Nginx 和 Graylog 集成

输入和输出集成概述

Telegraf 的 Nginx 插件旨在收集来自 Nginx Web 服务器的状态指标，从而提供对服务器运行指标的实时洞察。

Graylog 插件允许您将 Telegraf 指标发送到 Graylog 服务器，利用 GELF 格式进行结构化日志记录。

集成详情

Nginx

此插件收集来自 Nginx 的状态指标。 它利用 ngx_http_stub_status_module 收集与服务器性能相关的基本指标。 该插件提供对活动连接、已处理请求以及各种指标当前状态的宝贵见解。 此实时数据对于监控 Web 服务器性能和确保最佳运行至关重要。 配置允许用户指定 Nginx 状态端点的 URL，设置超时，并在必要时配置 TLS 设置。

Graylog

Graylog 插件旨在用于使用 GELF（Graylog 扩展日志格式）格式将指标发送到 Graylog 实例。 GELF 有助于标准化日志记录数据，使系统更轻松地发送和分析日志。 该插件遵循 GELF 规范，该规范规定了有效负载中特定字段的要求。 值得注意的是，时间戳必须采用 UNIX 格式，如果存在，插件会将时间戳原样发送到 Graylog，而无需更改。 如果省略，它会自动生成时间戳。 此外，任何规范未明确定义的额外字段都将以 ​​下划线为前缀，这有助于保持数据井井有条并符合 GELF 的要求。 此功能对于实时监控应用程序和基础设施的用户尤其有价值，因为它允许跨多个系统进行无缝集成并提高可见性。

配置

Nginx

[[inputs.nginx]]
  ## An array of Nginx stub_status URI to gather stats.
  urls = ["http://localhost/server_status"]

  ## Optional TLS Config
  # tls_ca = "/etc/telegraf/ca.pem"
  # tls_cert = "/etc/telegraf/cert.pem"
  # tls_key = "/etc/telegraf/key.pem"
  ## Use TLS but skip chain & host verification
  # insecure_skip_verify = false

  ## HTTP response timeout (default: 5s)
  response_timeout = "5s"

Graylog

[[outputs.graylog]]
  ## Endpoints for your graylog instances.
  servers = ["udp://127.0.0.1:12201"]

  ## Connection timeout.
  # timeout = "5s"

  ## The field to use as the GELF short_message, if unset the static string
  ## "telegraf" will be used.
  ##   example: short_message_field = "message"
  # short_message_field = ""

  ## According to GELF payload specification, additional fields names must be prefixed
  ## with an underscore. Previous versions did not prefix custom field 'name' with underscore.
  ## Set to true for backward compatibility.
  # name_field_no_prefix = false

  ## Connection retry options
  ## Attempt to connect to the endpoints if the initial connection fails.
  ## If 'false', Telegraf will give up after 3 connection attempt and will
  ## exit with an error. If set to 'true', the plugin will retry to connect
  ## to the unconnected endpoints infinitely.
  # connection_retry = false
  ## Time to wait between connection retry attempts.
  # connection_retry_wait_time = "15s"

  ## Optional TLS Config
  # tls_ca = "/etc/telegraf/ca.pem"
  # tls_cert = "/etc/telegraf/cert.pem"
  # tls_key = "/etc/telegraf/key.pem"
  ## Use TLS but skip chain & host verification
  # insecure_skip_verify = false

输入和输出集成示例

Nginx

1. Web 性能监控：使用 Nginx 插件收集来自基础设施中各种 Nginx 服务器的性能指标。 通过在实时仪表板中可视化这些指标，团队可以跟踪性能趋势、识别瓶颈并增强 Web 应用程序的用户体验。 实施此类监控使企业能够在其影响最终用户之前主动解决性能问题。

2. 负载均衡器监控：将此插件与您的负载均衡器集成，以跟踪后端 Nginx 服务器的性能。 通过收集诸如“活动连接”和“已处理请求”之类的统计信息，您的运营团队可以确保流量最佳流动，并且没有单个服务器过载。 这种主动的负载均衡方法可防止服务中断并增强用户体验。

3. 自动化警报系统：将 Nginx 插件与警报服务结合使用，以便在服务器指标超出预定义阈值时自动通知您的团队。 例如，如果活动连接数过高，系统可以触发警报，以便立即采取纠正措施，从而保持服务质量和可靠性。

4. 历史数据分析：将 Nginx 插件收集的指标存储在时间序列数据库中，以分析历史性能趋势。 此分析可以揭示高流量或低性能时期，从而为有关基础设施扩展和优化的数据驱动决策提供依据。 通过了解过去的趋势，组织可以更好地为未来的需求做好准备。

Graylog

1. 增强云应用程序的日志管理：使用 Graylog Telegraf 插件聚合来自跨多个服务器的云部署应用程序的日志。 通过集成此插件，团队可以集中管理日志记录数据，从而更轻松地排除问题、监控应用程序性能并保持符合日志记录标准。

2. 实时安全监控：利用 Graylog 插件收集安全相关指标和日志并将其发送到 Graylog 服务器以进行实时分析。 这使安全团队能够通过关联来自基础设施内各种来源的日志来快速识别异常、跟踪潜在的漏洞并及时响应事件。

3. 动态警报和通知系统：实施 Graylog 插件以增强基础设施中的警报机制。 通过将指标发送到 Graylog，团队可以根据日志模式或意外行为设置动态警报，从而实现主动监控和快速事件响应策略。

4. 跨平台日志整合：使用 Graylog 插件促进跨平台日志整合，涵盖本地、混合和云等各种环境。 通过以 GELF 格式标准化日志记录，组织可以确保一致的监控和故障排除实践，无论其服务托管在何处。

反馈

感谢您成为我们社区的一份子！ 如果您有任何一般性反馈或在这些页面上发现任何错误，我们欢迎并鼓励您提供意见。 请在 InfluxDB 社区 Slack 中提交您的反馈。