DevOps 지식 허브
DevOps 지식 허브

효율적인 문제 해결을 위한 Nginx 로그 분석 마스터하기

Nginx 액세스 및 오류 로그 분석을 마스터하여 효율적인 문제 해결을 잠금 해제하십시오. 이 가이드에서는 중요한 타이밍 메트릭을 캡처하기 위해 사용자 지정 로그 형식을 구성하는 방법을 자세히 설명하며, 이를 통해 Nginx 또는 업스트림 애플리케이션 서버 내의 성능 병목 현상을 정확히 찾아낼 수 있습니다. 오류 로그 심각도 수준을 사용하여 502 및 504 오류와 같은 중요한 문제를 즉시 진단하는 방법을 배우고, 강력한 셸 명령(`grep`, `awk`)을 활용하여 트래픽 패턴을 신속하게 필터링, 계산 및 분석합니다.

66 조회수

효율적인 문제 해결을 위한 Nginx 로그 분석 마스터하기

Nginx는 수백만 개의 웹 서비스에서 정적 콘텐츠 제공부터 복잡한 역방향 프록시 작업까지 모든 것을 처리하는 중요한 진입점 역할을 합니다. 성능이 저하되거나 서비스가 실패할 때 Nginx가 생성하는 로그는 가장 중요한 진단 도구입니다. 이 로그는 모든 요청과 내부 운영상의 문제에 대한 정확한 기록을 제공합니다.

Nginx 로그 분석을 마스터하는 것은 단순히 파일을 보는 것을 넘어, 로그 형식 이해, 핵심 변수 식별, 효율적인 도구를 사용하여 이벤트를 연관시키고 근본 원인을 분리하는 것을 의미합니다. 이 종합 가이드는 502 오류, 성능 병목 현상 및 의심스러운 트래픽 패턴과 같은 문제를 신속하게 진단하기 위해 Nginx 로그를 해석하는 방법을 안내할 것입니다.

1. Nginx 로그의 기본: 액세스 vs. 오류

Nginx는 각각 중요하고 별개의 기능을 수행하는 두 가지 유형의 로그를 유지합니다.

1.1 액세스 로그 (access.log)

액세스 로그는 Nginx가 처리하는 모든 요청에 대한 세부 정보를 기록합니다. 이는 사용자 행동 이해, 트래픽 흐름 모니터링 및 응답 시간 평가에 필수적입니다.

기본 위치: 일반적으로 /var/log/nginx/access.log

목적: 클라이언트 상호 작용 추적 (성공적인 요청, 클라이언트 오류 (4xx)).

1.2 오류 로그 (error.log)

오류 로그는 Nginx의 처리 수명 주기 동안 발생하는 내부 문제, 운영 실패 및 통신 문제를 추적합니다. 이 로그는 백엔드 연결 문제 및 서버 구성 오류를 해결하기 위한 결정적인 소스입니다.

기본 위치: 일반적으로 /var/log/nginx/error.log

목적: 서버 측 오류, 경고 및 시스템 이벤트 추적 (5xx 오류, 구성 파일 파싱 실패).

오류 로그 심각도 수준

Nginx는 8가지 심각도 수준을 사용합니다. 문제 해결 시 일반적으로 error 수준 이상에서 시작하는 것이 좋습니다. 심각도 수준은 error_log 지시어를 사용하여 구성됩니다.

# 최소 심각도 수준을 'warn'으로 설정
error_log /var/log/nginx/error.log warn;
수준 설명 우선순위
crit 치명적인 상태 (예: 시스템 장애) 가장 높음
error 요청 처리를 방해하는 오류 발생 높음
warn 예기치 않은 상황이 발생했지만 작업은 계속됨 중간
notice 정상적이지만 중요한 조건 (예: 서버 재시작) 낮음
info 정보성 메시지 가장 낮음

2. 성능 분석을 위한 액세스 로그 사용자 정의

일반적으로 combined라고 불리는 기본 Nginx 액세스 로그 형식은 유용하지만, 중요한 성능 타이밍 변수가 부족합니다. 느려짐을 효과적으로 해결하려면 Nginx가 요청을 처리하는 데 걸린 시간과 업스트림 서버가 응답하는 데 걸린 시간을 캡처하는 사용자 정의 형식을 정의해야 합니다.

2.1 성능 로그 형식 정의

log_format 지시어 (nginx.conf에 일반적으로 정의됨)를 사용하여 timing_log와 같은 사용자 정의 형식을 만듭니다.

log_format timing_log '$remote_addr - $remote_user [$time_local] ' 
                    '"$request" $status $body_bytes_sent ' 
                    '"$http_referer" "$http_user_agent" ' 
                    '$request_time $upstream_response_time';

server {
    listen 80;
    server_name example.com;

    # 여기에 사용자 정의 형식 적용
    access_log /var/log/nginx/timing_access.log timing_log;
    # ... 나머지 구성
}
변수 설명 문제 해결 값
$request_time 첫 바이트 수신부터 마지막 바이트 전송까지 경과된 총 시간. 높은 값은 느린 네트워크, 느린 Nginx 또는 느린 백엔드를 나타냅니다.
$upstream_response_time 업스트림 서버 (예: 애플리케이션 서버)가 응답을 보내기까지 기다린 시간. 여기에서 높은 값은 백엔드 애플리케이션이 병목 현상임을 나타냅니다.
$status 클라이언트에 반환된 HTTP 상태 코드. 오류 (4xx, 5xx)를 필터링하는 데 필수적입니다.

모범 사례: JSON 로그 형식을 사용하는 것을 고려하십시오. 수동으로 읽기에는 약간 더 어렵지만, JSON 로그는 중앙 집중식 로그 관리 시스템 (ELK 스택 또는 Splunk와 같은)이 구문 분석하고 분석하기 매우 쉬워 문제 해결 속도를 크게 향상시킵니다.

3. 액세스 로그 항목 해석

사용자 정의 형식을 사용한 일반적인 항목은 다음과 같습니다 (끝에 타이밍 값 추가):

192.168.1.10 - - [10/May/2024:14:30:05 +0000] "GET /api/data HTTP/1.1" 200 450 "-" "Mozilla/5.0" 0.534 0.528

진단:

  1. 상태 코드 (200): 성공.
  2. 요청 시간 (0.534초): 총 시간은 0.5초입니다.
  3. 업스트림 시간 (0.528초): 거의 모든 시간이 백엔드 애플리케이션을 기다리는 데 사용되었습니다 (Nginx 오버헤드로 0.534 - 0.528 = 0.006초 소요).

결론: 백엔드 애플리케이션이 500ms 지연의 원인입니다. Nginx 구성 자체는 효율적입니다.

상태 코드를 사용한 문제 해결

상태 코드 범위 의미 일반적인 조치/로그 소스
4xx (클라이언트 오류) 클라이언트가 유효하지 않거나 승인되지 않은 요청을 보냈습니다. 액세스 로그에서 높은 빈도를 확인합니다. 404 Not Found (파일 없음) 또는 403 Forbidden (권한 문제)을 찾으십시오.
5xx (서버 오류) Nginx 또는 업스트림 서버가 유효한 요청을 이행하지 못했습니다. 즉시 오류 로그에서 해당 항목을 확인합니다.
502 Bad Gateway Nginx가 업스트림 애플리케이션에서 응답을 받지 못했습니다. 오류 로그에 세부 정보 (연결 거부, 타임아웃)가 표시됩니다.
504 Gateway Timeout 업스트림 서버가 구성된 프록시 제한 내에서 응답하는 데 너무 오래 걸렸습니다. 오류 로그에 타임아웃 경고가 표시됩니다. proxy_read_timeout을 조정하십시오.

4. 오류 로그에서 치명적인 문제 진단

요청으로 인해 5xx 오류가 발생하면 액세스 로그는 오류가 발생했다는 사실만 알려줍니다. 오류 로그는 이유를 알려줍니다.

사례 연구: 502 Bad Gateway

502 오류는 Nginx를 역방향 프록시로 사용할 때 가장 흔한 문제 중 하나입니다. 이는 거의 항상 백엔드 애플리케이션이 다운되었거나, 과부하 상태이거나, 연결할 수 없음을 나타냅니다.

오류 로그에서 다음 특정 메시지를 찾으십시오.

