Debian Nginx監控與報警實現指南
一�����、基礎監控:Nginx內置狀態模塊
Nginx自帶的stub_status模塊可提供實時性能數據���,是輕量級監控的基礎�。
- 啟用狀態模塊:編輯Nginx配置文件(
/etc/nginx/nginx.conf或站點配置文件)�,添加以下內容:server {
listen 80;
server_name localhost;
location /nginx_status {
stub_status on;
allow 127.0.0.1;
deny all;
}
}
保存后重啟Nginx:sudo systemctl restart nginx��。
- 查看狀態信息:通過瀏覽器或命令行訪問
http://localhost/nginx_status���,輸出結果包含:
Active connections:當前活躍連接數(包括Reading/Writing/Waiting)���;server accepts handled requests:總連接數/成功處理數/總請求數���;Reading/Writing/Waiting:讀取請求頭����、發送響應��、空閑keep-alive連接的連接數���。
- 自動化檢查腳本:通過Shell腳本定期獲取狀態并觸發報警(示例):
#!/bin/bash
STATUS=$(curl -s http://localhost/nginx_status)
ACTIVE=$(echo "$STATUS" | awk '/Active/ {print $3}')
MAX_CONN=500
if [ "$ACTIVE" -gt "$MAX_CONN" ]; then
echo "High active connections: $ACTIVE" | mail -s "Nginx Alert" admin@example.com
fi
將腳本添加到cron(如每5分鐘執行一次):*/5 * * * * /path/to/script.sh���。
二���、第三方監控工具:Prometheus + Grafana(推薦)
對于分布式或大規模環境���,**Prometheus(指標收集)+ Grafana(可視化與報警)**是行業標準方案��。
- 安裝Nginx Exporter:
Nginx Exporter是Prometheus的適配器�����,用于將Nginx指標轉換為Prometheus可識別的格式����。wget https://github.com/nginxinc/nginx-prometheus-exporter/releases/download/v0.11.0/nginx-prometheus-exporter-0.11.0.linux-amd64.tar.gz
tar -zxvf nginx-prometheus-exporter-*.tar.gz -C /usr/local/bin
chmod +x /usr/local/bin/nginx-prometheus-exporter
- 配置Nginx暴露指標:修改Nginx配置�����,添加
/metrics接口(需與Exporter配置一致):location /metrics {
stub_status on;
access_log off;
allow 127.0.0.1;
deny all;
}
重啟Nginx��。
- 啟動Nginx Exporter:
nohup /usr/local/bin/nginx-prometheus-exporter -nginx.scrape-uri=http://localhost/metrics > /dev/null 2>&1 &
- 配置Prometheus抓取指標:編輯Prometheus配置文件(
/etc/prometheus/prometheus.yml)�����,添加Nginx job:scrape_configs:
- job_name: 'nginx'
static_configs:
- targets: ['localhost:9113']
重啟Prometheus:sudo systemctl restart prometheus�����。
- 配置Grafana儀表盤與報警:
- 添加Prometheus數據源:登錄Grafana(
http://localhost:3000)�,進入Configuration > Data Sources���,選擇Prometheus并配置URL(http://localhost:9090)���;
- 導入Nginx儀表盤:點擊
+ > Import�,輸入官方儀表盤ID(如12708)�����,即可查看請求量��、響應時間�����、錯誤率等可視化指標��;
- 設置報警規則:進入
Alerting > New alert rule���,選擇指標(如nginx_http_requests_total)�����,設置條件(如rate(nginx_http_requests_total[5m]) > 1000)��,并配置通知渠道(如Email�、Slack)�����。
三���、日志監控與報警
Nginx日志(access.log/error.log)是排查問題的關鍵�,可通過以下工具實現實時監控與報警�����。
- 日志格式自定義:在Nginx配置中定義結構化日志(包含狀態碼�����、響應時間等)�,便于后續分析:
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$request_time"';
access_log /var/log/nginx/access.log main;
error_log /var/log/nginx/error.log;
重啟Nginx使配置生效��。
- 實時日志監控命令:
- 監控錯誤日志(5xx狀態碼):
tail -f /var/log/nginx/error.log | grep "HTTP/1.1\" 5"�;
- 統計TOP 10請求路徑:
awk '{print $7}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -10���;
- 監控實時請求量:
tail -f /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr�。
- 日志分析工具:
- 日志報警腳本:通過Shell腳本過濾錯誤日志并觸發報警(示例):
#!/bin/bash
ERR_COUNT=$(grep "HTTP/1.1\" 5" /var/log/nginx/error.log | wc -l)
MAX_ERR=5
if [ "$ERR_COUNT" -gt "$MAX_ERR" ]; then
echo "High 5xx errors: $ERR_COUNT" | mail -s "Nginx Error Alert" admin@example.com
fi
添加到cron(如每小時執行一次):0 * * * * /path/to/script.sh�����。
四�、報警配置
報警是監控的最后一環�,需根據業務需求設置合理的閾值�。常見報警方式:
- 郵件報警:通過
mail命令發送(需配置Postfix或Sendmail)���,如上述腳本中的mail -s "Nginx Alert" admin@example.com���;
- 第三方通知:Grafana支持Slack�、PagerDuty����、微信等通知渠道�����,需在
Alerting > Notification channels中配置��;
- 自動化響應:當報警觸發時��,自動重啟Nginx(謹慎使用�����,避免掩蓋問題):
if ! pgrep nginx > /dev/null; then
systemctl restart nginx
echo "Nginx restarted at $(date)" >> /var/log/nginx_monitor.log
fi
五����、注意事項
- 權限控制:確保監控工具(如Exporters�、腳本)僅能訪問必要資源��,避免敏感信息泄露����;
- 閾值調整:根據服務器性能與業務流量調整報警閾值(如高峰時段提高請求量閾值)��;
- 日志輪轉:使用
logrotate工具定期壓縮�、刪除舊日志��,防止磁盤空間耗盡(配置文件:/etc/logrotate.d/nginx)���。
