Du trenger for å sette opp NGINX logging og overvåking for å aktivere Splunk Add-on for NGINX å samle inn data fra NGINX server, inkludert tilgang til logg, feil-logger, og resultatberegninger.
Konfigurer NGINX logg på
NGINX skriver informasjon om klientforespørsler i logg rett etter at forespørselen er behandlet. Som standard få tilgang til logg ligger på /var/log/nginx/access.log, og informasjonen er skrevet til loggen i den forhåndsdefinerte kombinert format., Du kan overstyre standard innstillinger og endre formatet til logget meldinger ved å redigere NGINX konfigurasjonsfilen (/etc/nginx/nginx.conf standard).
Splunk Add-on for NGINX kan få den NGINX logg i både forhåndsdefinerte kombinert format og tilpasset nøkkel / verdi-par-format. Splunk anbefaler at du bruker det egendefinerte nøkkel / verdi-par-format, som inneholder mer detaljert informasjon, og det er lettere å analysere.,
Standard NGINX tilgang log
Custom NGINX tilgang log
Rediger NGINX konfigurasjonsfilen (/etc/nginx/nginx.conf standard) og bruk log_format direktiv for å angi formatet til logget meldinger basert på dine krav.
Her er et eksempel på logging i raw-format for nginx:plus:access kilde type:
Her er et eksempel på logging i kv format for nginx:plus:kv kilde type:
Merk: Det anbefales å bruke kV-format i stedet for en raw-formatet for å få tilgang til loggen.,
Se full liste av variabler som kan du kan ta i loggen.
For mer informasjon om hvordan du konfigurerer ngx_http_log_module gå til den offisielle NGINX dokumentasjon.
Sett opp NGINX feil logg på
NGINX skriver informasjon om støtt på problemer av ulik alvorlighetsgrad å feilloggen. For informasjon om å sette opp NGINX feil logg, se https://www.nginx.com/resources/admin-guide/logging-and-monitoring/#error_log .,
Sett opp NGINX live aktivitet overvåking
NGINX Plus gir en real-time live aktivitet overvåking grensesnitt som viser viktige legg og resultatberegninger av din server infrastruktur. Disse beregningene kan være representert som en God natts JSON-grensesnitt og live JSON-data kan være inntatt i Splunk. Du må aktivere å samle inn statistikk i NGINX Pluss konfigurasjonsfilen. For informasjon om innstilling av live aktivitet overvåking, se https://www.nginx.com/resources/admin-guide/Monitoring/ .,
Konfigurere NGINX App Beskytte Sikkerheten logg på
Sikkerhet logger (også kjent som Forespørsel logger eller Trafikk-logger) inneholder informasjon om HTTP-forespørsler og svar, hvordan App Beskytte prosesser dem, og den endelige avgjørelse basert på den konfigurerte politikk parametere.Retningslinjene konfigurasjon definerer den informasjon som finnes i sikkerhetsloggen, for eksempel om henvendelser er gått, blokkert eller varslet, på grunn av brudd, angrep signaturer, og andre kriterier.
For informasjon om hvordan du konfigurerer standard NGINX App Beskytte sikkerhetsloggen, se NGINX dokumentasjon.,
Rediger /etc/app_protect/conf/log_default.json fil og endre formatet fra standard til splunk.
For eksempel slik:
Legg igjen en kommentar