zoukankan      html  css  js  c++  java
  • 使用ngxtop实时监控nginx

    Ngxtop实时解析nginx访问日志,并且将处理结果输出到终端,功能类似于系统命令top,所以这个软件起名ngxtop。有了ngxtop,你可以实时了解到当前nginx的访问状况,再也不需要tail日志看屏幕刷新。

    首先在 Linux 系统中安装依赖库pip(ngxtop是用python编写的)。

    1.安装ngxtop

    #yum install python python-pip -y

    #yum install ngxtop  -y

    2. ngxtop使用详解

    # ngxtop --help
    ngxtop - ad-hoc query for nginx access log.
     
    Usage:
        ngxtop [options]
        ngxtop [options] (print|top|avg|sum) <var> ...
        ngxtop info
        ngxtop [options] query <query> ...
     
    Options:
        -l <file>, --access-log <file>  需要分析的访问日志
        -f <format>, --log-format <format>  log_format指令指定的日志格式 [默认: combined]
        --no-follow  ngxtop default behavior is to ignore current lines in log
                         and only watch for new lines as they are written to the access log.
                         Use this flag to tell ngxtop to process the current content of the access log instead.
        -t <seconds>, --interval <seconds>  report interval when running in follow mode [default: 2.0]
     
        -g <var>, --group-by <var>  根据变量分组 [默认: request_path]
        -w <var>, --having <expr>  having clause [default: 1]
        -o <var>, --order-by <var>  排序 [默认: count]
        -n <number>, --limit <number>  显示的条数 [default: 10]
        -a <exp> ..., --a <exp> ...  add exp (must be aggregation exp: sum, avg, min, max, etc.) into output
     
        -v, --verbose  更多的输出
        -d, --debug  print every line and parsed record
        -h, --help  当前帮助信息.
        --version  输出版本信息.
     
        高级选项:
        -c <file>, --config <file>  运行ngxtop解析nginx配置文件
        -i <filter-expression>, --filter <filter-expression>  filter in, records satisfied given expression are processed.
        -p <filter-expression>, --pre-filter <filter-expression> in-filter expression to check in pre-parsing phase.
     
    范例:
        All examples read nginx config file for access log location and format.
        If you want to specify the access log file and / or log format, use the -f and -a options.
     
        "top" like view of nginx requests
        $ ngxtop
     
        404前十的请求
        $ ngxtop top request_path --filter 'status == 404'
     
        总流量前十的请求
        $ ngxtop --order-by 'avg(bytes_sent) * count'
     
        访问量前十的ip地址
        $ ngxtop --group-by remote_addr
     
        输出400以上状态吗的请求以及请求来源
        $ ngxtop -i 'status >= 400' print request status http_referer
     
        Average body bytes sent of 200 responses of requested path begin with 'foo':
        $ ngxtop avg bytes_sent --filter 'status == 200 and request_path.startswith("foo")'
     
        使用common日志格式分析远程服务器Apache访问日志
        $ ssh remote tail -f /var/log/apache2/access.log | ngxtop -f common
    • -l : 指定日志文件的完整路径 (Nginx 或 Apache2)
    • -f : 日志格式
    • --no-follow: 处理当前已经写入的日志文件,而不是实时处理新添加到日志文件的日志
    • -t : 更新频率
    • -n : 显示行号
    • -o : 排序规则(默认是访问计数)
    • -a ..., --a ...: 添加表达式(一般是聚合表达式如: sum, avg, min, max 等)到输出中。
    • -v: 输出详细信息
    • -i : 只处理符合规则的记录

    以下是一些内置变量,他们的含义不言自明。使用 ngxtop info 命令也可以查看到可使用的内置变量名

    • body_bytes_sent
    • http_referer
    • http_usera_gent
    • remote_addr
    • remote_user
    • request
    • status
    • time_local

    ngxtop print  request  http_user_agent   remote_addr   -l  /usr/local/nginx/logs/access.log

    3. ngxtop实例

    3.1 实时状态

    nginx

    3.2 访问量前十的IP

    nginx

    4. 注意事项

    4.1 ngxtop单条命令无法执行,提示如下错误提示时:


    方法一:软连接

    方法二:修改环境变量

    方法三:指定配置文件

    # ngxtop -c /usr/local/nginx/conf/nginx.conf 或者还需要指定访问日志文件  -l /usr/local/nginx/logs/access.log

    当提示 Error: access log file "logs/accss.log" does not exist 时,修改一下nginx.conf的日志存放位置,将其改成绝对路径后即可。

     

    4.2 虚拟主机配置文件必须在nginx.conf主配置中
    一般情况下,我们会将虚拟主机单独写到一个配置文件中,然后nginx.conf做个include。例如我们站点www.ttlsa.com
    配置文件:/usr/local/nginx-1.5.2/conf/vhost/www.ttlsa.com.conf
    再nginx.conf的http段中添加include vhost/*.conf

  • 相关阅读:
    MPLS 知识要点1
    ISIS的SSN和SRM标志
    对比ISIS和OSPF
    ISIS帧中继实验
    ISIS 认证实验
    ISIS数据库同步
    ISIS Lab 路由泄露
    ISIS Lab 重分布直连
    32、端口有效范围是多少到多少?
    33、为何需要把 TCP/IP 协议栈分成 5 层(或7层)?开放式回答。
  • 原文地址:https://www.cnblogs.com/wjoyxt/p/4970766.html
Copyright © 2011-2022 走看看