/html;
return 200 "Location ~*";
}
location ~ /Python {
default_type text/html;
return 200 "Location ~";
}
location ^~ /python {
default_type text/html;
return 200 "Location ^~";
}
location = /python {
default_type text/html;
return 200 "Location =";
}
}
6.2、http、server、location三者關(guān)系(通俗理解)#
- http:通俗理解為整個(gè)服務(wù)器,如果在http下添加配置,那么整個(gè)服務(wù)器的網(wǎng)站都會(huì)受影響,不管是網(wǎng)站A,還是網(wǎng)站B,或者網(wǎng)站中的某一個(gè)頁面
- server:通俗理解為服務(wù)器中的一個(gè)網(wǎng)站,在server中配置,那么受影響的只有該網(wǎng)站;
- location:通俗理解為網(wǎng)站的某一個(gè)頁面,如果在location下配置,那么受影響的只有該server的該頁面;
6.3、include : 加載外部的配置項(xiàng)#
相關(guān)文件/etc/nginx/conf.d/*.conf
# 重點(diǎn)
server : 網(wǎng)址模塊,每一個(gè)server代表一個(gè)網(wǎng)站,可以有多個(gè)
listen : 監(jiān)聽的端口
server_name : 定義域名
location {} : 訪問路徑
root : 指定網(wǎng)址路徑
index : 指定網(wǎng)址的索引文件
Nginx配置文件博文
Nginx如何yum安裝和編譯安裝以及配置文件剖析和游戲案例我編寫在如上博文
7、Nginx虛擬主機(jī)
三種方式,示例是自己創(chuàng)的網(wǎng)站,只要以.conf都可以被識(shí)別
- 相關(guān)文件目錄:/etc/nginx/conf.d (子配置文件)
# 默認(rèn)配置文件/etc/nginx/conf.d/default.conf
[root@web01 conf.d]# cat /etc/nginx/conf.d/default.conf
server {
listen 80; # 端口
server_name localhost; # 域名
#access_log /var/log/nginx/host.access.log main; # 日志和格式
location / {
root /usr/share/nginx/html; # 存放網(wǎng)站目錄,這里是默認(rèn)網(wǎng)站
index index.html index.htm; # 默認(rèn)主頁文件名
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
} # 錯(cuò)誤頁面
}
自定義頁面建議在子配置目錄下創(chuàng)建以.conf結(jié)尾的文件
7.1、自定義網(wǎng)站#
# 自定義配置文件
[root@web01 ~]# vim /etc/nginx/conf.d/hammer.conf
server{
listen 80;
server_name www.hammer.com;
location / {
root /opt/Hammer;
index index.html;
