linux怎么清理系统日志 Linux下Nginx如何切割访问日志

linux怎么清理系统日志

Linux的文件系统比Windows的要优秀，不会产生碎片，对于长时间运行的服务器来说尤为重要，而且Linux系统本身也不会像Windows一样产生大量的垃圾文件。不知道这个说法有没有可信度！至少我们可以确定的是linux系统的文件系统是比较优秀的！

错误
rm -f logfile
原因
应用已经打开文件句柄，直接删除会造成：
1.应用无法正确释放日志文件和写入
2.显示磁盘空间未释放
正确
cat /dev/null > logfile
把一下代码保存为.sh后缀脚本来运行即可清除Linux系统日志
#!/bin/sh
cat /dev/null > /var/log/syslog
cat /dev/null > /var/adm/sylog
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/openwebmail.log
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/httpd/error_log
cat /dev/null > /var/log/httpd/ssl_error_log
cat /dev/null > /var/log/httpd/ssl_request_log
cat /dev/null > /var/log/httpd/ssl_access_log
另外清理linux系统垃圾还有以下命令
sudo apt-get autoclean 清理旧版本的软件缓存
sudo apt-get clean 清理所有软件缓存
sudo apt-get autoremove 删除系统不再使用的孤立软件

Linux下Nginx如何切割访问日志？

在进行编写脚本之前，先进行以下假设：
日志文件是：/usr/local/nginx/logs/access.log
nginx主进程id保存在文件：/usr/local/nginx/logs/nginx.pid
切割后备份文件目录：/usr/local/nginx/logs/bak/
切割详细步骤，请参阅下面操作：
1、创建文件cut_access_log.sh:
vim /.bin/cut_access_log.sh vim /.bin/cut_access_log.sh
2、输入文件cut_access_log.sh内容
#! /bin/bash
org_path="/usr/local/nginx/logs/"
dest_path="/usr/local/nginx/logs/bak/"
if [ ! -d "$dest_path" ] then
mkdir "$dest_path"fimv ${org_path}access.log ${dest_path}access$(date %Y%m%d).log
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
3、保存cut_access_log.sh之后，赋可执行权限
chmod x /.bin/cut_access_log.sh
4、编写crontab文件：vim /.cron5、输入crontab文件内容，并保持
59 23 * * * /bin/bash /.bin/cut_access_log.sh
6、添加到crontab中

Linux系统怎么分析Nginx日志

Linux系统下Nginx 日志可以查看系统运行记录和出错说明，对Nginx 日志的分析可以了解系统运行的状态。那么Linux系统Nginx日志怎么分析呢？

　　Nginx 日志相关配置有 2 个地方：access_log 和 log_format 。
　　默认的格式：
　　access_log /data/logs/nginx-access.log
　　log_format old ‘$remote_addr ［$time_local］ $status $request_time $body_bytes_sent ’
　　‘“$request” “$http_referer” “$http_user_agent”’
　　相信大部分用过 Nginx 的人对默认 Nginx 日志格式配置都很熟悉，对日志的内容也很熟悉。但是默认配置和格式虽然可读，但是难以计算。
　　Nginx 日志刷盘相关策略可配置：
　　比如，设置 buffer，buffer 满 32k 才刷盘；假如 buffer 不满 5s 钟强制刷盘的配置如下：
　　access_log /data/logs/nginx-access.log buffer=32k flush=5s
　　这决定了是否实时看到日志以及日志对磁盘 IO 的影响。
　　Nginx 日志能够记录的变量还有很多没出现在默认配置中：
　　比如：
　　请求数据大小：$request_length
　　返回数据大小：$bytes_sent
　　请求耗时：$request_time
　　所用连接序号：$connection
　　当前连接发生请求数：$connection_requests
　　Nginx 的默认格式不可计算，需要想办法转换成可计算格式，比如用控制字符 ^A （Mac 下 ctrl v ctrl a 打出）分割每个字段。
　　log_format 的格式可以变成这样：
　　log_format new ‘$remote_addr^A$http_x_forwarded_for^A$host^A$time_local^A$status^A’
　　‘$request_time^A$request_length^A$bytes_sent^A$http_referer^A$request^A$http_user_agent’
　　这样之后就通过常见的 Linux 命令行工具进行分析了：
　　查找访问频率最高的 URL 和次数：
　　cat access.log | awk -F ‘^A’ ‘{print $10}’ | sort | uniq -c
　　查找当前日志文件 500 错误的访问：
　　cat access.log | awk -F ‘^A’ ‘{if（$5 == 500） print $0}’
　　查找当前日志文件 500 错误的数量：
　　cat access.log | awk -F ‘^A’ ‘{if（$5 == 500） print $0}’ | wc -l
　　查找某一分钟内 500 错误访问的数量：
　　cat access.log | awk -F ‘^A’ ‘{if（$5 == 500） print $0}’ | grep ’09:00’ | wc-l
　　查找耗时超过 1s 的慢请求：
　　tail -f access.log | awk -F ‘^A’ ‘{if（$6》1） print $0}’
　　假如只想查看某些位：
　　tail -f access.log | awk -F ‘^A’ ‘{if（$6》1） print $3″|”$4}’
　　查找 502 错误最多的 URL：
　　cat access.log | awk -F ‘^A’ ‘{if（$5==502） print $11}’ | sort | uniq -c
　　查找 200 空白页
　　cat access.log | awk -F ‘^A’ ‘{if（$5==200 && $8 《 100） print $3″|”$4″|”$11″|”$6}’
　　查看实时日志数据流
　　tail -f access.log | cat -e
　　或者
　　tail -f access.log | tr ‘^A’ ‘|’
　　照着这个思路可以做很多其他分析，比如 UA 最多的访问；访问频率最高的 IP；请求耗时分析；请求返回包大小分析；等等。
　　这就是一个大型 Web 日志分析系统的原型，这样的格式也是非常方便进行后续大规模 batching 和 streaming 计算。
　　以上就是Linux系统Nginx日志怎么分析的全部内容了，可以看出来Nginx日志还是有很强大的作用的。