简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  運用・保守  >  nginx でステータス統計を実装する方法

nginx でステータス統計を実装する方法

WBOY
WBOY転載
2023-05-27 21:30:221426ブラウズ

基本紹介

  • ngx_http_stub_status_module: このモジュールは、アクティブな接続数、リクエスト処理数、リクエスト遅延など、Nginx の現在の基本的なステータス統計を表示するシンプルなページを提供します。など、設定コマンドを使用して有効にできます。

  • ngx_http_status_module: このモジュールは、nginx の基本的なステータス統計、現在の接続の詳細情報、各アップストリームのステータス情報、サーバーのステータス情報などを含む、より包括的なステータス情報ページを提供します。 。設定コマンドで有効にできます。

  • ngx_http_upstream_module: このモジュールは、アップストリームのバックエンド サーバーが正常かどうかの確認、リクエストの応答時間、接続時間の統計など、アップストリームのステータスを監視するための手順を提供します。

  • ngx_http_realip_module: このモジュールを使用すると、リバース プロキシ シナリオでバックエンド サーバーに実際のクライアント IP アドレスを渡すことができ、バックエンド サーバーが IP 関連の処理を実行できるようになります。統計と処理。

  • ngx_http_limit_conn_module および ngx_http_limit_req_module: これら 2 つのモジュールを使用すると、同時接続の数とリクエストの頻度を制限し、悪意のある攻撃やリソースの浪費を防ぐことができます。

ngx_http_status_module module

ngx_http_status_module モジュール: このモジュールは、Nginx の基本的なステータス統計、現在の接続の詳細、各アップストリームのステータス情報など、より包括的なステータス情報ページを提供します。サーバーのステータス情報などこれは、次のような設定手順を通じて有効にできます。 

location /nginx_status {
    status;
    access_log off;
    allow 127.0.0.1;
    deny all;
}

http://server_address/nginx_status にアクセスすると、サーバーのステータス情報を表示できます。

auth_basic

Nginx では、auth_basic ディレクティブを使用して HTTP 基本認証を有効にし、Web サイトのセキュリティを強化できます。 HTTP 基本認証は、Web サイトにアクセスするときにユーザーにユーザー名とパスワードの入力を要求し、HTTP プロトコルを介して検証のためにこの情報をサーバーに送信する単純な認証方法です。 auth_basic ディレクティブを使用して HTTP 基本認証を有効にするには、次の手順を実行する必要があります: 

 location /status {
                auth_basic      "wjz site";
                auth_basic_user_file    htpasswd;
                stub_status;
        }

htpasswd

htpasswd は、HTTP 基本認証パスワード ファイルを管理するためのコマンド ライン ツールです。パスワード ファイル内のユーザーおよびパスワード情報を変更および削除します。 

[root@GOLANG conf]# yum install http-tools -y
[root@GOLANG conf]# htpasswd -c /usr/local/wjz99/conf/htpasswd z
New password: 
Re-type new password: 
Adding password for user z
[root@GOLANG conf]# cat htpasswd
z:$apr1$un8Hrvh8$W2FH0bMYZTOO5nlsC/JrM0

NGINX バージョンを非表示

Nginx バージョン番号の表示を回避することは、攻撃者が既知の Nginx 脆弱性を悪用してサーバーを攻撃することを防ぐセキュリティ対策です。通常、攻撃者はサーバーをスキャンして、サーバーに含まれるアプリケーションのバージョンの既知の脆弱性を検出し、それらの脆弱性を悪用してサーバーを攻撃します。 Nginx のバージョン番号を隠すと、攻撃者が Nginx の脆弱性を簡単に発見して悪用するのを防ぐことができます。さらに、Nginx のバージョンを隠すことで、攻撃者がサーバー上で使用されている他のソフトウェアや構成情報を特定することが困難になるため、攻撃者がサーバーに侵入する難易度が高まり、サーバーのセキュリティが向上します。 Nginx のバージョンを隠すというシンプルかつ効果的なセキュリティ対策を採用すると、サーバーのセキュリティが強化され、攻撃のリスクが軽減されます。

rree

以上がnginx でステータス統計を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。
前の記事:nginx で第 2 レベルのドメイン名を構成する方法次の記事:nginx で第 2 レベルのドメイン名を構成する方法

関連記事

続きを見る