Sinun täytyy määrittää NGINX hakkuut ja seuranta, jotta Splunk lisäosa NGINX kerätä tietoja NGINX-palvelin, mukaan lukien pääsy loki, virhe loki, ja suorituskyvyn mittarit.
Määrittää NGINX pääsy loki
NGINX kirjoittaa tietoa asiakkaan pyynnöt-pääsy loki heti, kun pyyntö on käsitelty. Oletusarvon mukaan access log sijaitsee osoitteessa /var/log/nginx/access.log, ja tiedot on kirjoitettu kirjautuminen ennalta yhdistettynä muodossa., Voit ohittaa oletuksena asetukset ja muuttaa muotoa kirjautunut viestejä muokkaamalla NGINX kokoonpano arkistoida (/etc/nginx/nginx.conf oletuksena).
Nginxin Splunk-lisäosa voi niellä nginx access-lokin sekä ennalta määritellyssä yhdistetyssä muodossa että mukautetussa avainarvopari-muodossa. Splunk suosittelee, että käytät mukautetun avain-arvo-pari-muodossa, joka sisältää enemmän verbose tietoa ja on helpompi jäsentää.,
Default NGINX pääsy loki
Custom NGINX pääsy loki
Muokkaa NGINX kokoonpano arkistoida (/etc/nginx/nginx.conf oletuksena) ja käyttää log_format direktiivi määrittää muodon kirjautunut viestit perustuvat vaatimukset.
Tässä on esimerkki hakkuut raw-muodossa nginx:plus:access lähde tyyppi:
Tässä on esimerkki kirjautumalla kv-muodossa nginx:plus:kv lähde tyyppi:
Huomautus: on suositeltavaa käyttää kV-muodossa sijaan raw-muodossa access log.,
Katso koko lista muuttujista, jotka voit tallentaa lokiin.
lisätietoja määrittämisestä ngx_http_log_module katso virallinen NGINX asiakirjat.
Määritä NGINX error log
NGINX kirjoittaa tietoja kohdanneet ongelmia eri vakavuusasteella virhe loki. Lisätietoja nginx-virhelokin perustamisesta on kohdassa https://www.nginx.com/resources/admin-guide/logging-and-monitoring/#error_log .,
Määritä NGINX live-aktiivisuuden seuranta
NGINX Plus tarjoaa real-time live-aktiivisuuden seuranta käyttöliittymä, joka osoittaa keskeiset kuormitus-ja suorituskyvyn mittarit palvelimen infrastruktuuria. Nämä tiedot voidaan esittää Rauhallista JSON käyttöliittymä ja live JSON tiedot voidaan integroida omaan Splunk. Sinun täytyy ottaa tilastojen kerääminen käyttöön nginx Plus-asetustiedostossa. Lisätietoja live activity monitoringin asettamisesta on kohdassa https://www.nginx.com/resources/admin-guide/Monitoring/ .,
Määrittää NGINX App Suojata Security log
Turvallisuus lokit (tunnetaan myös Pyytää lokit tai lokit) sisältää tietoja HTTP-pyynnöt ja-vastaukset, miten Sovellus Suojella niitä prosesseja, ja lopullinen päätös on tehty perusteella määritetyt parametrit.Politiikan kokoonpano määritellään tiedot, jotka sisältyvät Security log, kuten onko pyynnöt välitetään, tukossa tai hälytti, koska rikkomuksia, hyökkäys allekirjoituksia, ja muut kriteerit.
Jos haluat tietoja oletusarvon NGINX-sovelluksen suojauslokin perustamisesta, katso NGINX-dokumentaatio.,
Muokkaa /etc/app_protect/conf/log_default.json tiedoston ja muuttaa muotoa oletuksena splunk.
esimerkiksi:
Vastaa