2. 程式人生 > 實用技巧 >Nginx配置及status監控

Nginx配置及status監控

阿新 發佈:2020-12-22

nginx的平滑升級(熱部署)

Nginx方便地幫助我們實現了平滑升級。其原理簡單概括,就是:

(1)在不停掉老程序的情況下,啟動新程序。

(2)老程序負責處理仍然沒有處理完的請求,但不再接受處理請。

(3)新程序接受新請求。

(4)老程序處理完所有請求,關閉所有連線後,停止。

熱部署載入echo模組

  • 檢視現有已編譯模組
[root@localhost ~]# nginx -V
.......
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log
  • 下載echo模組程式碼
[root@localhost ~]# ls
anaconda-ks.cfg  cowsay.sh  echo-nginx-module-master.zip

## 解壓zip包
[root@localhost ~]# unzip echo-nginx-module-master.zip
[root@localhost ~]# ls
anaconda-ks.cfg  cowsay.sh  echo-nginx-module-master  echo-nginx-module-master.zip

## 備份原nginx程式
[root@localhost sbin]# cp nginx nginx.bak
[root@localhost sbin]# ls
nginx  nginx.bak

## 編譯新nginx
[root@localhost nginx-1.18.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module-master  ##新增新的模組

[root@localhost nginx-1.18.0]# make
......

## 檢視新的nginx啟動程式包含模組
[root@localhost nginx-1.18.0]# cd objs/
[root@localhost objs]# ./nginx -V
nginx version: nginx/1.18.0
built by gcc 8.3.1 20191121 (Red Hat 8.3.1-5) (GCC) 
built with OpenSSL 1.1.1g FIPS  21 Apr 2020
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module-master  ##已經成功編譯新模組


## 停止舊程序並複製nginx程式,最後執行新程式
[root@localhost objs]# nginx -s stop ;cp ./nginx /usr/local/nginx/sbin/ ; /usr/local/nginx/sbin/nginx
cp: overwrite '/usr/local/nginx/sbin/nginx'? yes
  • 檢視程序並測試新模組
[root@localhost objs]# ss -antl
State   Recv-Q   Send-Q       Local Address:Port                    Peer Address:Port                 
LISTEN  0        128                0.0.0.0:80                           0.0.0.0:*                    
LISTEN  0        128                0.0.0.0:22                           0.0.0.0:*                    
LISTEN  0        128                   [::]:22                              [::]:*  

[root@localhost nginx]# vim conf/nginx.conf
......
server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   /usr/local/nginx/html;
            index  index.php index.html index.htm ;
        }

        location /test {
            echo "HELLO WORLD"    訪問/test列印HELLOWORLD
        }

[root@localhost nginx]# nginx -s reload


## 測試訪問
[root@localhost nginx]# curl 192.168.197.141/test
HELLO WORLD

location配置段

location語法規則

location [=|~|~*|^~] /uri/ { … }

location修飾符

符號 含義
= 表示精確匹配
^~ 表示uri以某個常規字串開頭,理解為匹配 url路徑即可。
~ 表示區分大小寫的正則匹配
~* 表示不區分大小寫的正則匹配

修飾符優先順序

當有多條 location 規則時,nginx 有一套比較複雜的規則,優先順序如下:

  • 精確匹配 =
  • 字首匹配 ^~(立刻停止後續的正則搜尋)
  • 按檔案中順序的正則匹配 ~ 或 ~*
  • 匹配不帶任何修飾的字首匹配

訪問控制

用於location/server/httpd段

  • allow:設定允許哪臺或哪些主機訪問,多個引數間用空格隔開
  • deny:設定禁止哪臺或哪些主機訪問,多個引數間用空格隔開

例項:

location /test {
            echo "HELLO WORLD";
            allow 192.168.197.141;   允許該ip訪問伺服器
            deny all;               拒絕別的主機訪問改伺服器
        }

[root@localhost nginx]# nginx -s reload


## 192.168.197.1主機訪問不了
C:\Users\Sawyer>curl 192.168.197.141/test
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.18.0</center>
</body>
</html>

## 192.168.197.141 主機訪問成功
[root@localhost nginx]# curl 192.168.197.141/test
HELLO WORLD

使用者認證

通過登入使用者名稱密碼的方式進行訪問nginx伺服器

語法: htpasswd -c -m /path/to/.user_auth_file USERNAME

  • 例項:
[root@localhost nginx]# yum install -y httpd-tools


## 新增虛擬認證使用者及密碼
[root@localhost nginx]# htpasswd -c -m /root/.root_passwd root
New password: 
Re-type new password: 
Adding password for user root

## 編輯配置檔案
 location /test {
            echo "HELLO WORLD";
            auth_basic "你好";
            auth_basic_user_file "/root/.root_passwd
        }
[root@localhost ~]# nginx -s reload
  • 測試訪問