}
}
# 創(chuàng)建目錄 /opt/Hammer
[root@web01 ~]# mkdir /opt/Hammer
# 寫入內(nèi)容
[root@web01 chess]# echo "歡迎來到HammerZe的博客" > /opt/Hammer/index.html
# 測(cè)試配置文件
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# 域名解析
在windows中hosts文件解析
# 重啟服務(wù).
[root@web01 conf.d]# systemctl restart nginx
# 測(cè)試是否能訪問
去瀏覽器測(cè)試
補(bǔ)充知識(shí):elinks字符瀏覽器,格式:elinks [域名]
7.2、三種方式#
總結(jié)在以下博文
三種方式
7.2.1、基于多IP的方式#
# 防止其他配置文件影響,將所有配置文件壓縮
[root@web01 conf.d]# gzip Mario.conf
[root@web01 conf.d]# gzip chess.conf.gz
[root@web01 conf.d]# gzip default.conf.gz
# 編輯配置文件
[root@web01 ~]# cd /etc/nginx/conf.d
[root@web01 conf.d]# vim game.conf
server {
listen 80;
server_name 192.168.15.7;
location / {
root /opt/Super_Mario; # 需要?jiǎng)?chuàng)建
index index.html;
}
}
server {
listen 80;
server_name 172.16.1.7;
location / {
root /opt/chess;
index index.html;
}
}
# 測(cè)試配置文件
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfu
# 重啟服務(wù)
[root@web01 conf.d]# systemctl restart nginx
7.2.2、基于多端口的方式#
# 編輯配置文件
[root@web01 conf.d]# vim game1.conf
server {
listen 80;
server_name 192.168.15.7;
location / {
root /opt/Super_Mario;
index index.html;
}
}
server {
listen 81;
server_name 192.168.15.7;
location / {
root /opt/chess;
index index.html;
}
}
7.2.3、基于多域名的方式#
# 編輯配置文件
[root@web01 conf.d]# vim game2.conf
server {
listen 80;
server_name www.Super_Mario.com;
location / {
root /opt/Super_Mario;
index index.html;
}
}
server {
listen 80;
server_name www.chesss.com;
location / {
root /opt/chess;
index index.html;
}
}
# 注意域名不能用chess
2和3其余步驟和1一樣
8、Nginx 日志
8.1、日志配置#
官網(wǎng)文檔:Module ngx_http_log_module (nginx.org)
8.1.1、日志模塊名稱#
ngx_http_log_module
8.1.2、相關(guān)指令#
- log_format :日志格式
- access_log :正確訪問進(jìn)程日志
- error_log:錯(cuò)誤日志
- open_log_file_cache:日志緩存
8.1.3、日志格式和命令#
相關(guān)文件:/etc/nginx/nginx.conf
# 查看nginx的主配置文件
[root@ze nginx]# cat /etc/nginx/nginx.conf
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; # 這里的main格式和上面的main對(duì)應(yīng)
# 配置詳解
$remote_addr:遠(yuǎn)程地址,記錄客戶端IP地址
- :分隔符
$remote_user:代表登錄用戶名(沒有就用-代替)
[$time_local] :本地時(shí)間
$request:請(qǐng)求方式、類型(post,get···)
request:包括請(qǐng)求方式,訪問文件,連接方式(HTTP/1.1長連接)
$status :狀態(tài)碼 (200,404,502·····)
$body_bytes_sent :訪問文件大小
$http_referer:訪問域名,跳轉(zhuǎn)地址(超鏈接)
$http_user_agent:客戶端標(biāo)識(shí)
$http_x_forwarded_for:真實(shí)的客戶端IP(在反向代理中生效,代理地址)
監(jiān)控日志
- tail -f /var/log/nginx/access.log
