nginx访问时间

① 获取得到nginx的当前时间，为什么比电脑的时间多个2小时啊怎么解决啊

系统时间不是当前时间：

系统时间不是当前时间。网上说用命令ntpdate pool.ntp.org校准，发现校准后date读取的时间和标准时间相差16个小时。后来找到了靠谱的校准方法，特记录一下。

yum install -y ntpdate
ntpdate ntp.api.bz
或者
ntpdate -u ntp.api.bz
-u参数说明:指定使用无特权的端口发送数据包。 当在一个对特权端口的输入流量进行阻拦的防火墙后是很有益的， 并希望在防火墙之外和主机同步。防火墙是一个系统或者计算机，它控制从外网对专用网的访问。
NTP服务器-推(转自己网络，但亲测可用） 210. 72 .145.44 （网上说是国家授时中心服务器，但是实际测试不可用）
date命令的常见参数的用法：

date -s "2014-12-25 15:15:15"
date +%Y 以四位数字格式打印年份 eg: 2018
date +%y 以二位数字格式打印年份 eg: 18
date +%m 月份
date +%d 日期
date +%H 小时
date +%M 分钟
date +%S 秒
date +%w 星期，如果结果显示0，则表示周日

注意:

date后面要有空格
字母区分大小写

date -d "-1 day" +%d 前一天的日期

date -d "-1 hour" +%H 前一小时

date -d "-1 min" +%M 前一分钟

centos查看设置系统时区

cat /etc/sysconfig/clock
cat /etc/ chaodiquan.com /clock

hwclock 查看系统bios时间

查看硬件时钟用命令：

hwclock --show 或者 hwclock -r

hwclock -w //将系统时钟写入硬件时钟

硬件时钟与系统时钟同步：
# hwclock --hctosys

或者
# clock --hctosys

注意：date命令只操作系统时间，hwclock操作硬件时钟，因此在date 修改时间后 最好用hwclock 同步一下，以免系统非正常关机造成时间不同步。clock和hwlock命令等效。上面的hwclock都可以替换为clock。

② Nginx中怎么限制某个IP同一时间段的访问次数

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题，特别面对恶意的ddos攻击的时候。其中CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。
cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的，nginx可以通过HttpLimitReqMol和HttpLimitZoneMole配置来限制ip在同一时间段的访问次数来防cc攻击。
HttpLimitReqMol用来限制连单位时间内连接数的模块，使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量，就会返回503错误。
HttpLimitConnMol用来限制单个ip的并发连接数，使用limit_zone和limit_conn指令
这两个模块的区别前一个是对一段时间内的连接数限制，后者是对同一时刻的连接数限制

文章目录
1 HttpLimitReqMol 限制某一段时间内同一ip访问数实例
2 HttpLimitZoneMole 限制并发连接数实例
3 nginx白名单设置
HttpLimitReqMol 限制某一段时间内同一ip访问数实例
http{
...

#定义一个名为allips的limit_req_zone用来存储session，大小是10M内存，
#以$binary_remote_addr 为key,限制平均每秒的请求为20个，
#1M能存储16000个状态，rete的值必须为整数，
#如果限制两秒钟一个请求，可以设置成30r/m

limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
...
server{
...
location {
...

#限制每ip每秒不超过20个请求，漏桶数burst为5
#brust的意思就是，如果第1秒、2,3,4秒请求为19个，
#第5秒的请求为25个是被允许的。
#但是如果你第1秒就25个请求，第2秒超过20的请求返回503错误。
#nodelay，如果不设置该选项，严格使用平均速率限制请求数，
#第1秒25个请求时，5个请求放到第2秒执行，
#设置nodelay，25个请求将在第1秒执行。

limit_req zone=allips burst=5 nodelay;
...
}
...
}
...
}

③ nginx故障切换时间

自动切换。nginx自带是没有针对负载均衡后端节点的健康检查的，但是可以通过默认自带的ngx_http_proxy_m.ole模块和ngx_http_upstream_mole模块中的相关指令来完成当后端节点出现故障时，自动切换到健康节点来提供访问，所以nginx故障切换时间是自动切换。

④ nginx 配置详解是什么

Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今，凭借开源的力量，已经接近成熟与完善。

Nginx功能丰富，可作为HTTP服务器，也可作为反向代理服务器，邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。

Nginx的稳定性、功能集、示例配置文件和低系统资源的消耗让他后来居上，在全球活跃的网站中有12.18%的使用比率，大约为2220万个网站。

1、全局块：配置影响nginx全局的指令。一般有运行nginx服务器的用户组，nginx进程pid存放路径，日志存放路径，配置文件引入，允许生成worker process数等。

2、events块：配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数，选取哪种事件驱动模型处理连接请求，是否允许同时接受多个网路连接，开启多个网络连接序列化等。

