Nginx記錄使用者請求Header到access log

為了統計和其它用途，經常有人需要自定義Nginx日志，把http請求中的某個字段記錄到日志中，剛好在看lua+nginx的文章，第一想到的是用lua指派來做，但是想想有點小惡心，于是Google了一番，發現Nginx自己就能夠記錄收到的HTTP請求的頭部資料，測試如下方法可用。

測試環境Nginx 1.1.19

為了友善，我們可能會在HTTP頭裡面加入特定的字元串，做一些标示，如果需要把标示打到日志裡面，其實很簡單。

在nginx的http段裡面對access log做如下的設定：

…… http { …… log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" "$http_mycheck"'; access_log logs/access.log main; …… } ……

我在日志格式的最後面加入了$http_mycheck，那麼，Nginx會記錄mycheck這個頭部，儲存到access log裡面。

重新開機Nginx，然後curl測試：

./nginx -s reload curl -H "mycheck: justtestlog" localhost/whatever.html curl localhost/whatever.html

然後檢視兩次請求的日志記錄

tail -2 logs/access.log

127.0.0.1 - - [xxx] "GET /whatever.html HTTP/1.1" 200 21 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2" "-" "justtestlog" 127.0.0.1 - - [xxx] "GET /whatever.html HTTP/1.1" 200 21 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.19.1 Basic ECC zlib/1.2.3 libidn/1.18 libssh2/1.4.2" "-" "-"

請求頭部中沒有mycheck字段的時候，日志字段裡記為"-"，header有mycheck字段的時候，最後一段是mycheck的值。

…… set $dm_cookie ""; if ($http_cookie ~* "(.+)(?:;|$)") { set $dm_cookie $1; } log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" "$http_mycheck" "$dm_cookie"'; access_log logs/access.log main; ……

這樣日志裡面就可以看到cookie了，據說可以監控使用者和行為。但是在實際中，cookie太長，加上cookie之後，日志量會成倍增長，會加大伺服器的壓力，如非必要，不建議在日志中添加該字段。

…… log_format main '$remote_addr - $remote_user [$time_local] "$request" $request_body ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" "$http_mycheck" "$dm_cookie"'; access_log logs/access.log main; ……

$request_body 變量已經增加到上述檔案裡面，可以記錄到用戶端請求體也就是域名後面進行的傳參值，記錄這個主要時判斷使用者名密碼一類的，建議生産伺服器也不要添加，日志量會增大。

https://www.cnblogs.com/Serverlessops/p/13410262.html