脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → Nginx性能调优与监控

Nginx性能调优与深度监控的全攻略

 更新时间:2026年04月09日 08:59:14   作者:枕布响丸辣  
本文介绍了Nginx的高性能编译安装、核心参数调优、静态资源缓存、日志切割、Gzip压缩等调优方案,并介绍了GoAccess实时日志分析和NginxVTS流量监控两大可视化监控工具,帮助大家在高并发场景下稳定、高效地运行Nginx服务,需要的朋友可以参考下

前言

在全球互联网流量持续激增的今天,Nginx 凭借轻量、高效、稳定的特性,成为 Web 服务、反向代理、负载均衡场景中的核心基础设施。无论是中小型网站还是大型分布式系统,Nginx 的性能表现直接决定用户访问体验、服务响应速度与业务连续性。

对于运维工程师、后端开发与架构师而言,Nginx 性能调优深度监控是两项核心能力:调优用于最大化利用服务器硬件资源,提升并发承载能力;监控用于实时掌握运行状态、快速定位故障、预测性能瓶颈。

本文基于 Nginx 1.26.3 稳定版,从编译安装优化、核心参数调优、静态资源缓存、日志切割、Gzip 压缩等维度,完整讲解 Nginx 性能调优方案;同时介绍GoAccess 实时日志分析Nginx VTS 流量监控两大可视化监控工具,实现 Nginx 运行状态全维度可观测,助力大家在高并发场景下稳定、高效运行 Nginx 服务。

一、Nginx 高性能编译安装

Nginx 默认 yum 安装的版本功能精简、性能受限,源码编译安装是开启高性能、扩展模块的基础。我们通过定制编译参数,启用 SSL、HTTP/2、状态监控、流量统计等核心功能,为后续调优与监控打好基础。

1.1 安装依赖环境

Nginx 编译依赖 GCC、PCRE(正则支持)、Zlib(压缩)、OpenSSL(HTTPS)等开发包,执行以下命令一键安装:

dnf install -y gcc make pcre-devel zlib-devel openssl-devel perl-ExtUtils-MakeMaker git wget tar

1.2 创建专用运行用户与日志目录

为安全与权限隔离,创建无登录权限的 nginx 专用用户 / 组,并建立日志存储目录:

# 创建nginx用户与组
useradd -M -s /sbin/nologin nginx
# 创建日志目录并授权
mkdir -p /var/log/nginx
chown -R nginx:nginx /var/log/nginx

1.3 编译安装 Nginx(高性能参数)

解压源码包,执行configure配置编译参数,启用生产环境必备模块:

# 解压源码
tar zxf nginx-1.26.3.tar.gz
cd nginx-1.26.3
# 编译配置(核心高性能模块)
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-http_realip_module \
--with-pcre \
--with-stream
# 编译并安装
make && make install

1.4 配置系统服务(systemd)

将 Nginx 注册为系统服务,实现开机自启、服务状态管理:

  1. 创建服务文件:
vi /lib/systemd/system/nginx.service
  1. 写入以下配置:
[Unit]
Description=The NGINX HTTP and reverse proxy server
After=network.target
[Service]
Type=forking
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
TimeoutStopSec=5
KillMode=process
PrivateTmp=true
User=root
Group=root
[Install]
WantedBy=multi-user.target
  1. 重载服务、启动并开机自启:
systemctl daemon-reload
systemctl start nginx
systemctl enable nginx

二、Nginx 核心性能调优参数

编译完成后,通过调整运行用户、进程数、CPU 亲和、连接数、缓存、压缩等参数,可将 Nginx 性能提升数倍,适配高并发场景。

2.1 修改运行用户与组

Nginx 默认使用nobody用户,权限不安全且易出现文件访问异常。推荐使用专用nginx用户运行工作进程:

vi /usr/local/nginx/conf/nginx.conf
# 首行添加
user nginx nginx;

2.2 进程数与 CPU 亲和调优(核心)

Nginx 采用多进程模型,主进程(master)管理配置,工作进程(worker)处理请求。合理配置进程数可充分利用多核 CPU。

2.2.1 配置工作进程数

worker_processes建议设置为CPU 核心数,高并发场景可设为核心数的 2 倍:

# 查看CPU核心数
nproc
# 编辑配置
vi /usr/local/nginx/conf/nginx.conf
worker_processes 4;  # 4核CPU示例

2.2.2 绑定 CPU 亲和(避免进程争抢)

