musisz skonfigurować rejestrowanie i monitorowanie Nginx, aby umożliwić dodatek Splunk dla Nginx zbieranie danych z serwera Nginx, w tym dziennika dostępu, dziennika błędów i wskaźników wydajności.
Konfiguracja dziennika dostępu NGINX
NGINX zapisuje informacje o żądaniach klientów w dzienniku dostępu zaraz po przetworzeniu żądania. Domyślnie dziennik dostępu znajduje się w /var/log/nginx/access.log, a informacje są zapisywane do dziennika w predefiniowanym, połączonym formacie., Możesz zastąpić domyślne ustawienia i zmienić format rejestrowanych wiadomości, edytując plik konfiguracyjny NGINX (/etc/nginx/nginx.conf domyślnie).
dodatek Splunk dla NGINX może pobierać dziennik dostępu NGINX zarówno w predefiniowanym formacie połączonym, jak i niestandardowym formacie pary klucz-wartość. Splunk zaleca użycie niestandardowego formatu pary klucz-wartość, który zawiera więcej szczegółowych informacji i jest łatwiejszy do przetworzenia.,
domyślny dziennik dostępu NGINX
Niestandardowy dziennik dostępu NGINX
Edytuj plik konfiguracyjny NGINX (/etc/nginx/nginx.conf domyślnie) i użyj dyrektywylog_format, aby zdefiniować format rejestrowanych wiadomości na podstawie Twoich wymagań.
oto przykład logowania w formacie raw dlanginx:plus:accesstyp źródła:
tutaj jest przykład logowania w formacie kv dlanginx:plus:kvtyp źródła:
Uwaga: zaleca się używanie formatu kV zamiast formatu raw dla dziennika dostępu.,
Zobacz pełną listę zmiennych, które możesz przechwycić w dzienniku.
aby uzyskać więcej informacji na temat konfiguracjingx_http_log_module, zapoznaj się z oficjalną dokumentacją NGINX.
Skonfiguruj dziennik błędów NGINX
NGINX zapisuje informacje o napotkanych problemach o różnych poziomach zaawansowania do dziennika błędów. Aby uzyskać informacje na temat konfigurowania dziennika błędów NGINX, zobacz https://www.nginx.com/resources/admin-guide/logging-and-monitoring/#error_log .,
Skonfiguruj monitorowanie aktywności na żywo NGINX
NGINX Plus zapewnia interfejs monitorowania aktywności na żywo w czasie rzeczywistym, który pokazuje kluczowe wskaźniki obciążenia i wydajności infrastruktury serwerowej. Te metryki mogą być reprezentowane jako RESTful JSON interface i żywe dane JSON mogą być przyjmowane do Splunk. Musisz włączyć zbieranie statystyk w pliku konfiguracyjnym NGINX Plus. Aby uzyskać informacje na temat ustawiania monitorowania aktywności na żywo, Zobacz https://www.nginx.com/resources/admin-guide/Monitoring/.,
Skonfiguruj dziennik zabezpieczeń aplikacji nginx Protect
dzienniki zabezpieczeń (znane również jako dzienniki żądań lub dzienniki ruchu) zawierają informacje o żądaniach i odpowiedziach HTTP, sposobie ich przetwarzania przez App Protect oraz ostatecznej decyzji podjętej na podstawie skonfigurowanych parametrów zasad.Konfiguracja zasad określa informacje zawarte w dzienniku zabezpieczeń, takie jak to, czy żądania są przekazywane, blokowane lub alarmowane, z powodu naruszeń, sygnatur ataków i innych kryteriów.
aby uzyskać informacje na temat konfigurowania domyślnego dziennika zabezpieczeń nginx app Protect, zapoznaj się z dokumentacją NGINX.,
Edytuj plik/etc/app_protect/conf/log_default.json i zmień format z domyślny na splunk.
na przykład:
Dodaj komentarz