você precisa configurar o NGINX logging e monitoring para permitir que o Splunk Add-on para o NGINX coletar dados do servidor NGINX, incluindo log de acesso, log de erro e métricas de desempenho.
Configure NGINX access log
NGINX escreve informações sobre pedidos do cliente no log de acesso logo após o pedido ser processado. Por padrão, o log de acesso está localizado em /var/log/nginx/access.log, e a informação é escrita no log no formato combinado predefinido., Poderá substituir a configuração por omissão e alterar o formato das mensagens registadas, editando o ficheiro de configuração do NGINX (/etc/nginx/nginx.conf por omissão).
o Splunk Add-on para o NGINX pode ingerir o log de acesso do NGINX tanto no formato combinado predefinido como no formato personalizado de pares de valores de chave. Splunk recomenda o uso do formato de par de valores de chave personalizados, que contém mais informações descritivas e é mais fácil de processar.,
Padrão NGINX de log de acesso
Personalizado NGINX de log de acesso
Editar o arquivo de configuração do NGINX (/etc/nginx/nginx.conf por padrão) e usar o log_format diretiva para definir o formato das mensagens registradas com base nas suas necessidades.
Aqui está um exemplo de log no formato raw para nginx:plus:access tipo de fonte:
Aqui está um exemplo de log em kv formato nginx:plus:kv tipo de fonte:
Nota: é recomendado o uso de kV formato em vez de um formato raw para o log de acesso.,
veja a lista completa de variáveis que você pode capturar no log.
para mais informações sobre a configuração do ngx_http_log_module, consulte a documentação oficial da NGINX.
configure o log de erro NGINX
NGINX escreve informações sobre problemas encontrados com níveis de gravidade diferentes no registo de erros. Para informações sobre a configuração do registo de erros da NGINX, consulte https://www.nginx.com/resources/admin-guide/logging-and-monitoring/#error_log .,
configure NGINX live activity monitoring
NGINX Plus provides a real-time live activity monitoring interface that shows key load and performance metrics of your server infrastructure. Estas métricas podem ser representadas como uma interface JSON RESTful e dados JSON live podem ser ingeridos em Splunk. Precisa de activar a recolha de estatísticas no ficheiro de configuração NGINX Plus. Para informações sobre a definição da monitorização da actividade ao vivo, ver https://www.nginx.com/resources/admin-guide/Monitoring/ .,
Configure a aplicação NGINX Protect Security log
Security logs (Também conhecida como Request logs ou Traffic logs) contém informações sobre pedidos e respostas HTTP, como a aplicação protege os processos, e a decisão final tomada com base nos parâmetros de política configurados.A configuração da política define as informações contidas no diário de segurança, como se os pedidos são passados, bloqueados ou alertados, devido a violações, assinaturas de ataque e outros critérios.
para informações sobre a configuração do registo de segurança da aplicação NGINX por omissão, consulte a documentação da NGINX.,
edite o id
file e mude o formato do padrão para splunk.
Por exemplo:
Deixe uma resposta