$server_port是Nginx日志中标识客户端连接服务端口的关键变量,用于多租户网关按端口区分租户、实现精细化监控与负载分析,并支持通过map映射为语义化租户名。
在多租户网关场景中,$server_port 是 Nginx(或兼容 OpenResty 的网关)日志中一个关键的内置变量,它记录了客户端实际连接的服务端口。利用它,可以在统一接入层中按端口维度区分不同租户、环境或业务线的流量,进而实现精细化监控与负载分析。
Nginx 默认支持 $server_port,但需确保: - 使用的是标准 Nginx 或 OpenResty(非极简定制版); - 日志格式中显式引用该变量,例如:
log_format main '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $server_port $upstream_addr';注意:$server_port 表示监听该请求的 server 块所绑定的端口(如 80、443、8080),不是 upstream 转发端口,也不是 $remote_port。
多租户网关常通过端口隔离实现逻辑划分(比域名或 header 更底层、更可控)。例如:
每个 server 块明确绑定端口,并复用同一份日志配置。这样,$server_port 自然成为租户标识字段,无需额外解析 Host 或自定义 header。
将 access.log 接入 ELK、Loki 或 Prometheus(配合 nginxlog-exporter)后,可基于 $server_port 做如下监控:
告警规则也可按端口设置,例如“租户 A 的 8001 端口 QPS 连续 5 分钟低于 10,触发空转告警”或“8444 端口 5xx 错误率超 5%”。
若端口号本身不易读(如 8081、8082),可用 Nginx 的 map 模块映射为租户名,再写入日志:
map $server_port $tenant_name {然后在 log_format 中使用 $tenant_name 替代 $server_port,便于运维快速识别,也利于下游系统按语义标签过滤。