前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Nginx输出JSON格式日志

Nginx输出JSON格式日志

原创
作者头像
yaxin
修改2019-03-04 10:34:25
7.1K0
修改2019-03-04 10:34:25
举报
文章被收录于专栏:DevOps BoyDevOps Boy

为了配合nginx日志分析,需要将Nginx的日志转为json格式,这个本身并不是很难,配置一个log_format即可,但在具体操作中却遇到了很多意想不到的问题。

根据实际需求,将记录的字段以json格式创建一个命名的日志,下面是我创建的一个示例:

代码语言:txt
复制
log_format json '{"@timestamp":"$time_iso8601",'
            '"@version":"1",'
            '"server_addr":"$server_addr",'
            '"remote_addr":"$remote_addr",'
            '"host":"$host",'
            '"uri":"$uri",'
            '"body_bytes_sent":$body_bytes_sent,'
            '"bytes_sent":$body_bytes_sent,'
            '"upstream_response_time":$upstream_response_time,'
            '"request":"$request",'
            '"request_length":$request_length,'
            '"request_time":$request_time,'
            '"status":"$status",'
            '"http_referer":"$http_referer",'
            '"http_x_forwarded_for":"$http_x_forwarded_for",'
            '"http_user_agent":"$http_user_agent"'
            '}';

发布到线上之后发现部分json字符串不能正常解析,主要体现在非法json值未转义字符串的问题

0x01 非法json值处理

非法json值
非法json值

json中key为upstream_response_time的value为-,这很明显不是一个json字符串,而且这种情况大多出现在301的响应中。通过排查发现是在Nginx中配置了301跳转,也就是说Nginx自己处理了这个请求,不再将请求向后端转发,这直接导致upstream_response_time的值为空,写入日志后,Nginx将空值替换为了-,从而导致了惨案的发生。

那如何处理呢?Google之后发现Nginx有个map的指令,该指令的作用是创建一个变量,而这个变量由其它变量通过一个映射表置换得来,跟Python中的map很像,但是Nginx的map值支持正则等。

根据描述,我们在配置文件中添加一个入下的map,在$upstream_response_time为空的时候返回为0,将该值赋值给新变量$upstream_response_timer,添加之后该问题得到了处理,但是接着出现了另外一个问题。

代码语言:txt
复制
map $upstream_response_time $upstream_response_timer {
    default $upstream_response_time;
    ""        0;
}

0x02 未转义字符串问题

运行一段时间后,发现依然后很多请求未解析,查找发现日志中充斥了大量如下图的字符:

特殊字符
特殊字符

很显然这是“恶意”扫描的请求,这类请求的特点是可能会包含如双引号(“)、反斜杠等在json字符串中被认为非法的字符,处理这类问题的最直接手段就是转义,那Nginx下如何处理呢?

通过查询nginx日志,发现log\_format本身就可以对字符串进行转义,这个参数的名称是escape,这个参数本身也需要指定一个值,可以是defaultjsonnone,很明显,我们需要指定为json

代码语言:txt
复制
log_format json escape=json '{"@timestamp":"$time_iso8601",'
...

配置之后,所有json字符串格式的非法字符都会被转义处理。

0x03 结论

总结起来,对于Nginx输出json格式日志需要添加如下配置来保证json格式的正确性:

代码语言:txt
复制
map $upstream_response_time $upstream_response_timer {
    default $upstream_response_time;
    ""        0;
}
log_format json escape=json '{"@timestamp":"$time_iso8601",'
            '"@version":"1",'
            '"server_addr":"$server_addr",'
            '"remote_addr":"$remote_addr",'
            '"host":"$host",'
            '"uri":"$uri",'
            '"body_bytes_sent":$body_bytes_sent,'
            '"bytes_sent":$body_bytes_sent,'
            '"upstream_response_time":$upstream_response_timer,'
            '"request":"$request",'
            '"request_length":$request_length,'
            '"request_time":$request_time,'
            '"status":"$status",'
            '"http_referer":"$http_referer",'
            '"http_x_forwarded_for":"$http_x_forwarded_for",'
            '"http_user_agent":"$http_user_agent"'
            '}';
            
server {
    ...
    access_log /path/to/access.log json;
}

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

json
编程算法
nginx

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

json
编程算法
nginx
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 0x01 非法json值处理
  • 0x02 未转义字符串问题
  • 0x03 结论
相关产品与服务
Elasticsearch Service
腾讯云 Elasticsearch Service(ES)是云端全托管海量数据检索分析服务,拥有高性能自研内核,集成X-Pack。ES 支持通过自治索引、存算分离、集群巡检等特性轻松管理集群,也支持免运维、自动弹性、按需使用的 Serverless 模式。使用 ES 您可以高效构建信息检索、日志分析、运维监控等服务,它独特的向量检索还可助您构建基于语义、图像的AI深度应用。
免费体验产品介绍产品文档
ES特惠专场,首月1折秒杀,新客首购6折起!
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论