>운영 및 유지보수 >엔진스 >nginx에서 상태 통계를 구현하는 방법

nginx에서 상태 통계를 구현하는 방법

WBOY
WBOY앞으로
2023-05-27 21:30:221522검색

기본 소개

  • ngx_http_stub_status_module: 이 모듈은 활성 연결 수, 요청 처리 수, 요청 지연 등과 같은 Nginx의 현재 기본 상태 통계를 표시하는 간단한 페이지를 제공합니다. 설정 지침.

  • ngx_http_status_module: 이 모듈은 nginx의 기본 상태 통계, 현재 연결 세부 정보, 각 업스트림 상태 정보, 서버 상태 정보 등을 포함하여 보다 포괄적인 상태 정보 페이지를 제공합니다. 설정 명령을 통해 활성화할 수 있습니다.

  • ngx_http_upstream_module: 이 모듈은 업스트림의 백엔드 서버가 건강한지 확인하고 요청의 응답 시간, 연결 시간 등을 계산하는 등 업스트림 상태를 모니터링하기 위한 몇 가지 지침을 제공합니다.

  • ngx_http_realip_module: 이 모듈은 역방향 프록시 시나리오에서 실제 클라이언트 IP 주소를 백엔드 서버에 전달하여 백엔드 서버가 IP 관련 통계 및 처리를 수행할 수 있도록 하는 데 사용할 수 있습니다.

  • ngx_http_limit_conn_module 및 ngx_http_limit_req_module: 이 두 모듈은 동시 연결 수와 요청 빈도를 제한하여 악의적인 공격과 리소스 낭비를 방지하는 데 사용할 수 있습니다.

ngx_http_status_module 모듈

ngx_http_status_module 모듈: 이 모듈은 Nginx의 기본 상태 통계, 현재 연결 세부 정보, 각 업스트림 상태 정보, 서버 상태 정보 등을 포함하여 보다 포괄적인 상태 정보 페이지를 제공합니다. 설정 지침을 통해 활성화할 수 있습니다. 예:

location /nginx_status {
    status;
    access_log off;
    allow 127.0.0.1;
    deny all;
}

http://server_address/nginx_status를 방문하면 서버의 상태 정보를 볼 수 있습니다.

auth_basic

Nginx에서는 auth_basic 지시문을 사용하여 HTTP 기본 인증을 활성화하여 웹사이트의 보안을 강화할 수 있습니다. HTTP 기본 인증은 사용자가 웹 사이트에 접속할 때 사용자 이름과 비밀번호를 입력하도록 요구한 다음 이 정보를 HTTP 프로토콜을 통해 확인하기 위해 서버로 보내는 간단한 인증 방법입니다. auth_basic 지시문을 사용하여 HTTP 기본 인증을 활성화하려면 다음 단계를 수행해야 합니다.

 location /status {
                auth_basic      "wjz site";
                auth_basic_user_file    htpasswd;
                stub_status;
        }

htpasswd

htpasswd는 HTTP 기본 인증(HTTP 기본 인증) 비밀번호 파일을 관리하는 데 사용되는 명령줄 도구입니다. , 파일의 사용자 및 비밀번호 정보를 수정하고 삭제합니다.

[root@GOLANG conf]# yum install http-tools -y
[root@GOLANG conf]# htpasswd -c /usr/local/wjz99/conf/htpasswd z
New password: 
Re-type new password: 
Adding password for user z
[root@GOLANG conf]# cat htpasswd
z:$apr1$un8Hrvh8$W2FH0bMYZTOO5nlsC/JrM0

NGINX 버전 숨기기

Nginx 버전 번호 표시를 방지하는 것은 공격자가 알려진 Nginx 취약점을 악용하여 서버를 공격하는 것을 방지하는 보안 조치입니다. 일반적으로 공격자는 서버를 검사하여 포함된 애플리케이션 버전에서 알려진 취약점을 탐지한 다음 해당 취약점을 악용하여 서버를 공격합니다. Nginx 버전 번호를 숨기면 공격자가 Nginx 취약점을 쉽게 발견하고 악용하는 것을 방지할 수 있습니다. 또한, Nginx 버전을 숨기면 공격자가 서버에서 사용되는 다른 소프트웨어 및 구성 정보를 파악하기 어렵게 되어 공격자가 서버에 침입하기 어렵게 되어 서버의 보안이 향상될 수도 있습니다. Nginx 버전을 숨기는 간단하면서도 효과적인 보안 조치를 채택하면 서버 보안을 강화하고 공격 위험을 줄일 수 있습니다.

아아아아

위 내용은 nginx에서 상태 통계를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 yisu.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제