Analyse des journaux et surveillance de Nginx Proxy Manager
Nginx Proxy Manager的日志分析与监控,需要具体代码示例
引言:
Nginx Proxy Manager是一个基于Nginx的代理服务器管理工具,它提供了一种简单而有效的方法来管理和监控代理服务器。在实际运行中,我们常常需要对Nginx Proxy Manager的日志进行分析和监控,以便及时发现潜在的问题或优化性能。本文将介绍如何使用一些常用的工具和代码示例来分析和监控Nginx Proxy Manager的日志。
一、日志分析
- 使用Awk统计日志信息
Awk是一个强大的文本处理工具,可以用于对Nginx Proxy Manager的日志进行统计和分析。以下是一个示例使用Awk统计访问次数最多的IP地址的代码:
awk '{print $1}' access.log | sort | uniq -c | sort -r | head -n 10这段代码会从access.log文件中提取出第一列(即IP地址),然后使用sort命令排序、uniq命令去重,再次使用sort命令按照访问次数进行排序,并显示前10行。
- 使用Logstash分析日志
Logstash是一个开源的数据处理工具,它可以从各种来源收集日志并进行处理。以下是一个使用Logstash分析Nginx Proxy Manager日志的代码示例:
input {
file {
path => "/var/log/nginx/access.log"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "%{IPORHOST:clientip} - %{USER:ident} [%{HTTPDATE:timestamp}] "%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}" %{NUMBER:response} %{NUMBER:bytes} "%{URI:referrer}" "%{DATA:agent}"" }
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "nginx-access-log"
}
stdout {}
}这段配置文件指定了日志文件的路径,然后使用grok插件来解析日志的格式,并将解析后的数据输出到Elasticsearch。
二、日志监控
- 使用ELK进行日志监控
ELK(Elasticsearch + Logstash + Kibana)是一个常用的日志分析和可视化解决方案。以下是一个使用ELK进行Nginx Proxy Manager日志监控的示例配置:
input {
file {
path => "/var/log/nginx/access.log"
sincedb_path => "/dev/null"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "%{IPORHOST:clientip} - %{USER:ident} [%{HTTPDATE:timestamp}] "%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}" %{NUMBER:response} %{NUMBER:bytes} "%{URI:referrer}" "%{DATA:agent}"" }
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "nginx-access-log"
}
}这段配置文件与前面的Logstash示例类似,只是不需要输出到stdout插件。然后,在Kibana中创建一个可视化仪表板,用于实时监控和分析日志数据。
- 使用Prometheus和Grafana进行日志监控
Prometheus是一个开源的监控系统,而Grafana是一个可视化工具。以下是一个使用Prometheus和Grafana进行Nginx Proxy Manager日志监控的示例配置:
- job_name: 'nginx'
scrape_interval: 5s
metrics_path: /nginx_status
static_configs:
- targets:
- 'localhost:8080'
- job_name: 'log_exporter'
scrape_interval: 60s
static_configs:
- targets:
- 'localhost:9100'
relabel_configs:
- source_labels: [__address__]
target_label: __param_target
- source_labels: [__param_target]
target_label: instance
- target_label: __address__
replacement: 'localhost:9090'
这段配置文件定义了两个作业(job),一个用于从Nginx获取状态指标,另一个用于从log_exporter获取日志指标。然后,使用Grafana创建一个仪表板,展示Nginx Proxy Manager的日志监控数据。
结论:
本文介绍了如何使用Awk、Logstash、ELK、Prometheus和Grafana等工具和代码示例来进行Nginx Proxy Manager日志的分析和监控。通过分析日志,我们可以及时发现潜在的问题和性能瓶颈;通过监控日志,我们可以实时了解代理服务器的运行状态,并做出相应的调整和优化。希望本文能对初学者具有一定的参考价值,有助于更好地理解和使用Nginx Proxy Manager。
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment autoriser l'accès au réseau externe au serveur Tomcat
Apr 21, 2024 am 07:22 AM
Pour permettre au serveur Tomcat d'accéder au réseau externe, vous devez : modifier le fichier de configuration Tomcat pour autoriser les connexions externes. Ajoutez une règle de pare-feu pour autoriser l'accès au port du serveur Tomcat. Créez un enregistrement DNS pointant le nom de domaine vers l'adresse IP publique du serveur Tomcat. Facultatif : utilisez un proxy inverse pour améliorer la sécurité et les performances. Facultatif : configurez HTTPS pour une sécurité accrue.
Comment générer une URL à partir d'un fichier HTML
Apr 21, 2024 pm 12:57 PM
La conversion d'un fichier HTML en URL nécessite un serveur Web, ce qui implique les étapes suivantes : Obtenir un serveur Web. Configurez un serveur Web. Téléchargez le fichier HTML. Créez un nom de domaine. Acheminez la demande.