4.1 연결 거부 (백엔드 다운)

이는 Nginx가 백엔드 포트에 연결을 시도했지만 아무것도 수신 대기하지 않았음을 나타냅니다. 즉, 애플리케이션 서버 (예: PHP-FPM, Gunicorn)가 중지되었거나 잘못 구성되었음을 의미합니다.

2024/05/10 14:35:10 [error] 12345#0: *1 connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.1.10, server: example.com, request: "GET /test"
  • 조치: 백엔드 애플리케이션 서버를 다시 시작하거나 해당 구성 (포트/소켓 설정)을 확인하십시오.

4.2 업스트림 연결 조기 종료 (백엔드 충돌)

이는 Nginx가 연결을 설정했지만 백엔드 서버가 전체 HTTP 응답을 보내기 전에 연결을 종료할 때 발생합니다. 이는 종종 애플리케이션 코드의 치명적인 오류 또는 충돌을 시사합니다.

2024/05/10 14:38:22 [error] 12345#0: *2 upstream prematurely closed connection while reading response header from upstream, client: 192.168.1.10, server: example.com, request: "POST /submit"
  • 조치: 특정 치명적인 오류에 대한 애플리케이션 서버의 기본 오류 로그 (예: PHP-FPM 로그, Node.js 로그)를 확인하십시오.

경고: Nginx가 시작 시 구성 파일을 읽지 못하는 경우, 오류는 종종 구성된 error.log 위치가 아닌 표준 오류 또는 부트스트랩 로그 파일에 직접 덤프됩니다. Nginx가 시작되지 않으면 항상 journalctl -xe 또는 시스템 로그를 확인하십시오.

5. 로그 분석을 위한 실제 쉘 명령어

견고한 로그 모니터링 시스템이 프로덕션 환경에 권장되지만, Linux 명령줄은 빠르고 실시간 문제 해결을 위한 강력한 도구를 제공합니다.

5.1 실시간 모니터링

요청이 들어올 때 로그를 모니터링합니다 (특히 수정 사항 배포 또는 새 기능 테스트 후 유용).

tail -f /var/log/nginx/access.log
# 또는 오류만 보려면
tail -f /var/log/nginx/error.log

5.2 오류 필터링 및 계산

지난 1시간 또는 하루 동안 가장 자주 발생하는 5xx 오류를 신속하게 찾아 계산합니다.

# 모든 5xx 요청 찾기
grep '" 50[0-9] ' /var/log/nginx/access.log | less

# 5xx 오류 분포 계산 (예: 502 vs. 504의 개수)
grep '" 50[0-9] ' /var/log/nginx/access.log | awk '{print $9}' | sort | uniq -c | sort -nr

설명: awk '{print $9}'는 HTTP 상태 코드 (상태가 9번째 필드인 기본 또는 combined 로그 형식을 가정)를 분리합니다.

5.3 느린 요청 식별 (사용자 정의 로그 형식 필요)

timing_log 형식을 구현했다면 (여기서 $request_time은 뒤에서 두 번째 필드, 즉 예시에서는 16번째 필드):

# 가장 느린 요청 10개 찾기 (예: 1초 이상 걸린 요청)
awk '($16 > 1.0) {print $16, $7}' /var/log/nginx/timing_access.log | sort -nr | head -10

설명: 이 명령어는 1.0초보다 오래 걸린 모든 요청에 대해 요청 시간과 URI ($7)를 내림차순으로 정렬하여 출력합니다.

5.4 상위 요청 IP 주소 식별

잠재적인 DoS 시도, 트래픽 급증 또는 의심스러운 활동을 감지하는 데 유용합니다.

# 요청을 하는 상위 20개 IP 찾기
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -20

결론

Nginx 로그는 높은 가용성과 성능을 유지하기 위한 주요 진단 리소스입니다. 기본 로그 형식을 넘어 $request_time$upstream_response_time과 같은 성능 메트릭을 통합함으로써, 단순한 기록을 강력한 문제 해결 데이터로 전환할 수 있습니다. 서버 문제를 빠르고 효과적으로 해결하려면 항상 액세스 로그의 결과 (무엇이 발생했는지)를 오류 로그의 세부 정보 (왜 발생했는지)와 연관시키십시오.