állítsa be a NGINX fakitermelés, illetve monitoring ahhoz, hogy a Splunk Add-on az NGINX, hogy adatokat gyűjtsenek a NGINX szerver beleértve a hozzáférési napló, hiba napló, valamint a teljesítmény-mutatókat.
Nginx hozzáférési napló konfigurálása
az NGINX közvetlenül a kérés feldolgozása után írja be az ügyfélkérésekre vonatkozó információkat a hozzáférési naplóba. Alapértelmezés szerint a hozzáférési napló a /var/log/nginx/access.log címen található, az információ pedig az előre meghatározott kombinált formátumban kerül a naplóba., Az alapértelmezett beállításokat felülírhatja, a naplózott üzenetek formátumát pedig az NGINX konfigurációs fájl szerkesztésével módosíthatja (/etc/nginx/nginx.conf alapértelmezés szerint).
az NGINX Splunk kiegészítője mind az előre definiált kombinált formátumban, mind az egyéni kulcs-érték pár formátumban lenyelheti az NGINX hozzáférési naplót. A Splunk az egyéni kulcs-érték pár formátum használatát javasolja, amely több bőbeszédű információt tartalmaz, és könnyebben értelmezhető.,
alapértelmezett NGINX hozzáférési napló
egyéni NGINX hozzáférési napló
Szerkessze a NGINX konfigurációs fájlt (/etc/nginx/nginx.conf alapértelmezés szerint) , és használja a log_format irányelvet a naplózott üzenetek formátumának az Ön igényei alapján történő meghatározásához.
itt egy példa a nginx:plus:access forrás típusa:
itt van egy példa a nginx:plus:kv forrás típusa:
megjegyzés: a hozzáférési napló nyers formátuma helyett kV formátumot kell használni.,
tekintse meg a naplóban rögzíthető változók teljes listáját.
a ngx_http_log_module konfigurálásával kapcsolatos további információkért olvassa el a hivatalos NGINX dokumentációt.
állítsa be az NGINX hibanaplót
NGINX információkat ír a különböző súlyossági szintű problémákról a hibanaplóba. Az NGINX hibanapló beállításával kapcsolatos információkért lásd: https://www.nginx.com/resources/admin-guide/logging-and-monitoring/#error_log.,
az NGINX live activity monitoring beállítása
az NGINX Plus valós idejű live activity monitoring felületet biztosít, amely a szerver infrastruktúrájának legfontosabb terhelési és teljesítménymutatóit mutatja. Ezeket a mutatókat nyugodt JSON interfészként lehet ábrázolni, az élő JSON adatokat pedig Splunkba lehet bevinni. Engedélyeznie kell a statisztikák gyűjtését az NGINX Plus konfigurációs fájlban. Az élő tevékenység megfigyelésére vonatkozó információkat lásd: https://www.nginx.com/resources/admin-guide/Monitoring/.,
konfigurálja a NGINX App Protect Security log
biztonsági naplók (más néven kérés naplók vagy forgalmi naplók) információkat tartalmaznak HTTP kérések és válaszok, Hogyan App Protect feldolgozza őket, és a végső döntés alapján a konfigurált politikai paramétereket.A házirendkonfiguráció meghatározza a biztonsági naplóban található információkat, például azt, hogy a kéréseket teljesítik-e, blokkolják-e vagy riasztják-e a jogsértések, a támadási aláírások vagy más kritériumok miatt.
Az alapértelmezett NGINX alkalmazás védelmi biztonsági naplójának beállításával kapcsolatos információkért olvassa el az NGINX dokumentációt.,
Edit the /etc/app_protect/conf/log_default.json file and change the format from default to splunk.
például:
Vélemény, hozzászólás?