windows工具分析nginx日志 nginx日志怎么看

window 怎么弄nginx的日志级别调成debug

log_format main '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log logs/access.log main;

该指令可以出现在http，server域中。

错误日志是通过如下指令配置的：

1

error_log logs/error.log info;

默认error_log会放在main域中，如果想让不同server域使用各自的error配置，则需要在server中重配error_log指令。在重新定义错误日志时，如果没有指定相应的日志级别，那么调试日志将会被屏蔽。

如下面的例子里，在server层中重新定义的日志就屏蔽了这个虚拟主机的调试日志：

1

2

3

4

5

6

7

8

error_log /path/to/log debug;

http {

server {

error_log /path/to/log;

#...

#...

}

为了避免这个问题，可以注释这行重新定义日志的配置，或者也给日志指定debug级别，如下所示：

1

2

3

4

5

6

7

8

error_log /path/to/log debug;

http {

server {

error_log /path/to/log debug;

#...

#...

怎么使用logstash 对nginx日志分析

input {

windows工具分析nginx日志 nginx日志怎么看

file {

path => "/home/vovo/access.log" #指定日志目录或文件，也可以使用通配符*.log输入目录中的log文件。

start_position => "beginning"

}

}

windows工具分析nginx日志 nginx日志怎么看

filter {

grok {

match => ["message", "%{IPORHOST:client} (%{USER:ident}|-) (%{USER:auth}|-) \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:http_version})?|-)\" %{NUMBER:response} %{NUMBER:bytes} \"(%{QS:referrer}|-)\" \"(%{QS:agent}|-)\""]

#匹配模式 message是每段读进来的日志，IP、HTTPDATE、WORD、NOTSPACE、NUMBER都是patterns/grok-patterns中定义好的正则格式名称，对照上面的日志进行编写,冒号，(?:%{USER:ident}|-)这种形式是条件判断，相当于程序里面的二目运算。如果有双引号""或者[]号，需要在前面加\进行转义。

}

kv {

source => "request"

field_split => "&?"

value_split => "="

}

#再单独将取得的URL、request字段取出来进行key-value值匹配，需要kv插件。提供字段分隔符"&?"，值键分隔符"="，则会自动将字段和值采集出来。

urldecode {

all_fields => true

}

#把所有字段进行urldecode（显示中文）

}

output {

#elasticsearch {

# host => 'localhost'

# protocol => "http"

#}

#把采集的数据输出到elasticsearch里面。

stdout {

codec => rubydebug

}

#输出到屏幕上

}

nginx日志分析工具哪个好 知乎

访问日志的话没有指定路径，在安装目录的logs目录下，指定的话就看到指定什么路径了

另外nginx php的话，错误日志不好找，要开启php的日志，可以使用系统日志（/var/log/message)，也可以自己指定路径

nginx-1.11.6日志文件在哪

windows下，在nginx所在目录的log目录下

linux中，根据安装的位置不同，日志文件处于的位置也可能不同

可以通过nginx -V查看编译参数，查看其中log设置的位置，如果编译参数里没有特别配置

则默认在安装目录的logs目录下，nginx的默认编译安装路径为/usr/local/nginx

windows下nginx安装配置后怎么使用

1）查看nginx进程

tasklist /fi "imagename eq nginx.exe"，如下显示：

映像名称 PID 会话名 会话# 内存使用

========================= ======== ================ =========== ============

nginx.exe 8944 Console 1 5,128 K

nginx.exe 6712 Console 1 5,556 K

2）nginx常用命令

nginx -s stop 强制关闭

nginx -s quit 安全关闭

nginx -s reload 改变配置文件的时候，重启nginx工作进程，来时配置文件生效

nginx -s reopen 打开日志文件

3）其它

可以通过配置文件开启多个nginx工作进程，但同时只有其中一个nginx工作进程在工作，其他的阻塞等待。

一个nginx工作进程最多同时可以处理1024个连接。

nginx中需要共享内存的cache或者模块无法在windows下正常使用。

不过，nginx官方正在改进，将来nginx会以服务的方式运行，使用 I/O completion ports代替select方法，使多个工作进程能并发工作。

要使用nginx配合php-cgi使用，需要修改环境变量，否则，php-cgi运行一定次数就推出，需要重启，设置PHP_FCGI_MAX_REQUESTS这个变量为0即可。

以上在win7上通过。

8）nginx以windows服务形式启动

1.下载微软两个工具：

instsrv.exe srvay.exe

2.执行命令:

instsrv Nginxc:/nginx/srvany.exe

3.配置Nginx的运行参数

可以直接将配置导入到注册表

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NGINX/Parameters]

"application"="C://nginx//nginx.exe"

"appParameters"=""

"appDirectory"="C://nginx//"

注意：windows 下的Nginx 内置的module 很多没有，用Nginx -V 命令查看。

9)Nginx下部署环境

1、从Mono for Windows中提取FastCGI-Mono-Server

2、Nginx nginx.conf 的配置：

worker_processes 1;

error_log logs/error-debug.log info;

events {

worker_connections 1024;

