Du måste ställa in Nginx loggning och övervakning för att aktivera Splunk-tillägget för NGINX för att samla in data från nginx-servern inklusive åtkomstlogg, fellogg och prestandamått.
konfigurera Nginx access log
nginx skriver information om klientförfrågningar i åtkomstloggen direkt efter att begäran har behandlats. Som standard finns åtkomstloggen på /var/log/nginx/access.log, och informationen skrivs till loggen i det fördefinierade kombinerade formatet., Du kan åsidosätta standardinställningarna och ändra formatet på loggade meddelanden genom att redigera nginx-konfigurationsfilen (/etc/nginx/nginx.conf som standard).
Splunk-tillägget för NGINX kan inta nginx-åtkomstloggen i både det fördefinierade kombinerade formatet och det anpassade nyckelvärdesparet. Splunk rekommenderar att du använder det anpassade nyckelvärdesparformatet, som innehåller mer utförlig information och är lättare att tolka.,
standard nginx-åtkomstlogg
Anpassad nginx-åtkomstlogg
redigera nginx-konfigurationsfilen (/etc/nginx/nginx.conf som standard) och användlog_format – direktivet för att definiera formatet för loggade meddelanden baserat på dina krav.
här är ett exempel på att logga in i raw-format förnginx:plus:access Källtyp:
här är ett exempel på att logga in kv-format förnginx:plus:kv Källtyp:
Obs: Det rekommenderas att använda kV-format istället för ett raw-format för åtkomstloggen.,
se hela listan med variabler som du kan fånga i loggen.
Mer information om hur du konfigurerarngx_http_log_module finns i den officiella nginx-dokumentationen.
Ställ in Nginx fellogg
nginx skriver information om påträffade problem med olika allvarlighetsnivåer till felloggen. Information om hur du konfigurerar felloggen NGINX finns i https://www.nginx.com/resources/admin-guide/logging-and-monitoring/#error_log.,
Ställ in Nginx live activity monitoring
nginx Plus ger en realtid live activity monitoring gränssnitt som visar viktiga belastning och prestanda mätvärden för din serverinfrastruktur. Dessa mätvärden kan representeras som ett vilsamt JSON-gränssnitt och levande JSON-data kan intas i Splunk. Du måste aktivera insamling av statistik i konfigurationsfilen NGINX Plus. Information om hur du ställer in övervakning av liveaktivitet finns i https://www.nginx.com/resources/admin-guide/Monitoring/.,
konfigurera Nginx App Protect Security log
säkerhetsloggar (även känd som Request logs eller traffic logs) innehåller information om HTTP-förfrågningar och svar, Hur App Protect behandlar dem och det slutliga beslutet baserat på de konfigurerade policyparametrarna.Policykonfigurationen definierar informationen i säkerhetsloggen, till exempel om förfrågningar skickas, blockeras eller larmas, på grund av överträdelser, attack signaturer och andra kriterier.
För information om hur du konfigurerar standard Nginx App Protect Security log, se nginx-dokumentationen.,
redigera filen/etc/app_protect/conf/log_default.json och ändra formatet från standard till splunk.
till exempel:
Lämna ett svar