利用nginx訪問日志如何記錄mysql中的用戶id詳解

前言

大家應該都知道，nginx有很強大的日志功能，但是在缺省狀態下，它只能記錄用戶的IP地址以及瀏覽器信息。如果我們有用戶登錄注冊系統，在用戶已登錄的情況下，想記錄訪問某一個網頁的到底是哪一個用戶，怎么辦呢？因為我們不只想知道到底是哪一個IP地址訪問了哪一個網頁，并且還想知道到底是哪一個登錄用戶訪問了哪一個網頁，這對于我們日后有針對性地向他/她推薦信息甚至推送廣告都是非常有用的。下面話不多說，來一起看看詳細的介紹：

nginx缺省的日志格式

127.0.0.1 - - [20/Jul/2017:22:04:08 +0800] "GET /news/index HTTP/1.1" 200 22262 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.66 Safari/537.36"

在這里，我們看到，雖然用戶已經登錄，但是日志里沒有任何與用戶相關的信息，只有ip地址。如果我們想記錄用戶的id等信息，怎么辦呢？

在PHP端輸出特殊的header

我們想到，既然用戶已登錄了，則它肯定有cookie或者session或者token信息，不管是哪種方式，我們的php一定是可以有效地獲取到這個用戶的信息的。在這里舉例我們通過session獲取到了用戶的id信息：

$user_id = Yii::$app->session['user_id'];
if (empty($user_id)) {
 header('X-UID: 0');
} else {
 header('X-UID: ' . $user_id);
}

如果session里沒有用戶id，則說明用戶還沒有登錄，則輸出X-UID: 0(或者也可以干脆什么也不輸出)。如果獲取到了session，說明用戶已登錄，則我們把他的user_id輸出給nginx: X-UID: 12345這樣的形式。

在這里，你不止可以輸出一個信息，你可以輸出好幾個不同的字段，包括他的姓名、性別、年齡等等都可以。

創建一種新的日志格式

log_format只能被存儲在http段里，所以我們需要找到nginx.conf文件。

nginx缺省的日志格式第二部分就是用戶信息，但通常什么也沒有，只是一個-，這里我們它改造成我們從后端傳進來的header信息。由上文我們創造的特殊header是X-UID，這里需要先做一個小的轉換，把大寫字母全部改為小寫，把所有的-改為下劃線，就變成了x_uid，然后在前面拼接上$upstream_http_ ，就得到了最終的結果$upstream_http_x_uid，然后把它插入到日志格式任何你想讓它出現的地方：

log_format front '$remote_addr - $upstream_http_x_uid [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"';

在server里引用這種日志格式

在server相關的設置里，因為我們上面給日志格式起名為front，所以在這里我們引用它時，需要指明用front日志格式：

access_log /var/log/nginx/front-access.log front;

新的日志結果

127.0.0.1 - 52248 [20/Jul/2017:22:35:40 +0800] "GET /news/view?id=56 HTTP/1.1" 200 19455 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.66 Safari/537.36"

注意：上面第2個數字52248，這就是我們登錄用戶的個人ID。我這里的例子比較簡單，如果你不嫌麻煩，甚至可以把登錄用戶的所有個人信息，包括手機號、郵箱全部打印在日志里，就看你是否顧慮安全問題了。

對用戶隱藏id

在上面的第一步，我們用php輸出了一個特殊header，本來我們這個header只是供nginx消費用的，但是這個header會被nginx原封不動地顯示給前端，可能會有細心的用戶感到不安。為此我們可以在nginx的server設置里再加一個小開關，隱藏掉這個頭部：

proxy_hide_header X-UID;

這樣用戶從瀏覽器端就看不到這個特殊頭部了，而并不影響nginx記錄它。

最終處理

那么我們費這么大力氣，記錄下來一個ID有什么用呢？這個用處可就大了。大家都知道我們有一個日志分析的利器logstash，通過它結合上ELK組件可以分析處理Apache或者nginx日志。如果我們沒有這個ID信息的話，最多也只能分析出來哪一個網頁經常被用戶訪問，僅此而已。但現在我們有了用戶ID，我們甚至可以連接mysql數據庫表進行分析，研究哪一個年齡段的，哪一個性別的，或者哪一個城市的用戶喜歡訪問什么網頁，甚至有針對性地了解具體某一個用戶，他喜歡在什么時間段訪問什么網頁，進而有針對性地為他提供定制化的服務。這還不夠強大嗎？

總結

以上就是這篇文章的全部內容，希望本文的內容對大家的學習或者工作能帶來一定的幫助，如果有疑問大家可以留言交流，謝謝大家對億速云的支持。