- tail -f /var/log/nginx/error.log
8.2、個(gè)性化404頁面#
個(gè)性化404頁面是用于美化頁面,或者優(yōu)化操作,提升了用戶的體驗(yàn)!
# 定義404頁面路徑
[root@ze ze]# vim /etc/nginx/conf.d/zeself.conf
server{
listen 80;
server_name www.zemake.com;
location / {
root /opt/ze;
index index.html zemake.html;
}
error_page 404 /404.html;
location = /404.html {
root /opt/ze;
}
}
# 自定義404界面
[root@ze ze]# vim /opt/ze/404.html
<img src="404.jpg"/ >
# 上傳404個(gè)性圖片
[root@ze ze]# ll
-rw-r--r-- 1 root root 84134 Jan 8 14:52 404.jpg
# 重啟
[root@ze ze]# systemctl restart nginx
如果是編譯安裝的nginx還可以修改nginx和版本號(hào),請(qǐng)看我總結(jié)在如下博文中
編譯安裝nginx自定義404界面
8.3、日志緩存#
當(dāng)瀏覽器大量訪問到來時(shí),對(duì)于每一條日志記錄,都是先打開文件,再寫入日志,然后關(guān)閉,占用了系統(tǒng)的I/O,與業(yè)務(wù)無關(guān)!可以通過open_log_file_cache來設(shè)置;(一般不用設(shè)置)
- 語法:open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
- 系統(tǒng)默認(rèn):open_log_file_cache off;
- 作用范圍:http、server、location
- 參數(shù)剖析:
- max 1000指的是日志文件的FD,最大的緩存數(shù)量為1000;
- 如果緩存數(shù)量超了,min_users3是20秒內(nèi)小于3次訪問的FD,就給你清掉,結(jié)合inactive 20s的時(shí)間;
- valid 1m檢查周期為1分鐘。
- 總結(jié):緩存最多1000個(gè),到了極限.每分鐘開始清除掉20秒內(nèi)小于3次的文件FD(FD:文件關(guān)聯(lián)),節(jié)省了系統(tǒng)的I/O;
# 設(shè)置緩存配置
[root@ze conf.d]# cat /etc/nginx/conf.d/zeself.conf
server{
open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
listen 80;
server_name www.zemake.com;
location / {
root /opt/ze;
index index.html zemake.html;
}
error_page 404 /404.html;
location = /404.html {
root /opt/ze;
}
}
[root@ze conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@ze conf.d]# systemctl restart nginx
8.4、日志輪轉(zhuǎn) / 切割#
Nginx安裝,會(huì)默認(rèn)啟動(dòng)日志輪轉(zhuǎn),可以通過rpm -ql nginx|grep log過濾出日志輪轉(zhuǎn)文件;
日志輪轉(zhuǎn)、切割是為了更好的節(jié)省空間
- 日志輪轉(zhuǎn)文件:/etc/logrotate.d/nginx
- 日志目錄:/var/log/nginx/
[root@ze nginx]# cat /etc/logrotate.d/nginx
/var/log/nginx/*.log { # 針對(duì).log結(jié)尾的日志文件
daily # 輪轉(zhuǎn)周期,以天為單位
missingok # 文件丟失不提示
rotate 52 # 保留52天
compress # 日志輪轉(zhuǎn)后壓縮,節(jié)省資源
delaycompress # 暫緩壓縮
notifempty # 空文件不輪轉(zhuǎn)
create 640 nginx adm # 日志切割之后創(chuàng)建新文件nginx為數(shù)主,adm為數(shù)組,權(quán)限640
# 下面是切割完重啟
sharedscripts
postrotate
if [ -f /var/run/nginx.pid ]; then
kill -USR1 `cat /var/run/nginx.pid`
fi
endscript
}
8.5、日志分析#
知道日志格式是什么,日志的字段[8.1],統(tǒng)計(jì)用戶訪問情況,頁面流量,統(tǒng)計(jì)PV,UV···等
# 分析的字段
$remote_addr:遠(yuǎn)程地址,記錄客戶端IP地址
$remote_user:代表登錄用戶名(沒有就用-代替)
[$time_local] :本地時(shí)間
$request:請(qǐng)求方式、類型(post,get···)
