[Nginx] GKE記錄 nginx log

前言

因前陣子被人用DDOS攻擊，

然後公司有一個單位就跑出來了，說他們要nginx的log，

發生當下才能作為分析用途。

正文

nginx 版本 1.21.4

更改nginx config ，
將

       access_log  /dev/stdout   main;
        error_log /dev/stderr;

放在 http 底下的 service內。

這樣就會把log 訊息，使用標準輸出的方式列印到機器上。
GKE就能抓到記錄了。

然後使用 ECK的filebeat ，預設是會去抓各個log的資料。
但前提是要有標準輸出，所以這邊就不用設定了。

完整config 如下

#user  nobody;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] , '
                      'http-host: "$http_host" , URL: "$request"  , request-status : "$status"  ,   '
                      'body-byte: $body_bytes_sent  ,http-referer: "$http_referer"  ,'
                      'user-agent: "$http_user_agent" , X-Forwarded-For : "$http_x_forwarded_for" ,  '
                      ' request-time: "$request_time"  , response_time : "$upstream_response_time"  ';




    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;
    
    server {
        listen 80;
        listen [::]:80;
        root   /app;
        listen 443 ssl;
        listen [::]:443 ssl;
        
        server_name _;

        ssl off;
        ssl_certificate /etc/nginx/nginxssl.crt;
        ssl_certificate_key /etc/nginx/nginxssl.key;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        access_log  /dev/stdout   main;
        error_log /dev/stderr;
       

        location / {
            try_files $uri /index.php$is_args$query_string;
        }
    
        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
    }

}

ref.

• Nginx配置中的log_format
• Linux – Nginx log 格式
• docker運行nginx為什麼要使用 daemon off
• Have nginx access_log and error_log log to STDOUT and STDERR of master process