Zabbix自定義監控web狀態

伺服器名 IP
Nginx伺服器 192.168.197.141
Zabbix伺服器 192.168.197.138
  • Nginx伺服器段安裝zabbix客戶端,並修改配置檔案
[root@localhost ~]# tar -xf zabbix-5.2.0.tar.gz -C /usr/src
[root@localhost ~]# cd usr/src
-bash: cd: usr/src: No such file or directory
[root@localhost ~]# cd /usr/src
[root@localhost src]# ls
debug    mysql-5.7.22-linux-glibc2.12-x86_64.tar.gz  nginx-1.18.0.tar.gz
kernels  nginx-1.18.0                                zabbix-5.2.0
[root@localhost src]# cd zabbix-5.2.0/

## 編譯安裝
[root@localhost zabbix-5.2.0]# ./configure --enable-agent
......
 LDAP support:          no
  IPv6 support:          no

***********************************************************
*            Now run 'make install'                       *
*                                                         *
*            Thank you for using Zabbix!                  *
*              <http://www.zabbix.com>                    *
***********************************************************
[root@localhost zabbix-5.2.0]# make install
......

## 配置zabbix_agentd配置檔案
[root@localhost etc]# vim zabbix_agentd.conf
......
# Server=

Server=192.168.197.138    指定伺服器IP

......

ServerActive=192.168.197.138  

......

Hostname=nginx_server
  • 開啟zabbix_agentd
[root@localhost etc]# useradd -r -m -s /sbin/nologin zabbix
[root@localhost etc]# zabbix_agentd 
[root@localhost etc]# ss -antl
State    Recv-Q    Send-Q          Local Address:Port          Peer Address:Port    
LISTEN   0         128                   0.0.0.0:80                 0.0.0.0:*       
LISTEN   0         128                   0.0.0.0:22                 0.0.0.0:*       
LISTEN   0         128                   0.0.0.0:10050              0.0.0.0:*       
LISTEN   0         128                 127.0.0.1:9000               0.0.0.0:*       
LISTEN   0         128                      [::]:22                    [::]:*       
LISTEN   0         80                          *:3306                     *:*
  • Zabbix_server端WEB頁新建主機

  • nginx伺服器新建狀態頁面
location / {
            root   /usr/local/nginx/html;
            index  index.php index.html index.htm ;
        }
        location /status {
            stub_status on;
        }


## 測試訪問
[root@localhost conf]# curl 192.168.197.141/status
Active connections: 1 
server accepts handled requests
 1 1 1 
Reading: 0 Writing: 1 Waiting: 0
  • 編寫專案監控指令碼
[root@localhost scripts]# !vim
vim nginx_status.sh 

#!/bin/bash
  
Active_con=`curl -s 192.168.197.141/status |grep Active|awk '{print $3}'`
accepts=`curl -s 192.168.197.141/status |awk NR==3 |awk '{print $1}'`
handled=`curl -s 192.168.197.141/status |awk NR==3 |awk '{print $2}'`
requests=`curl -s 192.168.197.141/status |awk NR==3 |awk '{print $3}'`
reading=`curl -s 192.168.197.141/status |grep Reading|awk '{print $2}'`
writing=`curl -s 192.168.197.141/status |grep Reading|awk '{print $4}'`
waiting=`curl -s 192.168.197.141/status |grep Reading|awk '{print $6}'`

case $1 in
active_con )
        echo $Active_con
        ;;
accepts )
        echo $accepts
        ;;
handled )
        echo $handled
        ;;
requests )
        echo $requests
        ;;
reading )
        echo $reading
        ;;
writing )
        echo $writing
        ;;
waiting )
        echo $waiting
        ;;
* )
        echo 'please enter (active_con,accepts,handled,requests,reading,writing,waiting) parameters'
        ;;
esac
  • 將指令碼寫入zabbix_agentd配置檔案
[root@localhost ~]# vim /usr/local/etc/zabbix_agentd.conf
# Range: 0-1
# Default:
UnsafeUserParameters=1 ## 開啟自定義監控項引數
......
 TLSCipherAll=
UserParameter=nginx_status[*],/scripts/nginx_status.sh $1  ## 檔案末尾寫入

## 重啟zabbix
[root@localhost ~]# pkill zabbix
[root@localhost ~]# zabbix_agentd 


## zabbix伺服器上測試指令碼
[root@localhost ~]# zabbix_get -s 192.168.197.141 -k 'nginx_status[writing]'
1
[root@localhost ~]# zabbix_get -s 192.168.197.141 -k 'nginx_status[ssss]'
please enter (active_con,accepts,handled,requests,reading,writing,waiting) parameters
  • zabbix Web頁新增item

注意:如果需要將web_status中的每個指標監控,則需要新建多個item,這裡以"writing"為示例

  • 成功取到writing值.

