我正在尝试查找是否有任何模块或方式从NGINX获取指标,尤其是关于SSL连接(谈判时间等)。
我也在访问日志中搜索过但没有运气。
我也试图用某种方式使用tcpdump进行数据包分析
无论如何,从服务方那样做是否采取这些指标?
答案 0 :(得分:0)
不确定这是否会回答您的问题,但我希望它可以帮助...
以下是我发现的两个网页,提供有关Nginx指标的一般信息(包括指标模块):
其中第一部分包括关于" SSL证书到期的部分"。但是,就问题的SSL连接指标部分而言,监控SSL到期日期和/或警报似乎有限。
在我搜索Nginx的更多SSL特定指标信息时,我遇到了Module ngx_http_status_module。在" SSL" "数据"的子部分在页面部分,我发现了以下SSL统计信息:
- 握手 成功进行SSL握手的总数。
- handshakes_failed 失败的SSL握手总数。
- session_reuses SSL握手期间会话重用的总数。
我还发现了一篇文章Nginx SSL Performance,对于Nginx SSL指标而言,这看起来很有趣,尽管从可以预期的性能基础的角度来看更多。但是,它指出使用openssl speed来收集指标。当然,这假设Nginx是使用OpenSSL构建的SSL库。
这引导我进入构建Nginx的SSL库。无论是OpenSSL还是其他东西,都应该支持记录详细信息。这是StackOverflow Q&这与记录SSL详细信息有关:nginx - log SSL handshake failures。虽然听起来像日志是你主要想要获取指标的方式,但它看起来似乎是另一种资源,即使你必须编写一些代码来更方便地分析它们。
根据分析,我找到了网页Debugging SSL Problems。虽然它是用Apache的Web服务器编写的,但它看起来似乎也有用于分析和调试Nginx SSL操作的有用建议。
就你可能获得更好答案的方式而言,或许可以询问Server Fault Q&一个网站会有所帮助。你应该弄清楚如何最好地做到这一点,但我记得看到不鼓励交叉发布。也许这个Q& A可以移到那里,因为这似乎是一个更合适的网站。我不知道。
顺便说一下,我之前已经编写了Nginx模块,这个问题对我来说更加有趣,因为我一直在回答它。