Nginx指标,SSL协商时间指标

时间:2017-03-29 16:10:45

标签: ssl nginx metrics

我正在尝试查找是否有任何模块或方式从NGINX获取指标,尤其是关于SSL连接(谈判时间等)。

我也在访问日志中搜索过但没有运气。

我也试图用某种方式使用tcpdump进行数据包分析

无论如何,从服务方那样做是否采取这些指标?

1 个答案:

答案 0 :(得分:0)

不确定这是否会回答您的问题,但我希望它可以帮助...

以下是我发现的两个网页,提供有关Nginx指标的一般信息(包括指标模块):

  1. How to Monitor Nginx: The Essential Guide
  2. An In-Depth Guide to Nginx Metrics
  3. 其中第一部分包括关于" SSL证书到期的部分"。但是,就问题的SSL连接指标部分而言,监控SSL到期日期和/或警报似乎有限。

    在我搜索Nginx的更多SSL特定指标信息时,我遇到了Module ngx_http_status_module。在" SSL" "数据"的子部分在页面部分,我发现了以下SSL统计信息:

      
        
    • 握手   成功进行SSL握手的总数。
    •   
    • handshakes_failed   失败的SSL握手总数。
    •   
    • session_reuses   SSL握手期间会话​​重用的总数。
    •   

    我还发现了一篇文章Nginx SSL Performance,对于Nginx SSL指标而言,这看起来很有趣,尽管从可以预期的性能基础的角度来看更多。但是,它指出使用openssl speed来收集指标。当然,这假设Nginx是使用OpenSSL构建的SSL库。

    这引导我进入构建Nginx的SSL库。无论是OpenSSL还是其他东西,都应该支持记录详细信息。这是StackOverflow Q&这与记录SSL详细信息有关:nginx - log SSL handshake failures。虽然听起来像日志是你主要想要获取指标的方式,但它看起来似乎是另一种资源,即使你必须编写一些代码来更方便地分析它们。

    根据分析,我找到了网页Debugging SSL Problems。虽然它是用Apache的Web服务器编写的,但它看起来似乎也有用于分析和调试Nginx SSL操作的有用建议。

    就你可能获得更好答案的方式而言,或许可以询问Server Fault Q&一个网站会有所帮助。你应该弄清楚如何最好地做到这一点,但我记得看到不鼓励交叉发布。也许这个Q& A可以移到那里,因为这似乎是一个更合适的网站。我不知道。

    顺便说一下,我之前已经编写了Nginx模块,这个问题对我来说更加有趣,因为我一直在回答它。