ホームページ > 運用・保守 > Nginx > nginx でステータス統計を実装する方法

nginx でステータス統計を実装する方法

WBOY
リリース: 2023-05-27 21:30:22
転載
1522 人が閲覧しました

基本紹介

  • ngx_http_stub_status_module: このモジュールは、アクティブな接続数、リクエスト処理数、リクエスト遅延など、Nginx の現在の基本的なステータス統計を表示するシンプルなページを提供します。など、設定コマンドを使用して有効にできます。

  • ngx_http_status_module: このモジュールは、nginx の基本的なステータス統計、現在の接続の詳細情報、各アップストリームのステータス情報、サーバーのステータス情報などを含む、より包括的なステータス情報ページを提供します。 。設定コマンドで有効にできます。

  • ngx_http_upstream_module: このモジュールは、アップストリームのバックエンド サーバーが正常かどうかの確認、リクエストの応答時間、接続時間の統計など、アップストリームのステータスを監視するための手順を提供します。

  • ngx_http_realip_module: このモジュールを使用すると、リバース プロキシ シナリオでバックエンド サーバーに実際のクライアント IP アドレスを渡すことができ、バックエンド サーバーが IP 関連の処理を実行できるようになります。統計と処理。

  • ngx_http_limit_conn_module および ngx_http_limit_req_module: これら 2 つのモジュールを使用すると、同時接続の数とリクエストの頻度を制限し、悪意のある攻撃やリソースの浪費を防ぐことができます。

ngx_http_status_module module

ngx_http_status_module モジュール: このモジュールは、Nginx の基本的なステータス統計、現在の接続の詳細、各アップストリームのステータス情報など、より包括的なステータス情報ページを提供します。サーバーのステータス情報などこれは、次のような設定手順を通じて有効にできます。

location /nginx_status {
    status;
    access_log off;
    allow 127.0.0.1;
    deny all;
}
ログイン後にコピー

http://server_address/nginx_status にアクセスすると、サーバーのステータス情報を表示できます。

auth_basic

Nginx では、auth_basic ディレクティブを使用して HTTP 基本認証を有効にし、Web サイトのセキュリティを強化できます。 HTTP 基本認証は、Web サイトにアクセスするときにユーザーにユーザー名とパスワードの入力を要求し、HTTP プロトコルを介して検証のためにこの情報をサーバーに送信する単純な認証方法です。 auth_basic ディレクティブを使用して HTTP 基本認証を有効にするには、次の手順を実行する必要があります:

 location /status {
                auth_basic      "wjz site";
                auth_basic_user_file    htpasswd;
                stub_status;
        }
ログイン後にコピー

htpasswd

htpasswd は、HTTP 基本認証パスワード ファイルを管理するためのコマンド ライン ツールです。パスワード ファイル内のユーザーおよびパスワード情報を変更および削除します。

[root@GOLANG conf]# yum install http-tools -y
[root@GOLANG conf]# htpasswd -c /usr/local/wjz99/conf/htpasswd z
New password: 
Re-type new password: 
Adding password for user z
[root@GOLANG conf]# cat htpasswd
z:$apr1$un8Hrvh8$W2FH0bMYZTOO5nlsC/JrM0
ログイン後にコピー

NGINX バージョンを非表示

Nginx バージョン番号の表示を回避することは、攻撃者が既知の Nginx 脆弱性を悪用してサーバーを攻撃することを防ぐセキュリティ対策です。通常、攻撃者はサーバーをスキャンして、サーバーに含まれるアプリケーションのバージョンの既知の脆弱性を検出し、それらの脆弱性を悪用してサーバーを攻撃します。 Nginx のバージョン番号を隠すと、攻撃者が Nginx の脆弱性を簡単に発見して悪用するのを防ぐことができます。さらに、Nginx のバージョンを隠すことで、攻撃者がサーバー上で使用されている他のソフトウェアや構成情報を特定することが困難になるため、攻撃者がサーバーに侵入する難易度が高まり、サーバーのセキュリティが向上します。 Nginx のバージョンを隠すというシンプルかつ効果的なセキュリティ対策を採用すると、サーバーのセキュリティが強化され、攻撃のリスクが軽減されます。

rree

以上がnginx でステータス統計を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート