Nginx 状态监控指南:了解 Web 服务器的健康状况 (nginx状态查看)
Nginx 是一款功能强大且流行的 Web 服务器,它以其高性能和可靠性而闻名。为了确保您的 Nginx Web 服务器始终处于正常运行状态并满足您的需求,对服务器进行定期监控至关重要。
为什么需要 Nginx 状态监控?
Nginx 状态监控可以帮助您:- 实时了解服务器的健康状况
- 识别潜在问题并采取预防措施
- 优化服务器性能
- 确保用户获得无缝的体验
Nginx 状态模块
Nginx 提供了一个名为“状态”的内置模块,该模块允许您获取有关服务器状态的各种信息。要启用此模块,请在您的 Nginx 配置文件中添加以下行:
location /nginx_status {stub_status on;access_log off;}
如何查看 Nginx 状态
启用状态模块后,您可以通过以下两种方式查看服务器状态:1. 使用 curl 命令
在您的终端中运行以下命令:
curl
2. 使用 Web 浏览器
在浏览器中输入以下 URL:Nginx 状态输出解释
Nginx 状态输出包含以下信息:Active connections:当前活动的连接数。accepts:自服务器启动以来已处理的请求数。handled:已处理的连接数,不包括已拒绝的连接。requests:已处理的请求数,包括已拒绝的请求。Reading:正在读取请求的连接数。Writing:正在写入响应的连接数。Waiting:正在等待处理的连接数。Worker connections:当前存在的 worker 进程数。Server uptime:服务器已运行的时间。设置 Nginx 状态警报
除了定期查看 Nginx 状态输出外,您还可以设置警报以在指标达到特定阈值时通知您。这可以帮助您在问题失控之前及早采取行动。要设置状态警报,您可以使用以下工具:[Prometheus](2](结论
Nginx 状态监控对于确保您的 Web 服务器可靠且高效地运行至关重要。通过了解如何查看和解释 Nginx 状态输出,您可以主动识别和解决潜在问题。设置状态警报可以帮助您在问题失控之前及早采取行动。定期监控您的 Nginx 服务器将有助于您提供优质的用户体验并确保您的网站始终处于正常运行状态。安全开发运维必备的Nginx代理Web服务器性能优化与安全加固配置
为了更好的指导部署与测试艺术升系统nginx网站服务器高性能同时下安全稳定运行,需要对nginx服务进行调优与加固;
本次进行Nginx服务调优加固主要从以下几个部分:
本文档仅供内部使用,禁止外传,帮助研发人员,运维人员对系统长期稳定的运行提供技术文档参考。
Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx作为负载均衡服务器, Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP代理服务器对外进行服务。
Nginx版本选择:
项目结构:
Nginx文档帮助:首页地址目录: /usr/share/nginx/htmlNginx配置文件:
localtion 请求匹配的url实是一个正则表达式:
Nginx 匹配判断表达式:
例如,匹配末尾为如下后缀的静态并判断是否存在该文件, 如不存在则404。
查看可用模块编译参数:
http_gzip模块 开启gzip压缩输出(常常是大于1kb的静态文件),减少网络传输;
http_fastcgi_module模块 nginx可以用来请求路由到FastCGI服务器运行应用程序由各种框架和PHP编程语言等。可以开启FastCGI的缓存功能以及将静态资源进行剥离,从而提高性能。
keepalive模块 长连接对性能有很大的影响,通过减少CPU和网络开销需要开启或关闭连接;
http_ssl_module模块 Nginx开启支持Https协议的SSL模块
Linux内核参数部分默认值不适合高并发,Linux内核调优,主要涉及到网络和文件系统、内存等的优化,
下面是我常用的内核调优配置:
文件描述符 文件描述符是操作系统资源,用于表示连接、打开的文件,以及其他信息。NGINX 每个连接可以使用两个文件描述符。例如如果NGINX充当代理时,通常一个文件描述符表示客户端连接,另一个连接到代理服务器,如果开启了HTTP 保持连接,这个比例会更低(译注:为什么更低呢)。
对于有大量连接服务的系统,下面的设置可能需要调整一下:
精简模块:Nginx由于不断添加新的功能,附带的模块也越来越多,建议一般常用的服务器软件使用源码编译安装管理;
(1) 减小Nginx编译后的文件大小
(2) 指定GCC编译参数修改GCC编译参数提高编译优化级别稳妥起见采用 -O2 这也是大多数软件编译推荐的优化级别。
GCC编译参数优化 [可选项] 总共提供了5级编译优化级别:
常用编译参数:
缓存和压缩与限制可以提高性能 NGINX的一些额外功能可用于提高Web应用的性能,调优的时候web应用不需要关掉但值得一提,因为它们的影响可能很重要。
简单示例:
1) 永久重定向
例如,配置 http 向 https 跳转 (永久)
nginx配置文件指令优化一览表
描述:Nginx因为安全配置不合适导致的安全问题,Nginx的默认配置中存在一些安全问题,例如版本号信息泄露、未配置使用SSL协议等。对Nginx进行安全配置可以有效的防范一些常见安全问题,按照基线标准做好安全配置能够减少安全事件的发生,保证采用Nginx服务器系统应用安全运行;
Nginx安全配置项:
温馨提示: 在修改相应的源代码文件后需重新编译。
设置成功后验证:
应配置非root低权限用户来运行nginx服务,设置如下建立Nginx用户组和用户,采用user指令指运行用户
加固方法:
我们应该为提供的站点配置Secure Sockets Layer Protocol (SSL协议),配置其是为了数据传输的安全,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
不应使用不安全SSLv2、SSLv3协议即以下和存在脆弱性的加密套件(ciphers), 我们应该使用较新的TLS协议也应该优于旧的,并使用安全的加密套件。
HTTP Referrer Spam是废品信息发送者用来提高他们正在尝试推广的网站的互联网搜索引擎排名一种技术,如果他们的废品信息链接显示在访问日志中,并且这些日志被搜索引擎扫描,则会对网站排名产生不利影响加固方法:
当恶意攻击者采用扫描器进行扫描时候利用use-agent判断是否是常用的工具扫描以及特定的版本,是则返回错误或者重定向;
Nginx支持webdav,虽然默认情况下不会编译。如果使用webdav,则应该在Nginx策略中禁用此规则。加固方法: dav_methods 应设置为off
当访问一个特制的URL时,如../,stub_status模块提供一个简短的Nginx服务器状态摘要,大多数情况下不应启用此模块。加固方法文件中stub_status不应设置为:on
如果在浏览器中出现Nginx自动生成的错误消息,默认情况下会包含Nginx的版本号,这些信息可以被攻击者用来帮助他们发现服务器的潜在漏洞加固方法: 关闭Server响应头中输出的Nginx版本号将server_tokens应设置为:off
client_body_timeout设置请求体(request body)的读超时时间。仅当在一次readstep中,没有得到请求体,就会设为超时。超时后Nginx返回HTTP状态码408(Request timed out)。加固方法文件中client_body_timeout应设置为:10
client_header_timeout设置等待client发送一个请求头的超时时间(例如:GET / HTTP/1.1)。仅当在一次read中没有收到请求头,才会设为超时。超时后Nginx返回HTTP状态码408(Request timed out)。
加固方法文件中client_header_timeout应设置为:10
keepalive_timeout设置与client的keep-alive连接超时时间。服务器将会在这个时间后关闭连接。
加固方法文件中keepalive_timeout应设置为:55
send_timeout设置客户端的响应超时时间。这个设置不会用于整个转发器,而是在两次客户端读取操作之间。如果在这段时间内,客户端没有读取任何数据,Nginx就会关闭连接。
加固方法文件中send_timeout应设置为:10
GET和POST是Internet上最常用的方法。Web服务器方法在RFC 2616中定义禁用不需要实现的可用方法。
加固方法:
limit_zone 配置项限制来自客户端的同时连接数。通过此模块可以从一个地址限制分配会话的同时连接数量或特殊情况。
加固方法文件中limit_zone应设置为:slimits $binary_remote_addr 5m
该配置项控制一个会话同时连接的最大数量,即限制来自单个IP地址的连接数量。
加固方法 文件中 limit_conn 应设置为: slimits 5
加固方法:
加固方法:
解决办法:
描述后端获取Proxy后的真实Client的IP获取需要安装--with-http_realip_module,然后后端程序采用JAVA((X-Real-IP))进行获取;
