Indstil NGINX logning og overvågning

posted in: Articles | 0

Du er nødt til at oprette NGINX logning og overvågning for at aktivere Splunk Add-on til NGINX til at indsamle data fra NGINX server, herunder adgang til log, fejl log, og effektivitetsmålinger.

Konfigurer NGIN.access log

NGIN. skriver oplysninger om klientanmodninger i adgangsloggen lige efter anmodningen er behandlet. Som standard er adgangsloggen placeret på /var/log/nginx/access.log, og oplysningerne skrives til loggen i det foruddefinerede kombinerede format., Du kan tilsidesætte standardindstillingerne og ændre formatet for loggede meddelelser ved at redigere NGIN. – konfigurationsfilen (/etc/nginx/nginx.conf som standard).
Splunk-tilføjelsen til NGIN.kan indtage NGIN. access-loggen i både det foruddefinerede kombinerede format og det brugerdefinerede nøgleværdipar-format. Splunk anbefaler at bruge det brugerdefinerede nøgleværdipar-format, som indeholder mere detaljeret information og er lettere at analysere.,

Standard NGINX adgang log

Brugerdefineret NGINX adgang log

Rediger NGINX-konfigurationsfilen (/etc/nginx/nginx.conf som standard), og brug log_format direktivet til at definere format logget meddelelser baseret på dine krav.

Her er et eksempel på skovhugst i raw-format, for nginx:plus:access kilde type:

Her er et eksempel på skovhugst i kv format for nginx:plus:kv kilde type:

Bemærk: Det anbefales at bruge kV-format i stedet for en raw-format, for at de kan få adgang til log.,

Se den fulde liste over variabler, der kan du kan fange i loggen.

For mere information om konfiguration ngx_http_log_module, henvises til den officielle NGIN.dokumentation.

Opsæt NGIN. – fejllog

NGIN. skriver oplysninger om opståede problemer med forskellige sværhedsgrader til fejlloggen. For oplysninger om opsætning af NGIN. – fejlloggen henvises til https://www.nginx.com/resources/admin-guide/logging-and-monitoring/#error_log.,

konfigurer NGINX live aktivitet overvågning

NGINX Plus giver en real-time live aktivitet overvågning interface, der viser centrale belastning og performance målinger af din server-infrastruktur. Disse målinger kan repræsenteres som en afslappende JSON interface og levende JSON data kan indtages i Splunk. Du skal aktivere indsamling af statistikker i NGIN.Plus-konfigurationsfilen. For oplysninger om indstilling af overvågning af live-aktiviteter, se https://www.nginx.com/resources/admin-guide/Monitoring/ .,

Konfigurer NGINX App Beskytte Sikkerheden log

Sikkerhed logs (også kendt som Anmodning logs eller Trafik-logfiler indeholder oplysninger om HTTP-anmodninger og svar, hvordan App Beskytte processer dem, og den endelige beslutning, der er baseret på konfigureret politiske parametre.Politikkonfigurationen definerer oplysningerne i Sikkerhedsloggen, såsom om anmodninger er bestået, blokeret eller advaret på grund af overtrædelser, angrebssignaturer og andre kriterier.

For oplysninger om opsætning af standard NGIN. – appen Beskyt Sikkerhedslog, se NGIN. – dokumentationen.,Rediger /etc/app_protect/conf/log_default.json filen, og skift formatet fra standard til splunk.

For eksempel:

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *