Budete muset nastavit NGINX, protokolování a sledování povolit Splunk Add-on pro NGINX, aby sbírat data z NGINX server včetně access log, error log, a výkonnostní metriky.
Configure Nginx access log
nginx zapisuje informace o požadavcích klienta do protokolu access hned po zpracování požadavku. Ve výchozím nastavení, přístupový protokol je umístěn v /var/log/nginx/access.log, a informace jsou zapsány do protokolu v předdefinovaných kombinované formě., Můžete přepsat výchozí nastavení a změnu formátu zaznamenávané pomocí úpravy konfiguračního souboru NGINX (/etc/nginx/nginx.conf ve výchozím nastavení).
doplněk Splunk pro NGINX může přijímat přístupový protokol nginx jak v předdefinovaném kombinovaném formátu, tak ve formátu párování vlastní hodnoty klíče. Splunk doporučuje použít vlastní formát dvojice klíčů, který obsahuje více podrobných informací a je snadnější analyzovat.,
Default NGINX přístup k log
Vlastní NGINX přístup k log
Upravit konfigurační soubor NGINX (/etc/nginx/nginx.conf ve výchozím nastavení) a pomocí log_format směrnice definovat formát zaznamenávaných zpráv na základě vašich požadavků.
Zde je příklad protokolování ve formátu raw pro nginx:plus:access zdroj:
Zde je příklad přihlášení kv formát pro nginx:plus:kv zdroj:
Poznámka: je doporučeno používat kV formátu namísto formátu raw pro přístup k protokolu.,
Podívejte se na úplný seznam proměnných, které můžete zachytit v protokolu.
Další informace o konfiguraci ngx_http_log_module naleznete v oficiální dokumentaci nginx.
nastavit protokol chyb nginx
nginx zapisuje informace o zjištěných problémech různých úrovní závažnosti do protokolu chyb. Informace o nastavení protokolu chyb nginx naleznete na https://www.nginx.com/resources/admin-guide/logging-and-monitoring/#error_log .,
nastavení sledování živé aktivity nginx
nginx Plus poskytuje rozhraní pro sledování živé aktivity v reálném čase, které zobrazuje klíčové metriky zatížení a výkonu vaší serverové infrastruktury. Tyto metriky mohou být reprezentovány jako RESTful JSON rozhraní a živé JSON data mohou být přijímány do Splunk. Musíte povolit shromažďování statistik v konfiguračním souboru Nginx Plus. Informace o nastavení sledování živé aktivity naleznete v části https://www.nginx.com/resources/admin-guide/Monitoring/ .,
Konfigurace NGINX Aplikace Chránit Bezpečnost přihlášení
Bezpečnostní protokoly (také známý jako Žádost protokoly nebo Dopravní protokoly) obsahují informace, na HTTP požadavky a odpovědi, jak Aplikaci Ochránit zpracovává je, a konečné rozhodnutí provádí na základě nastavené politiky parametry.Konfigurace zásad definuje informace obsažené v protokolu Zabezpečení, například zda jsou žádosti předány, blokované nebo upozorněni, vzhledem k porušení, útok podpisy, a dalších kritérií.
informace o nastavení výchozího protokolu zabezpečení Nginx App Protect naleznete v dokumentaci nginx.,
upravte soubor/etc/app_protect/conf/log_default.json a změňte formát z výchozího na splunk.
například:
Napsat komentář