描述: 如果要使用geoip地区选择,我们需要再nginx编译时加入 --with-http_geoip_module 编译参数。
描述: 为了防止外部站点引用我们的静态资源,我们需要设置那些域名可以访问我们的静态资源。
描述: 下面收集了Web服务中常规的安全响应头, 它可以保证不受到某些攻击,建议在指定的 server{} 代码块进行配置。
描述: 为了防止某些未备案的域名或者恶意镜像站域名绑定到我们服务器上, 导致服务器被警告关停,将会对业务或者SEO排名以及企业形象造成影响,我们可以通过如下方式进行防范。
执行结果:
描述: 有时你的网站可能只需要被某一IP或者IP段的地址请求访问,那么非白名单中的地址访问将被阻止访问, 我们可以如下配置;
常用nginx配置文件解释:
(1) 阿里巴巴提供的Concat或者Google的PageSpeed模块实现这个合并文件的功能。
(2) PHP-FPM的优化如果您高负载网站使用PHP-FPM管理FastCGI对于PHP-FPM的优化非常重要
(3) 配置Resin on Linux或者Windows为我们可以打开 resin-3.1.9/bin/ 在不影响其他代码的地方加入=TLSv1.2, 例如
原文地址:
linux查看nginx状态
linux怎么查看nginx状态?我们一起来了解一下吧。 1、打开linux系统,在linux的桌面的空白处右击。 2、在弹出的下拉选项里,点击打开终端。 3、使用ps-ef|grepnginx命令查询进程再进行筛选,即可查看nginx的状态。 以上就是的分享,希望能帮助到大家。 本文章基于ThinkpadE15品牌、centos7系统撰写的。
nginx配置文件详解
一、安装Nginx在安装Nginx之前,需确保系统已经安装了gcc、 openssl-devel、 pcre-devel和zlib-devel软件库。
其中, _with-http_stub_status_module 可以用来启用 Nginx 的 NginxStatus 功能,以监控 Nginx 的运行状态。
二、Nginx的配置文件结构Nginx的配置文件位于其安装目录的conf目录下。
由多个块组成,最外面的块是main,main包含Events和HTTP,HTTP包含upstream和多个Server,Server又包含多个location。
main(全局设置)、server(主机设置)、upstream(负载均衡服务器设置)和 location(URL匹配特定位置的设置)。
1、main块设置的指令将影响其他所有设置。
2、server块的指令主要用于指定主机和端口。
3、upstream指令主要用于负载均衡,设置一系列的后端服务器。
4、location块用于匹配网页位置。
这四者之间的关系式:server继承main,location继承server,upstream既不会继承其他设置也不会被继承。
在这四个部分当中,每个部分都包含若干指令,这些指令主要包含Nginx的主模块指令、事件模块指令、HTTP核心模块指令,同时每个部分还可以使用其他HTTP模块指令,例如Http SSL模块、HttpGzip Static模块和Http Addition模块等。
三、Nginx的全局配置
events事件指令是设定Nginx的工作模式及连接数上限:
use是个事件模块指令,用来指定Nginx的工作模式。Nginx支持的工作模式有select、poll、kqueue、epoll、rtsig和/dev/poll。
其中select和poll都是标准的工作模式,kqueue和epoll是高效的工作模式,不同的是epoll用在Linux平台上,而kqueue用在BSD系统中。对于Linux系统,epoll工作模式是首选worker_connections也是个事件模块指令,用于定义Nginx每个进程的最大连接数,默认是1024。
最大客户端连接数由worker_processes和worker_connections决定,即Max_client=worker_processes*worker_connections。
在作为反向代理时,max_clients变为:max_clients = worker_processes * worker_connections/4。
进程的最大连接数受Linux系统进程的最大打开文件数限制,在执行操作系统命令“ulimit -n ”后worker_connections的设置才能生效。
四、下面配置Nginx的HttpGzip模块。这个模块支持在线实时压缩输出数据流。
通过/opt/nginx/sbin/nginx -V命令可以查看安装Nginx时的编译选项,由输出可知,已经安装了HttpGzip模块。
五、负载均衡配置