  • 新建觸發告警

相關推薦

Nginx配置status監控

nginx的平滑升級(熱部署) Nginx方便地幫助我們實現了平滑升級。其原理簡單概括,就是:

Nginx日誌配置狀態監控

Nginx請求簡介 1.1 請求頭部 對於HTTP而言,客戶端負責發起request請求,服務端負責response響應。

阿里雲centos7伺服器nginx配置常見問題解答

前言: 本文參考了jackyzm的部落格:https://www.cnblogs.com/jackyzm/p/9600738.html,進行了內容的更新,並請注意這裡適用的版本是centos7的版本。並且本文的配置方式曾經在版本8上失敗過,因此檢視本文前最好先確

nginx反向代理、負載均衡配置vue專案部署

nginx配置檔案結構 Nginx配置檔案是一個純文字檔案,它一般位於Nginx安裝目錄的conf目錄下,整個配置檔案是以block的形式組織的。每個block一般以一個大括號“{”來表示。block可以分為幾個層次,整個配置檔案中Ma

009.Nginx快取配置

一 瀏覽器快取 1.1 快取概述 快取對於Web至關重要,尤其對於大型高負載Web站點。Nginx快取可作為效能優化的一個重要手段,可以極大減輕後端伺服器的負載。通常對於靜態資源,即較少經常更新的資源,如圖片,css或js等

Java請求Cross跨域配置Nginx反向代理配置

1.CrossJava跨域配置 首先給出Java的跨域請求cross配置(簡單控制版) import java.io.IOException;

nginx服務之配置https和監控狀態頁面

目錄1. 配置https2. zabbix監控狀態介面2.1 開啟狀態介面2.2 取出狀態的值2.3 建立監控指令碼2.4 安裝zabbix(客戶端)3. 配置監控3.1 建立主機組,新增主機3.2 新增監控項3.3 新增觸發器3.4 檢視監控狀態3.5 同樣把

Linux服務之nginx介紹配置

目錄1. nginx簡介2. nginx的特性與優點2.1 nginx的特性2.2 nginx的優點3. nginx的功能應用類別3.1 nginx的基本功能3.2 nginx的擴充套件功能3.3 nginx的應用類別4. nginx的模組與工作原理4.1 nginx的模組分類4.2 ng

Nginx錯誤日誌(error_log)配置資訊詳解

Nginx錯誤日誌資訊介紹 Nginx的錯誤資訊是除錯Nginx服務的重要手段,屬於核心功能模組(ngx_core_module)的引數,該引數的名字為error_log,可以放在Main區塊中全域性配置,也可以放在不同的虛擬主機中單獨記錄虛擬

Nagios監控mysql的安裝配置報警

1.Nagios的安裝 1)安裝編譯所需的軟體包; # yum –y install httpd php-* gd-* mysql-devel

Memcached安裝、配置監控

Memcached是一個基於key=>value的分散式物件快取系統,雖說現在redis的功能相對強大,但是某些場景Memcached還是佔有優勢,如資料庫快取。

Nginx簡介配置詳解(二)

對於一個大型網站來說,隨著網站訪問量的快速增長,單臺伺服器已經無法承擔大量使用者的併發訪問,必須以增加伺服器的方式,提高計算機系統的處理能力,計算速度,進而滿足當前業務量的需求。那麼如何實現伺服器之間

Nginx簡介配置詳解(一)

Nginx是一款開源的、跨平臺的高效能web伺服器,它有著高效能,穩定性高,配置簡單,模組結構化,資源消耗低的優點。同時支援反向代理、負載均衡、快取的功能。其採用多程序+epoll(IO多路複用)模型,也對網際網路高併

RTMP視訊直播點播平臺EasyDSS企業視訊通話會議系統EasyRTC內啟動nginx 配置重定向功能介紹

TSINGSEE青犀視訊開發了多款優秀的視訊平臺,根據不同的接入協議,對應了不同的產品,這段時間接到諮詢比較多的,一個是支援RTMP協議的EasyDSS,一個是企業視訊通話會議系統EasyRTC。

SpringBoot - MultipartFile檔案上傳nginx配置

技術標籤:javajavanginx Controller的接收有2種方式,原理都是org.springframework.web.multipart.support.StandardMultipartHttpServletRequest

centOS7安裝nginxnginx配置

安裝所需外掛 1、安裝gcc gcc是linux下的編譯器在此不多做解釋,感興趣的小夥伴可以去查一下相關資料,它可以編譯C,C++,Ada,Object C和Java等語言

Nginx配置跨域解析

技術標籤:NginxLinux 一、程式碼 先放上nginx配置程式碼 # 以代理百度地圖api為例

Linux伺服器上遷移專案路徑,修改nginx配置,遷移備份MongoDB資料庫流程 (超詳細)!!!

緣由:客戶伺服器專案路徑不是很合理,導致Jenkins自動部署時還需要新增路徑後再更新部署,所以需要把專案路徑統一和規範化。

hikaridatasource配置使用_Hikari 使用 SpringBoot 配置 JMX 監控

技術標籤:hikaridatasource配置使用 Hikari 目前是 SpringBoot 預設的連線池。 區別於 c3p0 直接通過連線池物件獲取各項狀態指標,Hikari需要通過JMX來獲取。

Linux Nginx安裝多域名共享80埠配置

文章目錄 環境安裝Nginx啟動Nginx多域名共用80埠配置Nginx操作幫助伴手禮Linux檢視IP方法 ^[6]^