request:包括請(qǐng)求方式,訪問文件,連接方式(HTTP/1.1長連接)
$status :狀態(tài)碼 (200,404,502·····)
$body_bytes_sent :訪問文件大小
$http_referer:訪問域名,跳轉(zhuǎn)地址(超鏈接)
$http_user_agent:客戶端標(biāo)識(shí)
$http_x_forwarded_for:真實(shí)的客戶端IP(在反向代理中生效,代理地址)
8.5.1、 PV、UV、IP#
8.5.1.1、簡介#
- PV(Page View)訪問量, 即頁面瀏覽量或點(diǎn)擊量,衡量網(wǎng)站用戶訪問的網(wǎng)頁數(shù)量;在一定統(tǒng)計(jì)周期內(nèi)用戶每打開或刷新一個(gè)頁面就記錄1次,多次打開或刷新同一頁面則瀏覽量累計(jì) 。
- 訪問量指PV指網(wǎng)站頁面的瀏覽量,頁面被刷新一次就計(jì)算一次。如果網(wǎng)站被刷新了1000次,那么流量統(tǒng)計(jì)工具顯示的PV就是1000
- UV(Unique Visitor)獨(dú)立訪客,統(tǒng)計(jì)1天內(nèi)訪問某站點(diǎn)的用戶數(shù)(以cookie為依據(jù));訪問網(wǎng)站的一臺(tái)電腦客戶端為一個(gè)訪客。可以理解成訪問某網(wǎng)站的電腦的數(shù)量。網(wǎng)站判斷來訪電腦的身份是通過來訪電腦的cookies實(shí)現(xiàn)的。如果更換了IP后但不清除cookies,再訪問相同網(wǎng)站,該網(wǎng)站的統(tǒng)計(jì)中UV數(shù)是不變的。如果用戶不保存cookies訪問、清除了cookies或者更換設(shè)備訪問,計(jì)數(shù)會(huì)加1。00:00-24:00內(nèi)相同的客戶端多次訪問只計(jì)為1個(gè)訪客。
- IP(Internet Protocol)獨(dú)立IP數(shù),是指1天內(nèi)多少個(gè)獨(dú)立的IP瀏覽了頁面,即統(tǒng)計(jì)不同的IP瀏覽用戶數(shù)量。
8.5.1.2、三者關(guān)系#
PV是和IP的數(shù)量是成正比的,因?yàn)轫撁姹凰⑿乱淮文敲碢V就會(huì)被記錄一次,所以IP越多,說明網(wǎng)站的PV數(shù)據(jù)也就隨之增多。但是需要注意的是PV并不是訪問網(wǎng)站的用戶數(shù)量,而是網(wǎng)站被訪問的頁面數(shù)量。因?yàn)橐粋€(gè)訪問者可以多次刷新頁面,增加PV數(shù)量 。
|
關(guān)系 |
描述 |
|
PV>UV |
頁面訪問數(shù),一定會(huì)大于獨(dú)立用戶訪問數(shù) |
|
UV>IP |
10個(gè)用戶在同一個(gè)局域網(wǎng)使用同一個(gè)IP訪問相同網(wǎng)頁,此UV=10,IP=1。 |
|
IP>UV |
1個(gè)用戶網(wǎng)絡(luò)頻繁掉線,重復(fù)了10次聯(lián)網(wǎng)登錄網(wǎng)頁,此時(shí)UV=1,IP=10。 |
參考博文:PV、UV、IP
8.5.2、分析案例#
1、 統(tǒng)計(jì)一天內(nèi)訪問最多的10個(gè)ip
日期:日/月/年:時(shí):分:秒 -> 01/Sep/2022
grep '日期' [日志路徑] | awk '{arry[$1]++}END{for(i in ips ){print i , arry[i]}}'|sort -k2 -rn
2、 統(tǒng)計(jì)每個(gè)URL訪問內(nèi)容總大小($body_bytes_sent)
grep '日期' [日志路徑]| awk '{urls[$7]++;size[$7]+=$10}END{for(i in urls){print "次數(shù)" urls[i],"體積" size[i], "內(nèi)容" i}}'| sort -kl -rn | head -10
3、統(tǒng)計(jì)IP訪問狀態(tài)碼為404和出現(xiàn)的次數(shù)($status)
grep '日期' [日志路徑] | awk '{if($9="404"){ip_code[$1" "$9]++}}END{for(i in ip_code){print i,ip_code[i]l}}'
4、統(tǒng)計(jì)前一分鐘的PV量
date=$(date -d '-1 minute'+%Y:9%H:%M); awk -v awkdate=$date '$0 ~ date{it+}END{print i}' /var/log/nginx/access.log
9、Nginx Web 模塊
模塊信息都可以在官網(wǎng)查看,示例等;
Nginx 官網(wǎng)文檔
9.1、連接狀態(tài)模塊#
- 模塊名稱:ngx_http_stub_status_module--with-http_stub_status_module
- 語法:stub_status;
- 作用范圍:server,location
如果是編譯安裝的nginx是沒有此模塊的,需要./configure --help查看要安裝的模塊名
# 格式示例
location /basic_status {
stub_status;
}
# 配置文件
server{
