nginx日志变量含义

log_format logstash "remote_addr | $time_local | $request | $status | $body_bytes_sent | "
 "$request_body | $content_length | $http_referer | $http_user_agent | "
 "$http_COOKIE | $remote_addr | $hostname | $upstream_addr | $upstream_response_time | $request_ time";

 1.$remote_addr 与$http_x_forwarded_for 用以记录客户端的ip地址；
 2.$remote_user ：用来记录客户端用户名称；
 3.$time_local ： 用来记录访问时间与时区；
 4.$request ： 用来记录请求的url与http协议；
 5.$status ： 用来记录请求状态；成功是200，
 6.$body_bytes_sent：发送给客户端的文件主体内容的大小，比如899，可以将日志每条记录中的这个值累加起来以粗略估计服务器吞吐量。
 7.$http_referer ：用来记录从那个页面链接访问过来的；
 8.$http_user_agent ：记录客户端浏览器的相关信息；

9.$request ： 请求内容

10.$status ：请求状态吗

11.$http_user_agent： 客户端机型

12.$http_COOKIE客户端的COOKIE

13. $hostname 本主机服务器主机名

14.$upstream_addr 转发到哪里

15.$upstream_response_time ： 转发响应时间

16.$request_time：整个请求的总时间。 

17.$server_name：虚拟主机名称

18.http_x_forwarded_for：客户端的真实ip，通常web服务器放在反向代理的后面，这样就不能获取到客户的IP地址了，通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中，可以增加x_forwarded_for信息，用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

19. $ssl_cipher：交换数据中的算法，比如RC4-SHA