nginx怎么读_Nginx怎么读

在nginx配置文件中location的index文件、htm文件有什么区别？

5. 创建并设置upstream环境数据结构。

当你访问根目录比如 时 你的index默认配置为index.htm 他就回去读

nginx怎么读_Nginx怎么读

nginx怎么读_Nginx怎么读

当然这个index.htm加不加都会读，应为你设置如果网站每当当问一个目录都会先去找这个目录下的index.htm 如果找不到就去找index.html 以此类推，你加什么就去找什么,我一般设置

index index.php index.htm index.html

意思就是 每当访问一个文件夹，先找index.php 到不到就找index.htm找不到再找index.html 找代码如下不到就不找了。不执行文件。

1、当你访问根目录比如 时 你的index默认配置为index.htm 他就回去://127.0.0.1/index.htm 当然这个index.htm加不加都会读，应为你设置如果网站每当当问一个目录都会先去找这个目录下的index.htm 如果找不到就去找index.html 以此类推，你加什么就去找什么。

2、我一般设置

index index.php index.htm index.html

意思就是 每当访问一个文件夹，先找index.php 到不到就找index.htm找不到再找index.html 找不到就不找了。不执行文件。

nginx--错误合集

nginx也是软件负载均衡，开源，通过反向实现负载均衡，是七层负载均衡，性能不如上面的几个。

1、unknown log format "main"

nginx.conf中，取消注释log_format选项！日志格式问题！

2、nginx: [warn] could not build optimal types_hash, you should increase either types_hash_max_size: 2048 or types_hash_bucket_size: 64; ignoring types_hash_bucket_size

这两个参数的值设置大一些将其改成

3、15:11:47 [crit] 1111#0: accept4() failed (24: Too many open files)

ulimit -Hn 65535

ulimit -Sn 65535

nginx提示No input file specified怎么办

所用连接序号：$connection

1、 php.ini(/usr/local/php/etc/php.ini)的配置中中找到

cgi.fix_path=0

cgi.fix_path=1

2、nginx配置文件/etc/nginx/conf/nginx.conf中注意以下部分

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /home/www/blog$fastcgi_script_name;

include fastcgi_params;

}路径需要根据你主机主目录的实际情况填写

配置完以上部分，重启一下nginx和php-fpm，问题成功

另外，还可能跟 路径或者权限 有关系，或者SCRIPT_FILENAME 变量没有被正确的设置(这在nginx是常见的原因)

1)如果html也出现404错误，那么就是document root 设置的有问题

2)检查脚本文件的权限, 可能PHP或者web server不能读取它

3)SCRIPT_FILENAME设置错误

解决方法：

排除了SCRIPT_FILENAME设置错误，那问题就出现在目录文件夹及文件的权限访问上。重新设置了文件www用户组的权限，立即可以访问后台了。在这里再次特别感谢 久酷 童鞋。

设置权限的SSH命令则是

chown -vR www:www /folder

补充:我的SCRIPT_FILENAME设置参数

vim fcgi.conf (SCRIPT_FILENAME的目录)

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param SCRIPT_NAME $fastcgi_script_name;

fastcgi_param REQUEST_URI $request_uri;

fastcgi_param DOCUMENT_URI $document_uri;

fastcgi_param DOCUMENT_ROOT $document_root;

对应document_root的权限必须与nginx.conffastcgi_param SERVER_PROTOCOL $server_protocol;和fcgi.conf的用户一样

负载均衡：F5，Haproxy，lvs, nginx

先来了解一下Nginx的用户管理，Nginx在以Linux serv脚本启动时，通过start-stop-domain启动，会以root权限运行daemon进程。

阅读本文前，需熟悉OSI七层参考模型。

常见的负载均衡设备，有F5，Haproxy，lvs, nginx等。

F5是商用硬件负载均衡，性能很好，但是价格昂贵，除了负载均衡，还有应用交换、会话交换、状态等众多功能。

F5一般做四层负载均衡，但也支持七层负载均衡。

Haproxy(以下简称ha)是软件负载均衡，开源，一般做七层负载均衡，但也支持四层负载均衡。

Linux Virtual (以下简称lvs)是软件负载均衡，开源，二层或四层负载均衡，已集成到linux内核，自身有完备的热备方案（keepalived+lvs），稳定性极强。

