AWS EB + Nginx,更新 access.log 格式或创建新日志

Posted

技术标签:

【中文标题】AWS EB + Nginx,更新 access.log 格式或创建新日志【英文标题】:AWS EB + Nginx, update access.log format or create new log 【发布时间】:2018-11-01 12:05:49 【问题描述】:

我正在 AWS 的 Elastic Beanstalk 上运行一个应用程序,使用运行在 64 位 Amazon Linux/4.5.0 和 nginx 上的配置 Node.js。

我想将请求标头“X-My-Header”作为字段添加到 access.log。除此之外,我会使用复合默认 nginx 日志 + 我的标头创建一个新的日志文件。我发现了几个关于使用 nginx 进行日志记录的类似问题,但是 EB 方面抛出了一个额外的曲线球,说明如何通过 /.ebextensions 配置文件更新 nginx 配置。

我已经完成创建一个日志文件,但它没有被填充任何东西。我也尝试更新 access.log 文件,但这似乎也没有发生。我看到其他人添加标头将使用格式“$http_”,并且似乎“X-Header-Example”的 http 请求标头被格式化为“$http_header_example”(请参阅​​ nginx 复合默认值中的“$http_user_agent”) ,虽然不想在假设上浪费时间,但请注意我添加了“$http_x-my-header”和“$http_x_my_header”。

尝试 1:更新现有 access.log 格式

files:
  /etc/nginx/conf.d/01_proxy.conf:
      owner: root
      group: root
      content: |
          log_format my_log_format '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" - "$http_x_my_header" - "$http_x-my-header"';
          access_log /var/log/nginx/access.log my_log_format;

结果:access.log 不包含任何附加字段。它甚至没有空的""s 或-

尝试 2:创建新的日志文件

files:
  /etc/nginx/conf.d/01_proxy.conf:
      owner: root
      group: root
      content: |
          log_format my_log_format '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" - "$http_x_my_header" - "$http_x-my-header"';
          access_log /var/log/nginx/new_log.log my_log_format;

结果:当我从 EB 仪表板导出日志时,new_log.log 现在出现在 var/log/nginx 中。但是,它完全是空的。

我读过一些其他类似的问题,提到删除文件和重新启动服务器有时会有所帮助。我尝试重新启动应用程序,甚至通过 EB 仪表板完全重建环境,都没有导致不同的结果。

我的解决方案主要基于this medium article,第 2.1 节。但是,当我尝试将 container_command 添加到我的 .config 文件时,我的整个环境停止工作。我不得不恢复到不同的部署,然后重建环境以使其再次运行。

有什么建议吗?

我的目标是将此请求标头与传入的请求相关联。理想情况下,我可以更新现有的默认 access.log。我将解决一个单独的文件。或者,如果您对我如何能够访问此信息有任何其他建议,我会全力以赴!谢谢。

编辑一个新的尝试:

Here 它表明你可以完全替换默认的 nginx.config,所以我尝试删除我的其他文件,而是将之前的 medium article 中的默认值复制/粘贴到 /.ebextensions/nginx/nginx.config 文件中,除了添加我的那里的变化。我更新了log_format main 以包含我的"$http_x_my_header" 值。

很遗憾,部署失败并显示以下消息:

应用程序版本中的配置文件 .ebextensions/nginx/nginx.config 包含无效的 YAML 或 JSON。 YAML 异常:无效的 Yaml:预期的 '',但在“”,第 7 行,第 1 列中找到标量:包括 /usr/share/nginx/modules ... ^ ,JSON 异常:无效的 JSON:位置上的意外字符 (u) 0..更新配置文件。

违规行是include /usr/share/nginx/modules,它存在并且在中型文章提供的默认值中工作正常。

我希望这是一个肮脏的修复,我至少可以从中获得一些结果,但可惜,它似乎还有另一个障碍。

【问题讨论】:

对于后代:我认为我第一次尝试的一个问题是弹性 beanstalk 有一个 webapp_healthd.conf 文件调用 access_log /var/log/nginx/access.log main; 这将覆盖我设置 access_log /var/log/nginx/access.log my_log_format; 的位置,这就是为什么我那次尝试没有看到任何变化。见这里:medium.com/@marilu597/… 也许一个可行的解决方案是覆盖 main,虽然我不知道这是否可能。 【参考方案1】:

我已经通过我自己在类似问题中的回答回答了这个问题:

AWS EB + nginx: Update access.log format to obfuscate sensitive get request parameters

简而言之:对于 Node AWS EB 环境,nginx 配置的 server 指令存在于自动生成的 00_elastic_beanstalk_proxy.conf 文件中。在这里,他们调用access_log /var/log/nginx/access.log main,因此添加一个尝试更改 access_log 的 ebextension 配置会被覆盖。

