本文介紹幾種在Nginx日志中過濾IP地址的方法，幫助您高效管理訪問日志。 您可以通過修改Nginx配置文件或利用訪問控制列表（ACL）實現IP地址過濾。 對于更復雜的過濾需求，還可以借助外部腳本。

方法一：nginx配置文件直接過濾

1. 打開Nginx配置文件: 找到您的Nginx配置文件，通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/sites-available/your-site。

2. 自定義日志格式: 在 http 塊中，定義一個新的日志格式，例如：

   http {     log_format  custom  '$remote_addr - $remote_user [$time_local] "$request" '                         '$status $body_bytes_sent "$http_referer" '                         '"$http_user_agent" "$http_x_forwarded_for"';     ... }

3. 應用自定義格式: 在 server 或 location 塊中應用此格式：

   server {     ...     access_log /var/log/nginx/access.log custom;     ... }

4. 使用 if 語句過濾IP: 在 location 塊中使用 if 語句過濾特定IP：

    location / {     if ($remote_addr = "192.168.1.1") {         return 403;     }     ... } ```  這將拒絕來自 `192.168.1.1` 的訪問。

方法二：利用訪問控制列表（ACL）

1. 定義ACL: 在 http 塊中定義一個ACL：

   http {     acl bad_ips "192.168.1.1 192.168.1.2";     ... }

2. 應用ACL: 在 server 或 location 塊中應用ACL：

   server {     ...     location / {         deny bad_ips;         allow all;         ...     }     ... }

方法三：外部腳本處理日志

對于更復雜的過濾規則，可以使用 awk 或 sed 等工具處理日志文件。例如，過濾掉 192.168.1.1 的日志：

awk '!/192.168.1.1/' /var/log/nginx/access.log > /var/log/nginx/access_filtered.log

重要提示:

• 性能: if 語句會影響性能，尤其在高流量環境下，建議優先使用ACL。
• 日志輪轉: 正確配置日志輪轉，避免日志文件過大。
• 安全性: 正確設置Nginx配置文件和日志文件的權限。

選擇最適合您需求的方法，即可有效過濾Nginx日志中的IP地址。 請根據您的實際情況選擇合適的方法并進行配置。