tips1

有些公司，测试环境用ha/lvs/nginx，生产环境用F5。

tips2

nginx做web时，一般做静态资源和php的web，所以很多公司，会采用F5+nginx或者ha+nginx的架构

ti1. 创建upstream数据结构。ps3

微服务中的ribbon属于客户端负载均衡，上面的几种都是服务端负载均衡

二层负载均衡

在数据链路层通过修改mac地址实现，如lvs的DR模式（直接路由模式）

三层负载均衡

四层负载均衡

用ip+端口实现请求转发

备注：tcp报文里并没有ip，但是四层负载均衡可以用ip+端口，是因为server可以拿到ip

七层负载均衡

通过重新发起请求实现，即client把请求发给lb，lb把请求代发给server，再把server的响应返回给client，因此七层负载均衡也经常被称为，七层负载均衡设备也被称为设备。

七层负载均衡常用于内网与外网的通信，比如内网无法直接访问外网，需要通过设备代发请求，这种情况下，设备需要配置双网卡，以同时与内外网络通信。

由于需要重发请求，七层负载均衡性能较，但是更智能和安全，因为应用层可以获取甚至修改请求的真实内容（即应用数据），比如cookie、等，可以做一些智能的作，比如根据cookie/转发请求，也可以做一些安全作，比如过滤特定报文、防止SYN Flood攻击等。

使用七层负载均衡时，服务的性能受限于设备的网卡带宽。

常见的负载均衡策略，有轮询、加权轮询、ip_hash、cookie、_hash，根据响应时间转发、根据少连接转发等等。

备注：nginx可以安装第三方插件，使用第三方实现的策略

轮询：按列表顺序转发请求，轮询是nginx默认的策略，本策略适合配置相当、请求无状态（即不依赖session）的场景

加权轮询：如果不同配置不同，可以为配置高的增加权重

ip_hash：根据ip哈希结果转发，可以实现同一用户持续请求同一（即会话保持），适合有状态（即依赖session）的场景，对png、jpg、js、css等静态资源的请求，不适合使用本策略

cookie：根据特定cookie转发请求，一般也是用于实现会话保持，比如为A、B分别增加serv-flag=a、serv-flag=b的cookie，后续请求根据cookie转发

可以参考 haproxy实现会话保持

_hash：根据哈希结果转发，同一个接口始终请求同一台，一般配合缓存使用，缓存接口返回结果

根据响应时间转发：优先转发到响应时间较快的

根据少连接转发：优先转发到连接数较少的

F5有一些特有的负载均衡策略：利用从应用程序和收集到的各项性能指标，分析并转发

负载均衡有两个步骤：

1.根据什么算法选择真实服务端，即负载均衡策略，如轮询、加权轮询、ip_hash、cookie、_hash等；

2.把请求转发到真实，转发方式有二层到七层负载均衡

keepalived软件一开始是专为lvs设计的，后来加入了可以实现高可用的VRRP (Virtual Router Redundancy Protocol ,虚拟路由器冗余协议）功能，因此，keepalived还可以作为nginx、haproxy、mysql等服务的高可用解决方案。

以nginx为例，为了防止nginx本身由于宕机等原因导致网站不可用，一般会搭两套nginx反向，用keepalived提供一个VIP。

一般情况下，VIP只在nginx主上工作，如果nginx主不可用了，VIP会自动漂移到从，自动漂移的原理即VRRP协议。

VIP漂移到从后，如果主恢复正常了，VIP是否漂移回主，取决于当前模式是抢占模式还是非抢占模式。

以上观点纯属个人意见，如果错误，欢迎指出，有些地方写的很简单，是因为我也不懂~

如何使用 Datadog NGINX

所以，只要是header的请求头都可以这样被nginx读取， 我们测试一下：

如果你已经阅读了前面的如何 NGINX，你应该知道从你网络环境的几个指标中可以获取多少信息。而且你也看到了从 NGINX 特定的基础中收集指标是多么容易的。但要实现全面，持续的 NGINX，你需要一个强大的系统来存储并将指标可视化，当异常发生时能提醒你。在这篇文章中，我们将向你展示如何使用 Datadog 安装 NGINX ，以便你可以在定制的仪表盘中查看这些指标：