我的解决方案是双重的:通过上传基于默认值的自定义 nginx.conf 来覆盖主 log_format(AWS 说您可以这样做,但建议您通过拉取默认创建的那个,并在更新时重新检查它环境图像的版本),并且我还必须对自动生成的文件执行相同的操作,以执行一些设置我想要记录的新变量的逻辑。

有关更多详细信息,请参阅上面链接的答案,其中包含有关该过程的更多信息。

【讨论】:

【参考方案2】:

我的解决方案是覆盖 nginx.conf。

nodejs平台的AWS doc是删除现有的/etc/nginx/conf.d/00_elastic_beanstalk_proxy.conf,换成自己的配置。我已经测试过它也可以工作。对于 Docker 平台,需要删除 /sites-enabled/elasticbeanstalk-nginx-docker-proxy.conf。

以下代码仅适用于 docker 平台。版本:Docker 运行在 64 位 Amazon Linux/2.16.7

您应该在您的平台中找到 nginx.conf 的默认代码。

将 .ebextensions/nginx/00-my-proxy.config 添加到您的构建文件夹

files:
  /etc/nginx/nginx.conf:
    mode: "000644"
    owner: root
    group: root
    content: |
        # Elastic Beanstalk Nginx Configuration File

        user  nginx;
        worker_processes  auto;

        error_log  /var/log/nginx/error.log;

        pid /var/run/nginx.pid;

        events 
            worker_connections  1024;
        

        http 
          include /etc/nginx/mime.types;
          default_type application/octet-stream;

          access_log /var/log/nginx/access.log;

          log_format healthd '$msec"$uri"$status"$request_time"$upstream_response_time"$http_x_forwarded_for';

          upstream docker 
              server 172.17.0.2:3000;
              keepalive 256;
          
          log_format timed_combined '"$http_x_forwarded_for"'
                      '$remote_addr - $remote_user [$time_local] '
                      '"$request" $status $body_bytes_sent '
                      '"$http_referer" "$http_user_agent" '
                      '$request_time $upstream_response_time $pipe';


          map $http_upgrade $connection_upgrade 
                  default        "upgrade";
                  ""            "";
          

          server 
              listen 80;

                gzip on;
              gzip_comp_level 4;
              gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

                if ($time_iso8601 ~ "^(\d4)-(\d2)-(\d2)T(\d2)") 
                    set $year $1;
                    set $month $2;
                    set $day $3;
                    set $hour $4;
                
                access_log /var/log/nginx/healthd/application.log.$year-$month-$day-$hour healthd;

                access_log /var/log/nginx/access.log timed_combined;

                location / 
                    proxy_pass            http://docker;
                    proxy_http_version    1.1;

                    proxy_set_header    Connection            $connection_upgrade;
                    proxy_set_header    Upgrade                $http_upgrade;
                    proxy_set_header    Host                $host;
                    proxy_set_header    X-Real-IP            $remote_addr;
                    proxy_set_header    X-Forwarded-For        $proxy_add_x_forwarded_for;
                
          
        

在 EB docker 平台中,Nginx 配置中的 server 块在另一个文件中 /etc/nginx/sites-enabled/elasticbeanstalk-nginx-docker-proxy.conf

server 
    listen 80;
     access_log    /var/log/nginx/access.log;

入口config nginx.conf是

    include       /etc/nginx/conf.d/*.conf;
    include       /etc/nginx/sites-enabled/*;

所以添加这个自定义配置只会导致这个结果 - 空日志文件。

files:
  /etc/nginx/conf.d/01_proxy.conf:
      owner: root
      group: root
      content: |
          log_format my_log_format '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" - "$http_x_my_header" - "$http_x-my-header"';
          access_log /var/log/nginx/new_log.log my_log_format;
   log_format ...
   access_log ...
   server 
       ...
   

我已经在my github写了详细信息。

【讨论】:

以上是关于AWS EB + Nginx,更新 access.log 格式或创建新日志的主要内容,如果未能解决你的问题,请参考以下文章

AWS EB:WebSocket 握手期间出错:意外响应代码:400

AWS/EB 上不可变部署的限制

AWS Elastic Beanstalk:通过缓存避免在 EB 应用程序更新时重新下载应用程序的静态文件

nginx 502 阻碍 eb Worker 和 SQS 导致可见性超时不被尊重

Django 部署到 AWS EB 显示 500 内部服务器错误

针对 AWS Elastic Search HTTP 请求在 EB 上对 EC2 进行身份验证