trebuie să configurați logarea și monitorizarea NGINX pentru a permite Add-on-ului Splunk pentru NGINX să colecteze date de pe serverul NGINX, inclusiv jurnalul de acces, Jurnalul de erori și valorile de performanță.
configurați Jurnalul de acces NGINX
NGINX scrie informații despre solicitările clientului în Jurnalul de acces imediat după procesarea solicitării. În mod implicit, Jurnalul de acces este localizat la /var/log/nginx/access.log, iar informațiile sunt scrise în jurnal în formatul combinat predefinit., Puteți suprascrie setările implicite și puteți schimba formatul mesajelor înregistrate prin editarea fișierului de configurare NGINX (/etc/nginx/nginx.conf în mod implicit).
suplimentul Splunk pentru NGINX poate ingera Jurnalul de acces NGINX atât în formatul combinat predefinit, cât și în formatul pereche cheie-valoare personalizată. Splunk recomandă utilizarea formatului personalizat pereche cheie-valoare, care conține mai multe informații detaliate și este mai ușor de analizat.,
Default NGINX jurnal de acces
Personalizat NGINX jurnal de acces
Editare fișier de configurare NGINX (/etc/nginx/nginx.conf în mod implicit) și de a folosi log_format directiva pentru a defini formatul de conectat mesaje bazate pe cerințele dumneavoastră.
Aici este un exemplu de logare în format raw pentru nginx:plus:access sursă de tip:
Aici este un exemplu de logare în kv format pentru nginx:plus:kv sursă de tip:
Notă: este recomandat să utilizați kV format în loc de un format raw pentru jurnal de acces.,vedeți lista completă a variabilelor pe care le puteți captura în jurnal.
Pentru mai multe informații despre configurarea ngx_http_log_module, consultați documentația oficială NGINX.
Configurarea jurnalului de erori NGINX
NGINX scrie informații despre problemele întâlnite de diferite niveluri de severitate în Jurnalul de erori. Pentru informații despre configurarea jurnalului de erori NGINX, consultați https://www.nginx.com/resources/admin-guide/logging-and-monitoring/#error_log.,NGINX plus oferă o interfață de monitorizare a activității live în timp real care arată valorile cheie de încărcare și performanță ale infrastructurii serverului. Aceste valori pot fi reprezentate ca o interfață JSON odihnitoare și datele JSON live pot fi ingerate în Splunk. Trebuie să activați colectarea statisticilor în fișierul de configurare NGINX plus. Pentru informații despre setarea monitorizării activității în direct, consultați https://www.nginx.com/resources/admin-guide/Monitoring/.,
configurați Jurnalul de securitate NGINX App Protect
jurnalele de securitate (cunoscute și sub denumirea de jurnale de solicitări sau jurnale de trafic) conțin informații despre solicitările și răspunsurile HTTP, modul în care App Protect le procesează și decizia finală luată pe baza parametrilor de politică configurați.Configurația politicii definește informațiile conținute în Jurnalul de securitate, cum ar fi dacă cererile sunt transmise, blocate sau alertate, din cauza încălcărilor, semnăturilor de atac și a altor criterii.
pentru informații despre configurarea jurnalului de securitate implicit NGINX App Protect, consultați documentația NGINX.,
editați fișierul/etc/app_protect/conf/log_default.json și schimbați formatul de la implicit la splunk.
de exemplu:
Lasă un răspuns