默认 Nginx 进程可能集中在单个 CPU 核心,导致资源浪费。通过worker_cpu_affinity将进程绑定到不同核心:

worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;

参数说明:4 位二进制对应 4 核,每一位代表一个核心,1 表示启用绑定。

2.3 最大连接数调优

worker_connections定义单个工作进程的最大并发连接数,总并发数计算公式:总并发 = worker_processes × worker_connections

配置示例:

events {
    worker_connections 10240;  # 高并发设为10240及以上
}

注意:需同步调整系统最大文件打开数(ulimit -n),否则会出现too many open files错误。

2.4 静态资源缓存调优

静态资源(图片、JS、CSS、图标)占 Web 流量 70% 以上,开启缓存可避免重复请求,大幅提升访问速度。

location ~\.(gif|jpg|jpeg|png|bmp|ico)$ {
    root html;
    expires 1d;  # 缓存1天,可设7d、30d
}

配置后执行重载:

nginx -t && nginx -s reload

验证:浏览器查看响应头,出现Cache-Control即缓存生效。

2.5 日志自动切割

Nginx 无原生日志切割功能,长期运行会导致日志文件过大,影响排查与性能。通过Shell 脚本 + 定时任务实现自动切割。

2.5.1 编写切割脚本

vi /opt/fenge.sh

写入以下内容:

#!/bin/bash
# 日志切割脚本
d=$(date -d "-1 day" "+%Y%m%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
# 创建目录
[ -d $logs_path ] || mkdir -p $logs_path
# 移动并重命名日志
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d
# 重建日志
kill -USR1 $(cat $pid_path)
# 删除30天前日志
find $logs_path -mtime +30 | xargs rm -rf

2.5.2 授权并添加定时任务

# 授权执行权限
chmod +x /opt/fenge.sh
# 每天凌晨1:30执行
crontab -e
30 1 * * * /opt/fenge.sh

2.6 Gzip 压缩调优

开启 Gzip 可压缩文本资源体积 50%-70%,降低带宽占用、加快加载速度:

http {
    gzip on;
    gzip_min_length 1k;  # 大于1KB才压缩
    gzip_vary on;
    gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss;
}

验证:

curl -I -H "Accept-Encoding: gzip" 服务器IP

响应头出现Content-Encoding: gzip即压缩生效。

三、Nginx 深度监控:GoAccess 实时日志分析

GoAccess 是开源、轻量、实时的 Web 日志分析工具,支持终端 / 浏览器可视化,无需复杂配置即可查看访问量、带宽、响应时间、状态码等核心指标。

3.1 安装 GoAccess

  1. 安装依赖:
dnf install -y gcc make ncurses-devel openssl-devel gettext-devel wqy-microhei-fonts
  1. 源码编译:
tar -xzvf goaccess-1.7.2.tar.gz
cd goaccess-1.7.2
./configure --enable-utf8 --with-openssl
make && make install

3.2 配置中文环境

dnf install -y glibc-langpack-zh
localectl set-locale LANG=zh_CN.UTF-8
# 验证
locale

3.3 生成实时 HTML 监控报告

goaccess --log-format=COMBINED --output=/usr/local/nginx/html/report.html --real-time-html /usr/local/nginx/logs/access.log

浏览器访问:http://服务器IP/report.html,即可查看实时更新的访问统计、访客分布、最慢请求等数据。

四、Nginx 深度监控:VTS 虚拟主机流量监控

Nginx VTS(Virtual Host Traffic Status)是专业级流量监控模块,支持实时 QPS、带宽、连接数、状态码、虚拟主机流量等指标,可对接 Prometheus+Grafana 实现企业级监控。

4.1 重新编译 Nginx 并添加 VTS 模块

# 解压Nginx与VTS模块
tar xzf nginx-1.26.3.tar.gz
unzip nginx-module-vts-master.zip
cd nginx-1.26.3
# 编译配置(添加VTS模块)
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--add-module=/root/nginx-module-vts-master
make && make install

4.2 配置 VTS 监控

vi /usr/local/nginx/conf/nginx.conf
http {
    vhost_traffic_status_zone;  # 开启共享内存
    server {
        location /vts {
            vhost_traffic_status_display;
            vhost_traffic_status_display_format html;
            access_log off;
        }
    }
}

重载配置:

nginx -t && nginx -s reload

4.3 访问 VTS 监控页面

浏览器访问:http://服务器IP/vts,可查看:

  • 总连接数、请求数、带宽流量
  • 各虚拟主机请求量、响应码分布
  • 缓存命中率、上游服务状态
  • JSON 格式数据(对接监控系统)

五、调优与监控总结

本文完整覆盖Nginx 高性能编译、核心参数调优、静态优化、日志管理、两大可视化监控全流程,核心要点总结:

  1. 编译是基础:启用 HTTP/2、SSL、状态模块,为高性能与监控铺路;
  2. 进程与 CPU 调优worker_processes匹配 CPU 核心,绑定亲和性,避免资源浪费;
  3. 连接数与系统参数:提升单进程连接数,同步调整系统句柄限制;
  4. 静态优化:缓存 + Gzip 双管齐下,降低带宽、提升加载速度;
  5. 日志管理:自动切割避免文件过大,保障服务稳定;
  6. 监控全覆盖:GoAccess 做日志分析,VTS 做流量监控,实现 Nginx 全维度可观测。

通过以上方案,Nginx 可轻松支撑万级并发,满足电商、直播、API 服务等高并发场景需求。建议在测试环境验证调优参数后,再逐步上线生产环境,结合业务流量持续优化,实现性能与稳定性的最佳平衡。

后记

Nginx 的调优没有固定公式,核心是匹配硬件资源、贴合业务场景。本文提供的是通用生产级方案,大家可根据 CPU 核心数、内存、带宽、业务类型(静态 / 动态)灵活调整参数。

以上就是Nginx性能调优与深度监控的全攻略的详细内容,更多关于Nginx性能调优与监控的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • Nginx的nginx.conf配置文件中文注释说明

    Nginx的nginx.conf配置文件中文注释说明

    这篇文章主要介绍了Nginx的nginx.conf配置文件中文注释说明,本文是个人注释版,在生产环境中经常使用,需要的朋友可以参考下
    2014-12-12
  • 国外著名论坛程序IPB(Invision Power Board)在nginx下的配置示例

    国外著名论坛程序IPB(Invision Power Board)在nginx下的配置示例

    这篇文章主要介绍了国外著名论坛程序IPB(Invision Power Board)在nginx下的配置示例,使用fastcgi配置模式,需要的朋友可以参考下
    2014-07-07
  • 详解nginx代理天地图做缓存解决跨域问题

    详解nginx代理天地图做缓存解决跨域问题

    这篇文章主要介绍了详解nginx代理天地图做缓存解决跨域问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-08-08
  • nginx限速之连接数限制技巧分享

    nginx限速之连接数限制技巧分享

    通过查看Nginx的并发连接,我们可以更清除的知道网站的负载情况。下面这篇文章主要给大家介绍了关于nginx限速之连接数限制技巧的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
    2018-01-01
  • Nginx实现TCP和UDP代理的方法步骤

    Nginx实现TCP和UDP代理的方法步骤

    Nginx 1.9.13 及以上版本支持TCP/UDP代理功能,通过配置监听端口、后端服务器地址等参数,实现客户端请求的转发和响应的返回,下面就来介绍一下如何实现,感兴趣的可以了解一下
    2024-12-12
  • nginx多域名转发的实现

    nginx多域名转发的实现

    本文主要介绍了nginx多域名转发的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-03-03
  • 神器!最佳 Nginx 日志分析工具 GoAccess

    神器!最佳 Nginx 日志分析工具 GoAccess

    非常小又精悍的 Nginx 日志分析工具 GoAccess,今天在 CentOS VPS 上安装测试了一番,就2个字,神器!
    2014-02-02
  • nginx如何实现配置静态资源服务器及防盗链

    nginx如何实现配置静态资源服务器及防盗链

    这篇文章主要为大家介绍了nginx实现配置静态资源服务器及防盗链步骤详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-11-11
  • nginx+tomcat实现Windows系统下的负载均衡搭建教程

    nginx+tomcat实现Windows系统下的负载均衡搭建教程

    下面小编就为大家分享一篇nginx+tomcat实现Windows系统下的负载均衡搭建教程,具有很好的参考价值,希望对大家有所帮助
    2017-12-12
  • nginx利用lua语言实现软waf的示例代码

    nginx利用lua语言实现软waf的示例代码

    这篇文章主要介绍了nginx利用lua语言实现软waf,文中通过代码示例和图文结合的方式给大家讲解的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下
    2024-03-03

最新评论