Datadog 允许你以单个主机、服务、流程和度量来构建图形和，或者使用它们的几乎任何组合构建。例如，你可以你的所有主机，或者某个特定可用区域的所有NGINX主机，或者您可以监视具有特定标签的所有主机的一个关键指标。本文将告诉您如何：

在 Datadog 仪表盘上 NGINX 指标，就像其他系统一样

当一个关键指标急剧变化时设置自动警报来通知你

配置 NGINX

为了收集 NGINX 指标，首先需要确保 NGINX 已启用 status 模块和一个 报告 status 指标的 URL。一步步的配置开源 NGINX 和NGINX Plus 请参见之前的相关文章。

整合 Datadog 和 NGINX

安装 Datadog

Datadog 是一个开源软件，它能收集和报告你主机的指标，这样就可以使用 Datadog 查看和他们。安装这个通常仅需要一个命令

只要你的启动并运行着，你会看到你主机的指标报告在你 Datadog 账号下。

配置 Agent

接下来，你需要为创建一个简单的 NGINX 配置文件。在你系统中的配置目录应该在这儿找到。

在目录里面的 conf.d/nginx.yaml.example 中，你会发现一个简单的配置文件，你可以编辑并提供 status URL 和可选的标签为每个NGINX 实例：

init_config:

instances:

- nginx_status_: localhost/nginx_status/

tags:

- instance:foo

当你提供了 status URL 和任意 tag，将配置文件保存为 conf.d/nginx.yaml。

重启比如，设置 buffer，buffer 满 32k 才刷盘；如 buffer 不满 5s 钟强制刷盘的配置如下：

你必须重新启动程序来加载新的配置文件。重新启动命令在这里，根据平台的不同而不同。

检查配置文件

要检查 Datadog 和 NGINX 是否正确整合，运行 Datadog 的 命令。每个平台使用的命令看这儿。

如果配置是正确的，你会看到这样的输出：

Checks

======

[...]

nginx

-----

- instance #0 [OK]

安装整合

403 Forbidden nginx 是怎么回事，怎么解决

我们知道，HTTP是一个文本协议，建立在一个可靠的传输层协议之上。这个传输层协议要是可靠的，面向连接的。由于TCP的普及程度，让它成了HTTP下层协议事现上的标准。u = r->upstream;但我们要知道，HTTP并不仅限于建立在TCP之上。只要是可靠的，面向连接的传输层协议，都可以用来传输HTTP。下面所说的HTTP，都是指搭载在TCP之上的HTTP。

nginx 出现403 Forbidden 解决方法

给nginx添加了一个location：

[plain] view plain copy print?

location /tmp/ {

alias /home/trb/DO/tmp/;

allow all;

}sudo nginx -s reload之后却出现了403错误，后来法系是目录的权限问题，修改之后解决。

需要注意的是location中的deny也会影响到403，一般安全要求不高的实验阶段建议设成allow all;

你需要保证整个路径上的r权限。比如我上面的设置中，一开所trb没有对nginx有可读权限就导致403了，因此建议，路径上的每个文件夹都查看一下r权限。

Nginx 虚拟域名配置

u->reinit_request = ngx__memcached_reinit_request;

1，首先保证Nginx运行正常，可以用localhost/blog/

2，找到nginx的目录，找到nginx.conf。在下新增 include vhosts/.conf。vhosts可以替换成任意值。后续需要在nginx.conf同级目录下，新增vhosts目录，新我们看个例子, 使用net 连接:增文件myhost.conf。新增的文件就是Nginx要读取的新的虚拟域名的相关配置

3，myhost.conf里主要配置server中的listen 的端口，server_name 需要配置的虚拟域名，root 虚拟域名指向的路径，示例配置如下：

如何在upstream中使用nginx变量

有时候当Nginx读取本地目录时会收到403错误，权限问题。

在upstream中使用nginx变量的方法

下图是一张简单的架构图，解释如下：

作流程是：

if (ngx__upstream_create(r) != NGX_OK) {

return NGX_HTTP_INTERNAL_SERVER_ERROR;

}2. 设置模块的tag和schema。schema现在只会用于日志，tag会用于buf_chain管理。

ngx_str_set(&u->schema, "memcached://");

u->output.tag = (ngx_buf_tag_t) &ngx__memcached_module;

