新手学做网站看什么书,好多词网站,安庆网站建设专,wordpress插件介绍Nginx 通常被置于服务器访问的入口#xff0c;其访问日志可以全局记录用户访问的来源、响应时间#xff0c;以及用户行为热点等数据#xff0c;通过对访问日志的分析#xff0c;可以清晰地了解用户来源、用户行为习惯及自身服务器性能等情况。借助 ELK 的高性能处理能力其访问日志可以全局记录用户访问的来源、响应时间以及用户行为热点等数据通过对访问日志的分析可以清晰地了解用户来源、用户行为习惯及自身服务器性能等情况。借助 ELK 的高性能处理能力可以实时地将数据分析结果展现给服务器的维护人员及应用的开发人员进而不断提高业务的可用性及产品的用户体验。 Nginx 的日志分析可以分为安全分析、性能分析、可用性分析及访问统计分析 4 个方面。
1) 安全分析 通常黑客对互联网应用的入侵都是先从 Web 服务器漏洞扫描开始的最常用的扫描方式就是在 URL 中加入特定的脚本、命令或字符串不断尝试访问并根据返回结果判断被扫描网站是否存在漏洞或后门。如 SQL 注入攻击会在访问的 URL 中带有 select、and、or、order by 等常见的 SQL 语句XSS 攻击会在访问的 URL 中带有 javascript、vbscript、onmouseover、eval 等 Javascript 或 VBscript 脚本命令。 另外对管理后台入口的扫描也是常用的手段之一多数情况下管理后台的安全加固是最容易被忽视的往往认为不提供访问链接就高枕无忧了而 admin、manage 等关键词通常会轻而易举地被穷举出来。 这些不安全的访问痕迹都会被 Nginx 服务器记录到访问日志中并通过 ELK 对 Nginx 访问日志中的 request_uri 字段进行关键字过滤和展示以求在第一时间了解这些不安全事件并提前做好防范工作。
2) 性能分析 一个网站性能的最直接体现就是请求的响应时间。通常用户的请求响应时间都是以毫秒为单位计算的若用户的请求响应时间以秒为单位时将极大地加大用户的等待时间进而影响用户体验。为方便对请求响应的分析可以将下表所示的 Nginx 服务器提供的变量添加到访问日志中以记录请求链中消耗的时间。
变量变量名变量说明$request_time完全请求时间从 Nginx 在客户端获取请求的第一个字节到 Nginx 发送给客户端响应数据的最后一个字节间的时间$upstream_connect_time代理建立连接时间与后端代理服务器建立连接消耗的时间$upstream_header_time代理请求时间从与后端代理服务器建立连接到接收到响应数据第一个字节间的时间$upstream_response_time响应时间从与后端代理服务器建立连接到接收到响应数据最后一个字节间的时间 对请求响应时间的分析可以通过 ELK 对访问日志 $request_time 字段的时间做排名对时间值比较大的 URL 从 SQL、代码、架构等多方面分析原因。
3) 可用性分析 HTTP 请求的每条访问都会有相应的访问状态码访问状态码标识了请求成功或失败的状态。通过 ELK 对访问日志按照状态码维度统计总访问量可以很直观地展示当前网站的可用性比率。
4) 访问统计分析 访问统计分析可以让网站管理者最直观地了解网站被访问及用户的访问情况常见的是 PV 及 UV 统计。 PVPage View即页面浏览量或点击量可以让网站管理者清晰地了解当前网站的访问量UVUnique Visitor即独立访客量以每个同一 IPremote_addr、同一客户端类型http_user_agent可被识别为独立访客作为统计单位。 PV 体现了用户的访问量UV 体现了访问当前网站的人数。URL 的访问数量统计可以清晰地展示网站的哪些功能被大量使用可以让网站管理者知道用户对网站功能的喜好以便进行相关的产品优化。