下面设定负载均衡的服务器列表:
upstream是Nginx的HTTP Upstream模块,这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。
在上面的设定中,通过upstream指令指定了一个负载均衡器的名称。这个名称可以任意指定,在后面需要的地方直接调用即可,Nginx的负载均衡模块目前支持4种调度算法。
六、server虚拟主机配置
下面介绍对虚拟主机的配置。
建议将对虚拟主机进行配置的内容写进另外一个文件,然后通过include指令包含进来,这样更便于维护和管理。
server标志定义虚拟主机开始,listen用于指定虚拟主机的服务端口,server_name用来指定IP地址或者域名,多个域名之间用空格分 开。index用于设定访问的默认首页地址,root指令用于指定虚拟主机的网页根目录,这个目录可以是相对路径,也可以是绝对路径。
Charset用于 设置网页的默认编码格式。access_log用来指定此虚拟主机的访问日志存放路径,最后的main用于指定访问日志的输出格式。
七、location URL匹配配置
URL地址匹配是进行Nginx配置中最灵活的部分。 location支持正则表达式匹配,也支持条件判断匹配,用户可以通过location指令实现Nginx对动、静态网页进行过滤处理。使用location URL匹配配置还可以实现反向代理,用于实现PHP动态解析或者负载负载均衡。
以下这段设置是通过location指令来对网页URL进行分析处理,所有扩展名以、、、、、结尾的静态文件都交给nginx处理,而expires用来指定静态文件的过期时间,这里是30天。
八、StubStatus模块配置
StubStatus模块能够获取Nginx自上次启动以来的工作状态,此模块非核心模块,需要在Nginx编译安装时手工指定才能使用此功能。
stub_status设置为“on”表示启用StubStatus的工作状态统计功能。access_log 用来指定StubStatus模块的访问日志文件。auth_basic是Nginx的一种认证机制。
auth_basic_user_file用来指定认证的密码文件,由于Nginx的auth_basic认证采用的是与Apache兼容的密码文件,因此需要用Apache的htpasswd命令来生成密码文件。
然后输入两次密码后确认之后添加用户成功。
要查看Nginx的运行状态,可以输入,输入创建的用户名和密码就可以看到Nginx的运行状态。
Active connections表示当前活跃的连接数,第三行的三个数字表示 Nginx当前总共处理了个连接, 成功创建次握手, 总共处理了个请求。
最后一行的Reading表示Nginx读取到客户端Header信息数, Writing表示Nginx返回给客户端的Header信息数,“Waiting”表示Nginx已经处理完,正在等候下一次请求指令时的驻留连接数。
在最后这段设置中,设置了虚拟主机的错误信息返回页面,通过error_page指令可以定制各种错误信息的返回页面。在默认情况下,Nginx会在主目录的html目录中查找指定的返回页面。
特别需要注意的是,这些错误信息的返回页面大小一定要超过512K,否者会被ie浏览器替换为ie默认的错误页面。
若对本页面资源感兴趣,请点击下方或右方图片,注册登录后
搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词,即可找到您想要的资源
如有其他疑问,请咨询右下角【在线客服】,谢谢支持!
相关文章
- 告别复杂操作!虫虫助手打造便捷高效的安卓应用下载之旅 (告别复杂操作的句子)
- 虫虫助手:你的专属安卓应用管理神器,一键安装、卸载、升级 (你给我下载一个虫虫助手)
- 虫虫助手:汇聚海量应用,满足你的所有下载需求
- 告别广告!虫虫助手带你畅享无干扰的安卓应用体验 (告别违反广告法吗)
- 虫虫助手:最强安卓应用商店,免费下载热门应用 (虫虫助手最新版更新)
- 文件共享的理想工具:ZIP 压缩软件,轻松共享大型文件,跨平台无忧 (文件共享的理由怎么写)
- 节省时间和存储空间:ZIP 压缩软件,快速高效地压缩文件,释放宝贵资源 (节省时间和存货的方法)
- 告别文件混乱:ZIP 压缩软件,将您的文件组合在整洁的压缩包中,带来清晰条理 (告别文件混乱的句子)
- 文件管理的利器:ZIP 压缩软件,简化文件组织和访问,提升工作效率 (文件管理的利弊分析)
- 文件安全传输的守护神:ZIP 压缩软件,保护您的文件免受病毒和恶意软件侵害 (文件安全传输协议)
发表评论
评论列表
- 这篇文章还没有收到评论,赶紧来抢沙发吧~