3. 设置upstream的后端列表数据结构。

mlcf = ngx__get_module_loc_conf(r, ngx__memcached_module);

u->conf = &mlcf->upstream;

4. 设置upstream回调函数。在这里列出的代码稍稍调整了代码顺序。

u->create_request = ngx__memcached_create_request;

u->process_header = ngx__memcached_process_header;

u->abort_request = ngx__memcached_abort_request;

u->finalize_request = ngx__memcached_finalize_request;

u->input_filter_init = ngx__memcached_filter_init;

u->input_filter = ngx__memcached_filter;

ctx = ngx_palloc(r->pool, sizeof(ngx__memcached_ctx_t));

if (ctx == NULL) {

return NGX_HTTP_INTERNAL_SERVER_ERROR;

}ctx->rest = NGX_HTTP_MEMCACHED_END;

ctx->request = r;

ngx__set_ctx(r, ctx, ngx__memcached_module);

u->input_filter_ctx = ctx;

6. 完成upstream初始化并进行收尾工作。

r->main->count++;

ngx__upstream_init(r);

return NGX_DONE;

Linux系统怎么分析Nginx日志

或者

Linux系统下Nginx 日志可以查看系统运行记录和出错说明，对Nginx 日志的分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢？

Nginx 日志相关配置有 2 个地方：access_log 和 log_format 。

默认的格式：

access_log /data/logs/nginx-access.log;

log_format old ‘$remote_addr ［$time_local］ $status $request_time $body_bytes_sent ’

‘“$request” “$_referer” “$_user_agent”’;

相信大部分用过 Nginx 的人对默认 Nginx 日志格式配置都很熟悉，对日志的内容也很熟悉。但是默认配置和格式虽然可读，但是难以计算。

Nginx 日志刷盘相关策略可配置：

access_log /data/logs/nginx-access.log buffer=32k flush=5s;

这决定了是否实时看到日志以及日志对磁盘 IO 的影响。

Nginx 日志能够记录的变量还有很多没出现在默认配置中：

比如：

请求数据大小：$request_length

返回数据大小：$bytes_sent

请求耗时：$查找访问频率的 URL 和次数：request_time

当前连接发生请求数：$connection_requests

Nginx 的默认格式不可计算，需要想办法转换成可计算格式，比如用控制字符 ^A （Mac 下 ctrl+v ctrl+a 打出）分割每个字段。

log_format 的格式可以变成这样：

log_format new ‘$remote_addr^A$_x_forwarded_for^A$host^A$time_local^A$status^A’

‘$request_time^A$request_length^A$bytes_sent^A$_referer^A$request^A$_user_agent’;

这样之后就通过常见的 Linux 命令行工具进行分析了：

cat access.log | awk -F ‘^A’ ‘{print $10}’ | sort | uniq -c

查找当前日志文件 500 错误的访问：

cat access.log | awk -F ‘^A’ ‘{if（$5 == 500） print $0}’

查找当前日志文件 500 错误的数量：

cat access.log | awk -F ‘^A’ ‘{if（$5 == 500） print $0}’ | wc -l

查找某一分钟内 500 错误访问的数量：

cat access.log | awk -F ‘^A’ ‘{if（$5 == 500） print $0}’ | grep ’09:00’ | wc-l

查找耗时超过 1s 的慢请求：

tail -f access.log | awk -F ‘^A’ ‘{if（$6》1） print $0}’

如只想查看某些位：

tail -f access.log | awk -F ‘^A’ ‘{if（$6》1） print $3″|”$4}’

查找 502 错误多的 URL：

cat access.log | awk -F ‘^A’ ‘{if（$5==502） print $11}’ | sort | uniq -c

查找 200 空白页

cat access.log | awk -F ‘^A’ ‘{if（$5==200 && $8 《 100） print $3″|”$4″|”$11″|”$6}’

查看实时日志数据流

tail -f access.log | cat -e

tail -f access.log | tr ‘^A’ ‘|’

照着这个思路可以做很多其他分析，比如 UA 多的访问；访问频率的 IP；请求耗时分析；请求返回包大小分析；等等。

这就是一个大型 Web 日志分析系统的原型，这样的格式也是非常方便进行后续大规模 batching 和 streaming 计算。

以上就是Linux系统Nginx日志怎么分析的全部内容了，可以看出来Nginx日志还是有很强大的作用的。