一、Nginx status monitor
和apache 中服務器狀態一樣。輸出的內容如:
第1列:
- 當前與http建立的連接數,包括等待的客戶端連接:2
第2列: - 接受的客戶端連接總數目:20
- 處理的客戶端連接總數目:20
- 客戶端總的請求數目:50
第3列: - 當前,nginx讀請求連接
- 當前,nginx寫響應返回給客戶端
- 目前有多少空閑客戶端請求連接
二、啟用 status 條件
- 檢查一下當前nginx的安裝配置
[root@elk ~]# nginx -V nginx version: nginx/1.10.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules \
--conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp \
--http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx \
--with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module \
--with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module \
--with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_xslt_module=dynamic \
--with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_perl_module=dynamic \
--add-dynamic-module=njs-1c50334fbea6/nginx --with-threads --with-stream --with-stream_ssl_module --with-http_slice_module --with-mail \
--with-mail_ssl_module --with-file-aio --with-ipv6 --with-http_v2_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2
-fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic'如果你的環境中可以看到有 --with-http_sub_module 這個模塊,就代表可以啟用status 。如果沒有,可以在編譯時加上。
- 現在編輯nginx 的配置文件。我們新建一個配置文件 /etc/nginx/conf.d/status.conf, 內容如下
[root@elk ~]# cat /etc/nginx/conf.d/status.conf server { listen 8080; access_log off; server_name localhost; root /var/www/html; location /nginx_status { stub_status on; access_log off; allow 223.xxx.xxx.xxx; allow 139.59.253.208; deny all; } }
對該頁面的訪問者進行了過濾,並禁用了訪問寫入log文件。
- 重啟nginx后,在網站后面加上/nginx_status 即可。
http://101.201.238.125:8080/nginx_status
三、nginx plus (企業用戶)
官方圖:
nginx plus 狀態檢測圖,不過是面對企業用戶,需要收費的。而且plus 用戶還可以設置nginx 減輕DDOS攻擊。具體點擊這里
參考文章:
https://nginx.org/en/docs/http/ngx_http_stub_status_module.html#stub_status
https://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/
https://www.nginx.com/products/live-activity-monitoring/