3、http块：可以嵌套多个server，配置代理，缓存，日志定义等绝大多数功能和第三方模块的配置。如文件引入，mime-type定义，日志自定义，是否使用sendfile传输文件，连接超时时间，单连接请求数等。

4、server块：配置虚拟主机的相关参数，一个http中可以有多个server。

5、location块：配置请求的路由，以及各种页面的处理情况。

Nginx常用功能。

1、Http代理，反向代理：作为web服务器最常用的功能之一，尤其是反向代理。

Nginx在做反向代理时，提供性能稳定，并且能够提供配置灵活的转发功能。Nginx可以根据不同的正则匹配，采取不同的转发策略，比如图片文件结尾的走文件服务器，动态页面走web服务器，只要你正则写的没问题，又有相对应的服务器解决方案。

。并且Nginx对返回结果进行错误页跳转，异常判断等。如果被分发的服务器存在异常，他可以将请求重新转发给另外一台服务器，然后自动去除异常服务器。

2、负载均衡

Nginx提供的负载均衡策略有2种：内置策略和扩展策略。内置策略为轮询，加权轮询，Ip hash。扩展策略，就天马行空，只有你想不到的没有他做不到的啦，你可以参照所有的负载均衡算法，给他一一找出来做下实现。

⑤ Nginx并发请求过高导致请求超时的问题

昨晚（2020-07-09）八点左右，生产运行的APP大面积上报请求超时，无法获取数据，显示网络连接错误等。经过简单测试，发现并不是如用户所说的APP完全无法与服务器通讯，偶尔请求又能正常返回。
登录后台后，直接查看系统连接数，发现并发数较高，等待处理的请求也很多，造成了网络阻塞；

分析可能是有类似爬虫的程序在对我们的系统进行扫描。由于系统并没有特别高并发的需求（小众应用），所以没有所谓的高并发架构，但应用服务端采用的是Nginx，故决定限制一下限制客户端的访问频次和访问次数。

​Nginx可以通过 ngx_http_limit_conn_mole 和 ngx_http_limit_req_mole 配置来限制ip在同一时间段的访问次数：

可以根据设定的条件来限定客户端（单一ip）的 并发访问 ，使用limit_conn_zone和limit_conn指令。

​

可以根据设定的条件来限定客户端（单一ip）的 访问频率 ，使用limit_req_zone和limit_req指令。

⑥ nginx设置超时时间

可以设置upstream_response_time的时间来控制多个服务器的切换时间
另外，max_fails=3 fail_timeout=30s，可以通过设置失败次数和超时时间来控制失败时间，默认是3*30＝90秒

⑦ Nginx中怎么限制某个IP同一时间段的访问次数

#ip limit

limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn_zone $server_name zone=perserver:10m;

limit_conn perip 2;

limit_conn perserver 20;

limit_rate 100k;

$binary_remote_addr是限制同一客户端ip地址；
$server_name是限制同一server最大并发数；
limit_conn为限制并发连接数；
limit_rate为限制下载速度；

⑧ [code.nginx] Nginx的时间管理

在Linux平台上获取系统时间的方法有很多，比如使用time()函数、gettimeofday()函数和localtime()函数等，大部分函数本质上都是通过系统调用来获取时间的。但是使用系统调用时，有一个问题需要特别关注，就是系统调用开销的问题。

Nginx服务器程序在获取系统时间时，本质上使用的是gettimeofday函数，该函数是C语言库提供的函数，从严格意义上来讲，该函数不也是系统调用，但它是对系统调用sys_gettimeofday()的封装，因此一般也就认为它是一个系统调用了。
大家都知道，Linux平台上程序函数调用可以分为库调用和系统调用两大类，这里不过多的解释这两种机制的不同，主要是明确系统调用与库调用相比，时间成本是相当巨大的。程序执行一次系统调用将至少经过一下步骤：

在Linux平台上使用C语言进行程序设计时，为了精确获取系统时间，我们经常会使用gettimeofday()这个函数。该函数的原型为：

调用该函数后，当前的时间将用timeval结构体返回，时间可以精确到微秒。当地时区的信息则放在timezone结构体中。timeval结构体的定义为：

gettimeofday()函数在执行过程中，一般情况下实际上是调用了另一个函数sys_gettimeofday()，该函数才是名副其实的系统调用，通过该调用就可以获取保存在系统内核中的时间信息。在实际程序设计中是不提倡频繁使用gettimeofday()函数的。
vsyscall方式在内存中创建了一个内核态的共享页面，它的数据由内核来维护，但这块区域用户态也有权限访问，通过这样的机制，不经过系统中断和陷入内核也能获取一些内核信息。x86_64体系上使用vsyscall方式实现了gettimeofday()的功能，这样系统开销比普通的系统调用要小的多。