Comment déployer le projet nodejs sur le serveur
Apr 21, 2024 am 04:40 AM
Étapes de déploiement de serveur pour un projet Node.js : Préparez l'environnement de déploiement : obtenez l'accès au serveur, installez Node.js, configurez un référentiel Git. Créez l'application : utilisez npm run build pour générer du code et des dépendances déployables. Téléchargez le code sur le serveur : via Git ou File Transfer Protocol. Installer les dépendances : connectez-vous en SSH au serveur et installez les dépendances de l'application à l'aide de npm install. Démarrez l'application : utilisez une commande telle que node index.js pour démarrer l'application ou utilisez un gestionnaire de processus tel que pm2. Configurer un proxy inverse (facultatif) : utilisez un proxy inverse tel que Nginx ou Apache pour acheminer le trafic vers votre application
Nodejs est-il accessible de l'extérieur ?
Apr 21, 2024 am 04:43 AM
Oui, Node.js est accessible de l’extérieur. Vous pouvez utiliser les méthodes suivantes : Utilisez Cloud Functions pour déployer la fonction et la rendre accessible au public. Utilisez le framework Express pour créer des itinéraires et définir des points de terminaison. Utilisez Nginx pour inverser les requêtes de proxy vers les applications Node.js. Utilisez des conteneurs Docker pour exécuter des applications Node.js et les exposer via le mappage de ports.
Comment déployer et maintenir un site Web en utilisant PHP
May 03, 2024 am 08:54 AM
Pour déployer et maintenir avec succès un site Web PHP, vous devez effectuer les étapes suivantes : Sélectionnez un serveur Web (tel qu'Apache ou Nginx) Installez PHP Créez une base de données et connectez PHP Téléchargez le code sur le serveur Configurez le nom de domaine et la maintenance du site Web de surveillance DNS les étapes comprennent la mise à jour de PHP et des serveurs Web, la sauvegarde du site Web, la surveillance des journaux d'erreurs et la mise à jour du contenu.
Comment utiliser Fail2Ban pour protéger votre serveur contre les attaques par force brute
Apr 27, 2024 am 08:34 AM
Une tâche importante pour les administrateurs Linux est de protéger le serveur contre les attaques ou les accès illégaux. Par défaut, les systèmes Linux sont livrés avec des pare-feu bien configurés, tels que iptables, Uncomplicated Firewall (UFW), ConfigServerSecurityFirewall (CSF), etc., qui peuvent empêcher diverses attaques. Toute machine connectée à Internet est une cible potentielle d'attaques malveillantes. Il existe un outil appelé Fail2Ban qui peut être utilisé pour atténuer les accès illégaux sur le serveur. Qu’est-ce que Fail2Ban ? Fail2Ban[1] est un logiciel de prévention des intrusions qui protège les serveurs des attaques par force brute. Il est écrit en langage de programmation Python
Venez avec moi apprendre Linux et installer Nginx
Apr 28, 2024 pm 03:10 PM
Aujourd'hui, je vais vous amener à installer Nginx dans l'environnement Linux. Le système Linux utilisé ici est CentOS7.2 Préparez les outils d'installation 1. Téléchargez Nginx depuis le site officiel de Nginx. La version utilisée ici est : 1.13.6.2 Téléchargez le Nginx téléchargé sur Linux Ici, le répertoire /opt/nginx est utilisé comme exemple. Exécutez "tar-zxvfnginx-1.13.6.tar.gz" pour décompresser. 3. Basculez vers le répertoire /opt/nginx/nginx-1.13.6 et exécutez ./configure pour la configuration initiale. Si l'invite suivante apparaît, cela signifie que PCRE n'est pas installé sur la machine et que Nginx doit
Plusieurs points à noter lors de la création d'une haute disponibilité avec keepalived+nginx
Apr 23, 2024 pm 05:50 PM
Après que yum ait installé keepalived, configurez le fichier de configuration keepalived. Notez que dans les fichiers de configuration keepalived du maître et de la sauvegarde, le nom de la carte réseau est le nom de la carte réseau de la machine actuelle qui est sélectionnée comme adresse IP disponible. Environnement LAN Il y en a d'autres, donc ce VIP est une IP intranet dans le même segment réseau que les deux machines. S'il est utilisé dans un environnement réseau externe, peu importe qu'il se trouve sur le même segment de réseau, du moment que le client peut y accéder. Arrêtez le service nginx et démarrez le service keepalived. Vous verrez que keepalived démarre le service nginx s'il ne peut pas démarrer et échoue, il s'agit essentiellement d'un problème avec les fichiers de configuration et les scripts, ou d'un problème de prévention.
