本文介紹幾種在Nginx日志中過(guò)濾IP地址的方法，幫助您高效管理訪問(wèn)日志。 您可以通過(guò)修改Nginx配置文件或利用訪問(wèn)控制列表（ACL）實(shí)現(xiàn)IP地址過(guò)濾。 對(duì)于更復(fù)雜的過(guò)濾需求，還可以借助外部腳本。

方法一：nginx配置文件直接過(guò)濾

1. 打開(kāi)Nginx配置文件: 找到您的Nginx配置文件，通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/your-site。

2. 自定義日志格式: 在 http 塊中，定義一個(gè)新的日志格式，例如：

   http {     log_format  custom  '$remote_addr - $remote_user [$time_local] "$request" '                         '$status $body_bytes_sent "$http_referer" '                         '"$http_user_agent" "$http_x_forwarded_for"';     ... }

3. 應(yīng)用自定義格式: 在 server 或 location 塊中應(yīng)用此格式：

   server {     ...     access_log /var/log/nginx/access.log custom;     ... }

4. 使用 if 語(yǔ)句過(guò)濾IP: 在 location 塊中使用 if 語(yǔ)句過(guò)濾特定IP：

    location / {     if ($remote_addr = "192.168.1.1") {         return 403;     }     ... } ```  這將拒絕來(lái)自 `192.168.1.1` 的訪問(wèn)。

方法二：利用訪問(wèn)控制列表（ACL）

1. 定義ACL: 在 http 塊中定義一個(gè)ACL：

   http {     acl bad_ips "192.168.1.1 192.168.1.2";     ... }

2. 應(yīng)用ACL: 在 server 或 location 塊中應(yīng)用ACL：

   server {     ...     location / {         deny bad_ips;         allow all;         ...     }     ... }

方法三：外部腳本處理日志

對(duì)于更復(fù)雜的過(guò)濾規(guī)則，可以使用 awk 或 sed 等工具處理日志文件。例如，過(guò)濾掉 192.168.1.1 的日志：

awk '!/192.168.1.1/' /var/log/nginx/access.log > /var/log/nginx/access_filtered.log

重要提示:

• 性能: if 語(yǔ)句會(huì)影響性能，尤其在高流量環(huán)境下，建議優(yōu)先使用ACL。
• 日志輪轉(zhuǎn): 正確配置日志輪轉(zhuǎn)，避免日志文件過(guò)大。
• 安全性: 正確設(shè)置Nginx配置文件和日志文件的權(quán)限。

選擇最適合您需求的方法，即可有效過(guò)濾Nginx日志中的IP地址。 請(qǐng)根據(jù)您的實(shí)際情況選擇合適的方法并進(jìn)行配置。