# 日志緩存
open_log_file_cache max=1000 inactive=20s min_uses=3 valid=1m;
listen 80;
server_name www.zemake.com;
location / {
root /opt/ze;
index index.html zemake.html; # 網(wǎng)頁根頁面
# stub_status;
}
location /status {
stub_status;
allow all;
}
error_page 404 /404.html;
location = /404.html {
root /opt/ze;
}
}
- Active connections :當(dāng)前活動(dòng)的連接數(shù)(用戶數(shù))
- server accepts handled requests:服務(wù)器接受處理請(qǐng)求
- 2:總連接數(shù)
- 2:成功連接數(shù)
- 10:總共處理的請(qǐng)求數(shù)
- Reading:0 :讀取客戶端Header的信息數(shù),請(qǐng)求頭
- Writing:1:返回給客戶端的Header的信息署,響應(yīng)頭
- Waiting:1:等待的請(qǐng)求書,開啟了keepalive(長連接)
9.1.1、keepalive長連接#
補(bǔ)充知識(shí):
長連接的存在解決了客戶端和服務(wù)端每次通信需要TCP三次握手和四次斷開浪費(fèi)資源的情況,在使用長連接的情況下,當(dāng)一個(gè)網(wǎng)頁打開完成后,客戶端和服務(wù)器之間用于傳輸HTTP數(shù)據(jù)的TCP連接不會(huì)關(guān)閉,客戶端再次訪問這個(gè)服務(wù)器時(shí),會(huì)繼續(xù)使用這一條已經(jīng)建立的連接。
如果一直長連接是不是也在浪費(fèi)資源呢?那么就可以使用Httpd守護(hù)進(jìn)程,來通過keep-alive timeout設(shè)置時(shí)間參數(shù),Nginx中提供的是keepalive_timeout參數(shù),如果通信建立長連接,當(dāng)HTTP產(chǎn)生的TCP連接傳輸完最后一個(gè)響應(yīng),還需要再等待一段時(shí)間,就是keepalive_timeout設(shè)置的,如果超過這段時(shí)間,瀏覽器沒有接收到HTTP的請(qǐng)求,那么才會(huì)關(guān)閉這個(gè)連接,雙方才會(huì)回收資源;如果在規(guī)定的時(shí)間內(nèi)接收到HTTP請(qǐng)求,會(huì)一直保持這個(gè)連接!
注意:長連接設(shè)置的時(shí)間不能太短,不然和短連接沒啥區(qū)別!
9.2、隨機(jī)主頁模塊#
微更新,將主頁設(shè)置成隨機(jī)頁面,是一種微更新機(jī)制
- 模塊名稱:ngx_http_random_index_module--with-http_random_index_module
- 語法:random_index on | off;
- 系統(tǒng)默認(rèn):關(guān)閉狀態(tài)(random_index off;)
- 作用范圍:location
# 格式示例
location / {
random_index on;
}
# 示例
1、創(chuàng)建主頁目錄
mkdir /app
2、創(chuàng)建多個(gè)主頁,在多個(gè)文件中寫入不同內(nèi)容
touch /app{blue.html,green.html,red.html,.yellow.html}
[root@ze app]# cat red.html
<html>
<head>
<title>red color</title>
</head>
<body stytle="background-color:red">
<h1>red color</h1>
</body>
</html>
3、配置文件
location / {
# root /usr/share/nginx/html;
# index index.html index.htm;
root /app;
random_index on;
}
9.3、替換模塊#
網(wǎng)頁內(nèi)容替換,如果我們用模板生成網(wǎng)站的時(shí)候,因?yàn)槭杪┗蛘邉e的原因造成代碼不如意,但是此時(shí)因?yàn)槲募?shù)量巨大,不方便全部重新生成,那么這個(gè)時(shí)候我們就可以用此模塊來暫時(shí)實(shí)現(xiàn)糾錯(cuò)。另一方面,我們也可以利用這個(gè)實(shí)現(xiàn)服務(wù)器端文字過濾的效果。
- 模塊名稱:ngx_http_sub_module--with-http_sub_module
- 使用此模塊是臨時(shí)修改,只是為了在網(wǎng)頁出錯(cuò)的時(shí)候給用戶呈現(xiàn)正確的結(jié)果
- 語法:**sub_filter** *string* *replacement*;
- 作用范圍:http,server,location
- 啟動(dòng)替換1:
- 啟動(dòng)替換2:
# 官網(wǎng)示例
location / {
