Nginx记录用户请求Header到access log

createh51周前 (06-12)技术教程4

为了统计和其它用途，经常有人需要自定义Nginx日志，把http请求中的某个字段记录到日志中，刚好在看lua+nginx的文章，第一想到的是用lua赋值来做，但是想想有点小恶心，于是Google了一番，发现Nginx自己就能够记录收到的HTTP请求的头部数据，测试如下方法可用。

测试环境Nginx 1.1.19

1、把自定义头部加入日志

为了方便，我们可能会在HTTP头里面加入特定的字符串，做一些标示，如果需要把标示打到日志里面，其实很简单。

在nginx的http段里面对access log做如下的设置：

……
http {
……
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" "$http_mycheck"';
    access_log  logs/access.log  main;
……
}
……

我在日志格式的最后面加入了$http_mycheck，那么，Nginx会记录mycheck这个头部，保存到access log里面。

重启Nginx，然后curl测试：

./nginx -s reload
curl -H "mycheck: justtestlog" localhost/whatever.html
curl localhost/whatever.html

然后查看两次请求的日志记录

tail -2 logs/access.log

127.0.0.1 - - [xxx] "GET /whatever.html HTTP/1.1" 200 21 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2" "-" "justtestlog"
127.0.0.1 - - [xxx] "GET /whatever.html HTTP/1.1" 200 21 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2" "-" "-"

请求头部中没有mycheck字段的时候，日志字段里记为"-"，header有mycheck字段的时候，最后一段是mycheck的值。

2、记录用户访问的cookie

……
    set $dm_cookie "";
    if ($http_cookie ~* "(.+)(?:;|$)") {
        set $dm_cookie $1;
    }
 log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" "$http_mycheck" "$dm_cookie"';
 access_log  logs/access.log  main;
……

这样日志里面就可以看到cookie了，据说可以监控用户和行为。但是在实际中，cookie太长，加上cookie之后，日志量会成倍增长，会加大服务器的压力，如非必要，不建议在日志中添加该字段。

3、记录用户访问的$request_body

……
 log_format  main  '$remote_addr - $remote_user [$time_local] "$request" $request_body '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" "$http_mycheck" "$dm_cookie"';
 access_log  logs/access.log  main;
……

$request_body 变量已经增加到上述文件里面，可以记录到客户端请求体也就是域名后面进行的传参值，记录这个主要时判断用户名密码一类的，建议生产服务器也不要添加，日志量会增大。

作者：PassZhang

出处：http://dwz.date/cjZr

你还在为 Spring Boot3 读取 Nginx 的 Access.log 日志发愁?

你有没有过这样的经历？在互联网大厂后端开发的工作中，想要利用 Spring Boot3 读取 Nginx 的 Access.log 日志，进行深入分析，却总是困难重重。明明知道这些日志里藏着用户行为、...

你是不是也遇到过:Spring Boot3 读 Nginx 日志文件时无从下手?

在互联网大厂后端开发领域，对 Nginx 的 Access.log 日志进行深度分析是保障系统稳定运行、优化服务性能的关键环节。作为后端开发人员，我们期望从这些日志中挖掘用户访问行为、接口调用情况等有...

Nginx access_log 运行日志查询和配置

1. 介绍当我们学会Nginx的基本配置之后，可以通过Nginx配置Service代理。管理服务器所有的http和https请求。那么接下来就需要了解Nginx的日志控制，以及相关的文档查看了。你通过...

fluent-bit 收集nginx日志

简介Fluent Bit 是一款快、轻且高度可扩展的日志和指标采集器。与logstash对比更省资源。nginx日志可以让我们分析出很多信息，多个应用采集到elasticsearch之后，可以让查询统...

Nginx负载均衡:nginx.conf配置文件说明!

大家好，欢迎来到程序视点！我是你们的老朋友.小二！在此记录下Nginx服务器nginx.conf负载均衡的配置文件说明, 部分注释收集与网络.关于nginx.conf基本的配置，请查看上一篇文章！Ng...

nginx打印请求头日志方法-openresty

一、前言之前想用nginx打印收到的请求的请求头，但是只找到打印请求体的，没有打印请求头的，感觉原版nginx不支持。建议如果想打印请求头，先换成openresty(本人安装的是openresty-1...

勋勋教程网