Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. Konfigurace zdrojových zařízení a aplikací
  4. /
  5. Nginx

Nginx

Nginx je softwarový webový server a reverzní proxy s otevřeným zdrojovým kódem. Pracuje s protokoly HTTP, HTTPS, SMTP, POP3, IMAP a SSL. Zaměřuje se především na vysoký výkon a nízké nároky na paměť.

Všechny informace o aktivitě serveru mohou být protokolovány pomocí serveru Syslog-NG, který se následně nastaví tak, aby odesílal data na server Logmanager.

Nastavení Nginx serveru

  1. Zeditujte konfigurační soubor Nginx serveru /etc/nginx/nginx.conf.

  2. Vyhledejte část Logging Settings v sekci http a upravte následující parametry:

    log_format nginx_lm '{ "user_agent": "$http_user_agent", '
   '"@timestamp": "$time_iso8601", '
   '"server_name": "$server_name", '
   '"server_port": "$server_port", '
   '"remote_host": "$remote_addr", '
   '"remote_user": "$remote_user", '
   '"duration": "$request_time", '
   '"status": "$status", '
   '"url_path": "$request_filename", '
   '"url_query": "$args", '
   '"bytes": "$body_bytes_sent", '
   '"method": "$request_method", '
   '"referer": "$http_referer" }';

access_log /var/log/nginx/access.log nginx_lm;

  3. Restartujte Nginx server příkazem: /etc/init.d/nginx restart

Tím je dokončena konfigurace serveru Nginx. Nyní pokračujte konfigurací služby Syslog-NG.

Nastavení serveru Syslog-NG

Syslog zapisuje události v systémech Linux. Tyto zprávy jsou ukládány lokálně do jednotlivých souborů. Tyto zprávy lze nastavit tak, aby se přeposílali na server Logmanager.

Zasílání zpráv Nginx na server Logmanager

Proveďte prosím následující postup:

  1. Podle kapitoly Linux Syslog-NG, kontrolujte nastavení parametrů source a @include.

  2. Vytvořte soubor /etc/syslog-ng/conf.d/nginx-forward-toLM.conf.

  3. Vložte do něj následující kód:

    # nastavení zdroje zpráv
source nginx_access {
   file(
      "/var/log/nginx/access.log"
      program_override("nginx")
      flags(no-parse)
   );
};

# cíl zasílání zpráv na server Logmanager
destination d_logmanager { tcp("<Logmanager_IP_address>" port(514)); };

# provedení akce, tzn. zaslání zprávy Nginx na server Logmanager
log { source(nginx_access); destination(d_logmanager); };
    Logmanager_IP_address je IP adresa Vašeho serveru Logmanager.

  4. Restartujte Syslog-NG server příkazem: /etc/init.d/syslog-ng restart

Nyní bude Váš server Nginx zasílat protokolované zprávy na server Logmanager.