sub_filter '<a href="http://127.0.0.1:8080/' '<a href="https://$host/';
sub_filter '<img src="http://127.0.0.1:8080/' '<img src="https://$host/';
sub_filter_once on;
}
# 啟動(dòng)替換1示例
[root@ze conf.d]# vim /etc/nginx/conf.d/default.conf
server {
sub_filter 'nginx' 'blogs';
sub_filter_once on; # 替換一次
# sub_filter_once off; # 全部替換
}
# 將默認(rèn)的nginx的主頁中,nginx修改為blogs
替換一次:sub_filter_once on;
全部替換:sub_filter_once off;
9.4、文件讀取模塊#
Nginx官網(wǎng) 文件讀取模塊
- 模塊名:ngx_http_core_module
- sendfile模塊:加速服務(wù)器的拷貝時(shí)間,優(yōu)化服務(wù)器的,默認(rèn)是開啟的;語法:sendfile on | off;
- tcp_nopush模塊:提升了網(wǎng)絡(luò)傳輸效率,默認(rèn)是關(guān)閉的,當(dāng)要發(fā)送的數(shù)據(jù)包積累到一定大小才發(fā)送;語法:tcp_nopush on | off;
- tcp_nodelay模塊: 開啟或關(guān)閉nginx使用TCP_NODELAY選項(xiàng)的功能。這個(gè)選項(xiàng)僅在將連接轉(zhuǎn)變?yōu)殚L連接的時(shí)候才被啟用。
TCP_NODELAY是禁用Nagle算法,即數(shù)據(jù)包立即發(fā)送出去。由于Nagle和DelayedACK的原因,數(shù)據(jù)包的確認(rèn)信息需要積攢到兩個(gè)時(shí)才發(fā)送,長連接情況下,奇數(shù)包會(huì)造成延時(shí)40ms,所以tcp_nodelay會(huì)將ack(確認(rèn)包)立刻發(fā)出去。如果不在長連接時(shí),可以關(guān)閉此模塊,因?yàn)閍ck會(huì)被立刻發(fā)出去。語法:tcp_nodelay on | off; (默認(rèn)是開啟的)
9.5、文件壓縮模塊#
啟動(dòng)該模塊,使文件傳輸前進(jìn)行壓縮,提升傳輸效率;
- 模塊名稱 :ngx_http_gzip_module
# Directives
# 啟用或禁用
Syntax: gzip on | off;
Default: gzip off;
Context: http, server, location, if in location
# 壓縮級(jí)別,級(jí)別越高壓縮時(shí)間越長,體積壓的也小
Syntax: gzip_comp_level level;
Default: gzip_comp_level 1;(1~9)
Context: http, server,location
# gzip version
Syntax: gzip_http_version 1.0 | 1.1;
Default: gzip_http_version 1.1;
Context: http, , server,location
# gzip type
Syntax: gzip_types mime-type ...;
Default: gzip_types text/html;
Context: http,server,location
# 靜態(tài)壓縮
Syntax: gzip_static on | off | always;
Default: gzip_static off;
Context: http, server, location
# 靜態(tài)壓縮官網(wǎng)示例
gzip_static on;
gzip_proxied expired no-cache no-store private auth;
9.6、頁面緩存模塊#
expires起到控制頁面緩存的作用,合理的配置expires可以減少很多服務(wù)器的請(qǐng)求要配置expires,可以在http段中或者server段中或者location段中加入。Nginx(expires 緩存減輕服務(wù)端壓力);
- 模塊名:ngx_http_headers_module
- 語法:expires [modified] time;expires epoch | max | off;
Syntax: expires [modified] time; # 緩存時(shí)間
expires epoch | max | off;
Default: expires off; # 默認(rèn)關(guān)閉
Context: http, server, location, if in location
# 并不是所有的網(wǎng)頁都適合開啟緩存,比如12306,前一秒看票還有,后一秒就無了
vim /etc/nginx/conf.d/default.conf
location{
expires 24h; # 緩存24h
}
9.7、防盜鏈模塊#
該模塊用于阻止對(duì)"引用者"標(biāo)頭字段中具有無效值的請(qǐng)求訪問站點(diǎn)。應(yīng)該記住,使用適當(dāng)?shù)?quot;Referer"字段值制造請(qǐng)求非常容易,因此此模塊的預(yù)期目的不是徹底阻止此類請(qǐng)求,而是阻止常規(guī)瀏覽器發(fā)送的大量請(qǐng)求流。還應(yīng)該考慮到,即使對(duì)于有效的請(qǐng)求,常規(guī)瀏覽器也可能不會(huì)發(fā)送"引用者"字段。ngx_http_referer_module;
比如,我不想讓你盜用我服務(wù)器的圖片,那么就可以通過添加防盜鏈來限制你使用URL來盜用我的圖片;當(dāng)然也可以通過server_name添加白名單來允許一部分網(wǎng)站來使用;
- 模塊名:ngx_http_referer_module
# 語法
Syntax: valid_referers none | blocked | server_names | string ...;
Default: —
Context: server, location
# 官網(wǎng)示例
valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~.google.;
if ($invalid_referer) {
return 403;
}
9.7.1、日志格式字段#
- 字段名:$http_referer
日志格式中的http_referer是記錄,訪問點(diǎn)引用的URL。也就是超鏈接的上一級(jí)地址。通過這段地址,可以發(fā)現(xiàn)一種網(wǎng)絡(luò)行為——盜鏈。非法盜鏈會(huì)影響站點(diǎn)的正常訪問。通過http_referer模塊可以控制這一點(diǎn)。防止非法盜鏈現(xiàn)象。
9.8、訪問限制模塊#
9.8.1、ngx_http_limit_req_module模塊#
用于限制每個(gè)已定義鍵的請(qǐng)求處理速率,特別是來自單個(gè) IP 地址的請(qǐng)求的處理速率,使用"leaky bucket"方法完成限制;
- 模塊名:ngx_http_limit_req_module
# 語法
Syntax: limit_req zone=name [burst=number] [nodelay | delay=number];
Default: —
Context: http, server,location
官網(wǎng)示例
# Example Configuration
http {
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
...
server {
...
location /search/ {
limit_req zone=one burst=5;
}
# 定義剖析
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
# 剖析
limit_req_zone :限制請(qǐng)求
$binary_remote_addr :二進(jìn)制地址
zone=one:10m :限制策略的名稱:占用10M空間
rate=1r/s:允許每秒1次請(qǐng)求
# 引用剖析
limit_req zone=one burst=5;
# 剖析
limit_req zone=one:引用限制策略的名稱one
burst=5 表示最大延遲請(qǐng)求數(shù)量不大于5。如果太過多的請(qǐng)求被限制延遲是不需要的,這時(shí)需要使用nodelay參數(shù),服務(wù)器會(huì)立刻返回503狀態(tài)碼。
個(gè)人示例
1、控制Nginx連接數(shù)
1、安裝ab測(cè)試命令
yum install httpd-tools -y
2、ab 參數(shù)
-n : 總共需要訪問多少次
-c : 每次訪問多少個(gè)
[root@web01 conf.d]# vim game5.conf
# limit_req_zone $remote_addr zone=one:10m rate=1r/s;
limit_conn_zone $remote_addr zone=addr:10m;
server {
listen 80;
server_name 192.168.15.7;
# limit_req zone=one burst=5;
limit_conn addr 1;
location / {
root /opt/Super_Marie;
index index.html;
}
}
9.8.2、ngx_http_limit_conn_module模塊#
- 模塊名:ngx_http_limit_conn_module
ngx_http_limit_conn_module模塊用于限制鏈接(TCP),特別是來自單個(gè)IP地址的連接數(shù)。不是所有的連接都被計(jì)算在內(nèi)。只有當(dāng)服務(wù)器正在處理一個(gè)請(qǐng)求,并且整個(gè)請(qǐng)求頭已經(jīng)被讀取時(shí),連接才會(huì)被計(jì)數(shù)。
# 語法
Syntax: limit_conn zone number;
Default: —
Context: http, server, location
# 官網(wǎng)示例
http {
limit_conn_zone $binary_remote_addr zone=addr:10m;
...
server {
...
location /download/ {
limit_conn addr 1;
}
# 個(gè)人示例
[root@web01 conf.d]# vim game5.conf
# limit_req_zone $remote_addr zone=one:10m rate=1r/s;
limit_conn_zone $remote_addr zone=addr:10m;
server {
listen 80;
server_name 192.168.15.7;
# limit_req zone=one burst=5;
limit_conn addr 1;
location / {
root /opt/Super_Marie;
index index.html;
}
}
9.9、訪問控制模塊#
9.9.1、控制ip訪問#
- 模塊名:ngx_http_access_module
基于ip操作
Syntax: allow address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
Syntax: deny address | CIDR | unix: | all;
Default: —
Context: http, server, location, limit_except
# allow: 允許
# deny : 拒絕
通過deny和allow,拒絕或者允許某些ip訪問
# 官網(wǎng)示例
location / {
deny 192.168.1.1; # 拒絕
allow 192.168.1.0/24; # 允許
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all; # 拒絕所有
}
# 示例1:
允許192.168.15.1訪問,不允許其他IP訪問
server {
listen 80;
server_name www.Super_Mario.com;
allow 192.168.15.1;
deny all;
location / {
root /opt/Super_Mario;
index index.html;
}
}
# 示例2:
允許192.168.15.0這個(gè)網(wǎng)段訪問,不允許其他網(wǎng)段訪問
allow 192.168.15.0/24;
deny all;
# 示例3:
只允許通過VPN來訪問
allow 172.16.1.81;
deny all;
9.9.2、控制用戶訪問#
通過設(shè)置用戶名密碼來限制訪問
- 模塊名:ngx_http_auth_basic_module
# 啟用語法
Syntax: auth_basic string | off;
Default: auth_basic off;
Context: http, server, location, limit_except
# 指定密碼文件
Syntax: auth_basic_user_file file;
Default: —
Context:http,server,location,limit_except
# 官網(wǎng)示例
location / {
auth_basic "closed site";
auth_basic_user_file conf/htpasswd;
}
# 示例:訪問之前需要登錄
# 安裝httpd-tools
[root@web01 conf.d]# yum install httpd-tools -y
# 生成用戶名密碼文件
[root@web01 conf.d]# htpasswd -c /etc/nginx/auth hammer
New password:
Re-type new password:
Adding password for user hammer
# 查看
[root@web01 conf.d]# cat /etc/nginx/auth
hammer:$apr1$fOHr21Vf$zpI/MVxQ452KzP0p10QI10
# 將密碼文件路徑加入配置
server {
listen 80;
server_name www.Super_Mario.com;
auth_basic "hello nginx";
auth_basic_user_file /etc/nginx/auth;
location / {
root /opt/Super_Mario;
index index.html;
}
}
[root@web01 conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@web01 conf.d]# systemctl restart nginx
9.10、目錄索引模塊#
作用是實(shí)現(xiàn)網(wǎng)頁結(jié)構(gòu)目錄索引
- 模塊名:ngx_http_autoindex_module
# 語法
Syntax: autoindex on | off;
Default:
autoindex off;
Context: http, server,location
# 官網(wǎng)示例
location / {
autoindex on;
}
原文地址
:https://www.cnblogs.com/48xz/p/15781821.html