}

http {

include mime.types;

default_type text/plain;

sendfile on;

keepalive_timeout 65;

index index.html index.htm;

server {

listen 80;

server_name

index index.aspx default.aspx;

location / {

root D:\www/yourwebapp;

fastcgi_pass 127.0.0.1:8000;

fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;

include fastcgi_params;

}

}

}

windows工具分析nginx日志 nginx日志怎么看

将上面的 FastCGI-Mono-Server 提取出来，所有文件全部注册到 GAC(否则 Web 应用会找不到他们，当然你也可以直接放到 webapp/bin)，然后解压到某个文件夹，这里假设为 D:/FastCGI-Mono-Server。

之后我们就可以按下列命令运行 FastCGI：

fastcgi-mono-server2 /socket=tcp:127.0.0.1:8000 /root="D:\www\yourwebapp" /multiplex=True

最后执行运行 Nginx 服务器，我们的 ASP.Net 程序就能脱离 IIS。

windows系统日志解读

你好

1/5分步阅读

一、什么是日志文件

日志文件是Windows系统中一个比较特殊的文件，它记录着Windows系统中所发生的一切，如各种系统服务的启动、运行、关闭等信息。 Windows日志包括应用程序、安全、系统等几个部分，它的存放路径是“%systemroot%system32config”，应用程序日志、安全日志和系统日志对应的文件名为appEvent.evt、SecEvent.evt和SysEvent.evt。这些文件受到“Event Log（事件记录）”服务的保护不能被删除，但可以被清空。

2/5

二、如何查看日志文件在Windows系统中查看日志文件很简单。点击“开始设置控制面板管理工具事件查看器”，在事件查看器窗口左栏中列出本机包含的日志类型，如应用程序、安全、系统等。查看某个日志记录也很简单，在左栏中选中某个类型的日志，如应用程序，接着在右栏中列出该类型日志的所有记录，双击其中某个记录，弹出“事件属性”对话框，显示出该记录的详细信息，这样我们就能准确的掌握系统中到底发生了什么事情，是否影响Windows的正常运行，一旦出现问题，即时查找排除。

3/5

三、Windows日志文件的保护

日志文件对我们如此重要，因此不能忽视对它的保护，防止发生某些“不法之徒”将日志文件清洗一空的情况。

1． 修改日志文件存放目录

Windows日志文件默认路径是“%systemroot%system32config”，我们可以通过修改注册表来改变它的存储目录，来增强对日志的保护。点击“开始运行”，在对话框中输入“Regedit”，回车后弹出注册表编辑器，依次展开 “HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog”后，下面的 application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。笔者以应用程序日志为例，将其转移到“d:\cce”目录下。选中application子项,在右栏中找到File键，其键值为应用程序日志文件的路径“%SystemRoot%system32configappEvent.Evt”，将它修改为“d:cceappEvent.Evt”。接着在D 盘新建“CCE”目录，将“appEvent.Evt”拷贝到该目录下，重新启动系统，完成应用程序日志文件存放目录的修改。其它类型日志文件路径修改方法相同，只是在不同的子项下操作。

4/5

2． 设置文件访问权限

修改了日志文件的存放目录后，日志还是可以被清空的，下面通过修改日志文件访问权限，防止这种事情发生，前提是Windows系统要采用NTFS文件系统格式。

右键点击D盘的CCE目录，选择“属性”，切换到“安全”标签页后，首先取消“允许将来自父系的可继承权限传播给该对象”选项勾选。接着在账号列表框中选中“Everyone”账号，只给它赋予“读取”权限；然后点击“添加”按钮，将“System”账号添加到账号列表框中，赋予除“完全控制”和“修改”以外的所有权限，最后点击“确定”按钮。这样当用户清除Windows日志时，就会弹出错误对话框。

5/5

四、Windows日志实例分析

在Windows日志中记录了很多操作事件，为了方便用户对它们的管理，每种类型的事件都赋予了一个惟一的编号，这就是事件ID。

1． 查看正常开关机记录

在Windows系统中，我们可以通过事件查看器的系统日志查看计算机的开、关机记录，这是因为日志服务会随计算机一起启动或关闭，并在日志中留下记录。这里我们要介绍两个事件ID“6006和6005”。6005表示事件日志服务已启动，如果在事件查看器中发现某日的事件ID号为6005的事件，就说明在这天正常启动了Windows系统。6006表示事件日志服务已停止，如果没有在事件查看器中发现某日的事件ID号为6006的事件，就表示计算机在这天没有正常关机，可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作。2． 查看DHCP配置警告信息

在规模较大的网络中，一般都是采用DHCP服务器配置客户端IP地址信息，如果客户机无法找到DHCP服务器，就会自动使用一个内部的IP地址配置客户端，并且在Windows日志中产生一个事件ID号为1007的事件。如果用户在日志中发现该编号事件，说明该机器无法从DHCP服务器获得信息，就要查看是该机器网络故障还是DHCP服务器问题。