Du er nødt til at oprette NGINX logning og overvågning for at aktivere Splunk Add-on til NGINX til at indsamle data fra NGINX server, herunder adgang til log, fejl log, og effektivitetsmålinger.
Konfigurer NGIN.access log
NGIN. skriver oplysninger om klientanmodninger i adgangsloggen lige efter anmodningen er behandlet. Som standard er adgangsloggen placeret på /var/log/nginx/access.log
, og oplysningerne skrives til loggen i det foruddefinerede kombinerede format., Du kan tilsidesætte standardindstillingerne og ændre formatet for loggede meddelelser ved at redigere NGIN. – konfigurationsfilen (/etc/nginx/nginx.conf
som standard).
Splunk-tilføjelsen til NGIN.kan indtage NGIN. access-loggen i både det foruddefinerede kombinerede format og det brugerdefinerede nøgleværdipar-format. Splunk anbefaler at bruge det brugerdefinerede nøgleværdipar-format, som indeholder mere detaljeret information og er lettere at analysere.,
Standard NGINX adgang log
Brugerdefineret NGINX adgang log
Rediger NGINX-konfigurationsfilen (/etc/nginx/nginx.conf
som standard), og brug log_format
direktivet til at definere format logget meddelelser baseret på dine krav.
Her er et eksempel på skovhugst i raw-format, for nginx:plus:access
kilde type:
Her er et eksempel på skovhugst i kv format for nginx:plus:kv
kilde type:
Bemærk: Det anbefales at bruge kV-format i stedet for en raw-format, for at de kan få adgang til log.,
Se den fulde liste over variabler, der kan du kan fange i loggen.
For mere information om konfiguration ngx_http_log_module
, henvises til den officielle NGIN.dokumentation.
Opsæt NGIN. – fejllog
NGIN. skriver oplysninger om opståede problemer med forskellige sværhedsgrader til fejlloggen. For oplysninger om opsætning af NGIN. – fejlloggen henvises til https://www.nginx.com/resources/admin-guide/logging-and-monitoring/#error_log.,
konfigurer NGINX live aktivitet overvågning
NGINX Plus giver en real-time live aktivitet overvågning interface, der viser centrale belastning og performance målinger af din server-infrastruktur. Disse målinger kan repræsenteres som en afslappende JSON interface og levende JSON data kan indtages i Splunk. Du skal aktivere indsamling af statistikker i NGIN.Plus-konfigurationsfilen. For oplysninger om indstilling af overvågning af live-aktiviteter, se https://www.nginx.com/resources/admin-guide/Monitoring/ .,
Konfigurer NGINX App Beskytte Sikkerheden log
Sikkerhed logs (også kendt som Anmodning logs eller Trafik-logfiler indeholder oplysninger om HTTP-anmodninger og svar, hvordan App Beskytte processer dem, og den endelige beslutning, der er baseret på konfigureret politiske parametre.Politikkonfigurationen definerer oplysningerne i Sikkerhedsloggen, såsom om anmodninger er bestået, blokeret eller advaret på grund af overtrædelser, angrebssignaturer og andre kriterier.
For oplysninger om opsætning af standard NGIN. – appen Beskyt Sikkerhedslog, se NGIN. – dokumentationen.,Rediger /etc/app_protect/conf/log_default.json
filen, og skift formatet fra standard til splunk.
For eksempel:
Skriv et svar