日志文件写入
2026/6/30大约 3 分钟
日志文件写入
功能简介
日志文件写入功能将访问日志额外以标准格式文本文件的形式输出,供 CrowdSec 等第三方安全工具分析,与现有的 SQLite 日志存储互不影响。
页面包含四部分:基础配置(开关 / 路径 / 格式 / 自定义模板 / 输出预览)、日志轮转配置、日志预览和历史文件列表。
操作步骤
1. 基础配置
- 打开 启用日志写入 开关。
- 在 输出路径 填写日志文件路径(如
logs/access.log)。 - 选择 日志格式:Nginx Combined、Apache Combined 或自定义格式。
- 若选择「自定义格式」,在 自定义模板 中用
${变量名}引用字段编写模板;展开 可用变量 可查看全部变量,点击变量标签可复制。 - 输出预览 会用示例值实时展示当前模板的输出效果。
- 点击右上角 保存 使配置生效,点击 刷新 重新载入当前配置。
2. 日志轮转配置
设置文件轮转策略后保存:
- 单文件最大(MB):单个日志文件达到该大小后切割。
- 保留文件数(个):最多保留的历史文件数量。
- 保留天数(天):历史文件最长保留天数。
- 压缩历史:开启后对轮转出的历史文件进行压缩。
3. 日志预览与清空
- 日志预览 展示当前日志文件最新 100 行,并在标题显示当前文件名与大小;点击 刷新 重新读取。
- 点击 清空 并确认后可清空当前日志文件。
4. 历史文件列表
- 列出已轮转的历史日志文件及其大小、修改时间,点击 刷新 重新加载。
字段说明
基础配置
| 字段 | 说明 |
|---|---|
| 启用日志写入 | 是否开启将访问日志写入文本文件。 |
| 输出路径 | 日志文件的保存路径,如 logs/access.log。 |
| 日志格式 | Nginx Combined / Apache Combined / 自定义格式。 |
| 自定义模板 | 选择自定义格式时填写,使用 ${变量名} 引用字段。 |
| 可用变量 | 可在模板中引用的字段列表(变量 / 说明 / 示例),点击可复制。 |
| 输出预览 | 以示例值实时渲染当前模板的输出效果。 |
日志轮转配置
| 字段 | 说明 |
|---|---|
| 单文件最大 | 单个日志文件的最大体积(MB),超过后切割。 |
| 保留文件数 | 最多保留的历史文件个数。 |
| 保留天数 | 历史文件最长保留天数。 |
| 压缩历史 | 是否压缩轮转出的历史文件。 |
常用模板变量
| 变量 | 说明 |
|---|---|
${src_ip} / ${src_port} | 来源 IP / 端口 |
${host} | 访问域名 |
${url} / ${raw_query} | 请求 URL / 原始查询串 |
${method} / ${scheme} | 请求方法 / 协议 |
${referer} / ${user_agent} | 来源页 / User-Agent |
${status_code} / ${content_length} | 响应码 / 响应内容长度 |
${create_time} / ${time_spent} | 访问时间 / 耗时(ms) |
${country} / ${province} / ${city} | 国家 / 省份 / 城市 |
${action} / ${rule} / ${risk_level} | 防御结果 / 命中规则 / 危害程度 |
${cookies} / ${req_uuid} / ${is_bot} / ${guest_identification} | Cookie / 访问识别码 / 是否爬虫 / 访客身份 |
完整变量列表以页面「可用变量」表格为准。
常见问题
- 会影响现有日志吗? 不会。本功能是在 SQLite 日志之外额外输出文本文件,两者互不影响。
- 为什么要用这个功能? 便于将访问日志以 Nginx/Apache 等标准格式提供给 CrowdSec 等第三方安全工具进行分析联动。