Nginx服务器重视程序的高效运行，Nginx程序采取缓存时间的方法来减少对gettimeofday()的调用，并且每个工作进程会自行维护时间缓存。Nginx的时间缓存一般会赋值给一下四种变量，更新缓存时是同步更新的。

Nginx服务器更新时间缓存的两个函数是ngx_time_update()和ngx_time_sigsafe_update()，具体的实现的源码都在/nginx/src/core/ngx_time.c中可以找到。我们分别来分析一下它们的源码。
1.ngx_time_update()
该函数是Nginx服务器时间管理的核心函数。更新时间缓存的过程实际上是一个写缓存的过程，Nginx服务器为了解决信号处理过程中更新时间缓存产生的数据一致性的问题，需要使用原子变量ngx_time_lock进行写加锁。

2.ngx_time_update()的调用
该函数的调用时机主要有三个：一是在Nginx服务器主进程捕捉、处理完一个信号返回的时候。二是在缓存索引管理进程中调用该函数，用于标记缓存数据的时间属性。三是在Nginx服务器工作进程中在进行事件处理时调用了该函数。主要是第三种情况对该函数的调用频率较高。
epoll_wait()函数用于等待事件的产生，执行epoll_wait()函数返回后会调用ngx_time_update()函数更新时间缓存。当epoll机制通知有事件到达或者epoll机制超时退出时，Nginx服务器程序就会更新一次缓存时间。然后调用各个事件对应的处理函数处理事件。

指令timer_resolution用于设置执行两次缓存时间更新工作之间的间隔时间。该参数设置的越大，则对系统调用gettimeofday()的使用频率就越低，但缓存时间的精度也就越低。该指令的语法结构为：

其中的Interval参数就是更新时间间隔，默认值为100ms。该指令只能在Nginx配置文件的全局块中进行设置。

⑨ Nginx相关知识点

Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今，凭借开源的力量，已经接近成熟与完善。

Nginx功能丰富，可作为HTTP服务器，也可作为反向代理服务器，邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。

Nginx的稳定性、功能集、示例配置文件和低系统资源的消耗让他后来居上，在全球活跃的网站中有12.18%的使用比率，大约为2220万个网站。

自行安装

正向代理: 代理服务器站在客户端那边就是正向代理;
反向代理: 代理服务器站在原始服务器那边就是反向代理;
详解参考点击 Nginx正向代理与反向代理

Nginx在做反向代理时，提供性能稳定，并且能够提供配置灵活的转发功能。
Nginx可以根据不同的正则匹配，采取不同的转发策略，比如图片文件结尾的走文件服务器，动态页面走web服务器，只要你正则写的没问题，又有相对应的服务器解决方案，你就可以随心所欲的玩。
并且Nginx对返回结果进行错误页跳转，异常判断等。如果被分发的服务器存在异常，他可以将请求重新转发给另外一台服务器，然后自动去除异常服务器。

如果你的nginx服务器给2台web服务器做代理，负载均衡算法采用轮询，那么当你的一台机器web程序iis关闭，也就是说web不能访问，那么nginx服务器分发请求还是会给这台不能访问的web服务器，如果这里的响应连接时间过长，就会导致客户端的页面一直在等待响应，对用户来说体验就打打折扣，这里我们怎么避免这样的情况发生呢。这里我配张图来说明下问题。

如果负载均衡中其中web2发生这样的情况，nginx首先会去web1请求，但是nginx在配置不当的情况下会继续分发请求道web2，然后等待web2响应，直到我们的响应时间超时，才会把请求重新分发给web1，这里的响应时间如果过长，用户等待的时间就会越长。

下面的配置是解决方案之一:

如果使用upstream指令配置了一组服务器作为被代理服务器，服务器中的访问算法遵循配置的负载均衡规则，同时可以使用该指令配置在发生哪些异常情况时，将请求顺次交由下一组服务器处理。

状态值可以是：error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off

Nginx提供的负载均衡策略有2种：内置策略和扩展策略。
内置策略: 1.轮询;2.加权轮询;3.Ip hash;
扩展策略: 就天马行空，只有你想不到的没有他做不到的啦，你可以参照所有的负载均衡算法，给他一一找出来做下实现。

Ip hash算法，对客户端请求的ip进行hash操作，然后根据hash结果将同一个客户端ip的请求分发给同一台服务器进行处理，可以解决session不共享的问题。

eg:

开启简单的缓存配置，只需要两个指令：proxy_cache_path和proxy_cache。
proxy_cache_path: 配置缓存的存放地址和其他的一些常用配置;
proxy_cache:指令是为了启动缓存;

相关配置说明:

该指令用于定义满足条件的响应不会被保存到缓存中。在条件字符串中至少有一个条件不为空或者0，符合这样条件的响应才不会被缓存。
举例如下

其中，cookie_nocache、arg_nocache...皆为变量，可以根据你访问的匹配策略来设置，其值只有2类，0和非0;

访问匹配策略例如：

如果在此链式配置中，只要有一个值不为0，则不会cache；例如：

则不会被cache.

注：一般会配合proxy_cache_bypass共同使用；

该指令用于定义哪些情况不从cache读取，直接从backend获取资源；配置方式同proxy_no_cache。

给缓存数据定义一个键，例如

该指令用于设置缓存哪些HTTP方法,默认缓存HTTP GET/HEAD方法,不缓存HTTP POST 方法.。

设置不同响应码的缓存时间，当不指定响应码的时候，例如

只对响应码为200，301，302的访问请求资源设置缓存时间，此外可以个性化定制，例如：

此外，还可以在相应header里设置优先级更高的缓存有效时间：

不缓存包含在field的响应header，可以设置的值有：“X-Accel-Redirect”, “X-Accel-Expires”, “X-Accel-Limit-Rate”，“X-Accel-Buffering”, “X-Accel-Charset”, “Expires”, “Cache-Control”, “Set-Cookie” (0.8.44), and “Vary”。
如果上述的header field没有设置为忽略，则header filed中有“X-Accel-Expires”, “Expires”, “Cache-Control”, “Set-Cookie”, and “Vary”的话，响应会被缓存。

该指令用于设置缓存的最小使用次数,默认值为1

源站有问题时，nginx可以通过proxy_cache_use_stale指令开启容错能力，即使用缓存内容来响应客户端的请求。举例如下：

如上配置表示，当作为cache的NGINX收到源站返回error、timeout或者其他指定的5XX错误，并且在其缓存中有请求文件的陈旧版本，则会将这些陈旧版本的文件而不是错误信息发送给客户端。

使用NGINX，不需要建立一个RAID（磁盘阵列）。如果有多个硬盘，NGINX可以用来在多个硬盘之间分割缓存。举例如下：

在这份配置中，使用了3个独立的缓存，每个缓存专用一块硬盘，另外，3个独立的线程池也各自专用一块硬盘。

缓存之间（其结果就是磁盘之间）的负载均衡使用split_clients模块，split_clients非常适用于这个任务。
在 proxy_cache_path指令中设置 use_temp_path=off ，表示NGINX会将临时文件保存在缓存数据的同一目录中。这是为了避免在更新缓存时，磁盘之间互相复制响应数据。

通过访问日志，你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息；
通过错误日志，你可以得到系统某个服务或server的性能瓶颈等。
因此，将日志好好利用，你可以得到很多有价值的信息。

打开nginx.conf配置文件：vim /usr/local/nginx/conf/nginx.conf
日志部分内容：
#access_log logs/access.log main;
日志生成的到Nginx根目录logs/access.log文件，默认使用“main”日志格式，也可以自定义格式。
默认“main”日志格式：

参数明细表：

查看日志命令tail -f /usr/local/nginx/logs/access.log

打开nginx.conf配置文件去掉#注释见下图：

自定义某一个server配置的日志，使用“main”日志格式。

日志生成的到Nginx根目录logs/access.log文件，默认使用“main”日志格式，也可以自定义格式。

重新读取加载Nginx配置文件：

执行命令：nginx-s reload

网上一位老师写的log文件分解的脚本

此脚本执行时间根据自己公司情况来定,可以设置默认一天执行一次;

创建crontab设置作业

设置日志文件存放目录crontab -e

*/1 * * * * sh /usr/local/software/nginx/nginx_log.sh
此设置的为一分钟,如果设置一天自行修改;

默认的 nginx 配置文件 nginx.conf 内容如下

示例

几个常见配置项：

注意:

惊群现象：一个网路连接到来，多个睡眠的进程被同事叫醒，但只有一个进程能获得链接，这样会影响系统性能
每个指令必须有分号结束。

进入安装目录下的sbin

⑩ nginx反向代理，网站访问出现502，页面刷新之后可以正常访问

为了保证服务性能以及安全，nginx的代理有超时时间的设置，你这个问题就是代理超时。大概有以下几种可能，您可以依次排查一下：
1、nginx proxy的超时时间太短。解决方法：可以通过修改nginx配置调整。
2、客户端主动关闭了连接。解决方法：检查客户端程序是否有问题。
3、nginx两次提交post间隔过快。解决方法：检查代码有没有类似于循环提交POST的操作或者客户端有没有并发测试。
4、数据库服务器连接失败,session服务器过期。解决方法：检查数据库有，例如session，redis服务器是否过期。
希望能够帮助到您！