Nginx Proxy Manager Monitor (NPM Monitor)

# NPM monitor > 💡 **工作原理** > 使用 promtail 解析 nginx proxy manager 的 log 後，送入 loki database。Grafana 讀取 loki 的資料並以 dashboard 將數據視覺化。 # 1. 部署 grafana 如果尚未有 grafana 的 container，請參考 [grafana](https://hackmd.io/@RxChi1d/HJFdtYDJxl)。 # 2. 新增 docker network 為了方便 grafana, loki 以及 promtail 的 container 之間通訊，因此提前先創建一個 bridge mode 的 docker network。如果有其他方法或需求，可以直接跳至[步驟三](#3-調整-nginx-proxy-manager-的-nginx-設置)。 - 可以使用 portainer 增新網路配置。 - 或是通過命令： ```bash docker network create grafana ``` > 💡 **提醒** > Grafana 的容器設置一併做相應的調整喔～ (加上 network 設定) # 3. 調整 Nginx Proxy Manager 的 Nginx 設置 Nginx 需要調整的部分有兩個，分別是「啟用 geoip2」和「配置 json log formator」。 ## 啟用 geoip2 1. 在 nginx 資料夾中增新以下檔案與資料。 ``` /appdata/npm/data/nginx ├── custom │ |── events.conf │ |── http_top.conf │ └── server_proxy.conf └── geoip2 |── GeoLite2-ASN.mmdb |── GeoLite2-City.mmdb └── GeoLite2-Country.mmdb ``` 其中 `GeoLite2-ASN.mmdb`, `GeoLite2-City.mmdb` 和 `GeoLite2-Country.mmdb` 需要下載。相關檔案可以參考 [P3TERX/GeoLite.mmdb](https://github.com/P3TERX/GeoLite.mmdb)。 - `events.conf` ``` worker_connections 20000; multi_accept on; ``` - `http_top.conf` ``` geoip2 /data/nginx/geoip2/GeoLite2-Country.mmdb { auto_reload 5m; $geoip2_metadata_country_build metadata build_epoch; $geoip2_data_country_code default=TW source=$remote_addr country iso_code; $geoip2_data_country_name default=Taiwan country names en; } geoip2 /data/nginx/geoip2/GeoLite2-City.mmdb { $geoip2_data_city_name default=Unknown city city names en; } geoip2 /data/nginx/geoip2/GeoLite2-ASN.mmdb { $geoip2_data_asn_code default=000 autonomous_system_number; } log_format json_analytics escape=json '{' '"time_local": "$time_local", ' '"remote_addr": "$remote_addr", ' '"request_uri": "$request_uri", ' '"status": "$status", ' '"server_name": "$server_name", ' '"request_time": "$request_time", ' '"request_method": "$request_method", ' '"bytes_sent": "$bytes_sent", ' '"http_host": "$http_host", ' '"http_x_forwarded_for": "$http_x_forwarded_for", ' '"http_cookie": "$http_cookie", ' '"server_protocol": "$server_protocol", ' '"upstream_addr": "$upstream_addr", ' '"upstream_response_time": "$upstream_response_time", ' '"ssl_protocol": "$ssl_protocol", ' '"ssl_cipher": "$ssl_cipher", ' '"http_user_agent": "$http_user_agent", ' '"remote_user": "$remote_user", ' '"geoip2_data_country_code": "$geoip2_data_country_code", ' '"geoip2_data_country_name": "$geoip2_data_country_name", ' '"geoip2_data_city_name": "$geoip2_data_city_name", ' '"geoip2_data_asn_code": "$geoip2_data_asn_code"' '}'; ``` - `server_proxy.conf` ``` access_log /data/logs/json_access.log json_analytics; error_log /data/logs/json_error.log warn; ``` 2. 增新以下資料夾與檔案 ``` /appdata/npm/nginx-configs └── nginx-configs ├── modules | └── geoip2.conf └── proxy.conf ``` 檔案內容分別如下： - `geoip2.conf` 用於載入 geoip2 模組 ``` load_module /usr/lib/nginx/modules/ngx_http_geoip2_module.so; load_module /usr/lib/nginx/modules/ngx_stream_geoip2_module.so; ``` - `proxy.conf` 用於加入標頭 ``` # geoip2 proxy_set_header geoip2-COUNTRY-CODE $geoip2_data_country_code; proxy_set_header geoip2-COUNTRY-NAME $geoip2_data_country_name; proxy_set_header geoip2-CITY-NAME $geoip2_data_city_name; proxy_set_header geoip2-ASN-CODE $geoip2_data_asn_code; proxy_set_header geoip2-IP-Address $remote_addr; # default add_header X-Served-By $host; proxy_set_header Host $host; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_pass $forward_scheme://$server:$port$request_uri; ``` 3. 在 nginx proxy manager 的 Docker Compose File 增新 geoip2 配置的 volume 映射： ```yaml volumes: - /appdata/npm/nginx-configs/proxy.conf:/etc/nginx/conf.d/include/proxy.conf - /appdata/npm/nginx-configs/modules/geoip2.conf:/etc/nginx/modules/geoip2.conf ``` 隨後重啟 nginx proxy manager。 # 4. 部署 loki 和 promtail ## 4.1. loki 配置 1. 創建 loki 的資料夾與檔案 ``` /appdata └── loki └── config-loki └── local-config.yaml ``` - `local-config.yaml` ```yaml auth_enabled: false server: http_listen_port: 3100 common: path_prefix: /loki storage: filesystem: chunks_directory: /loki/chunks rules_directory: /loki/rules replication_factor: 1 ring: kvstore: store: inmemory schema_config: configs: - from: 2020-10-24 store: boltdb-shipper object_store: filesystem schema: v11 index: prefix: index_ period: 24h ruler: alertmanager_url: http://localhost:9093 query_scheduler: max_outstanding_requests_per_tenant: 2048 limits_config: allow_structured_metadata: false ``` 2. 修改 loki 資料夾的權限由於 loki 使用 10001 用戶操作資料，因此需要調整 loki 資料夾與其下檔案的擁有者。 ```bash sudo chown -R 10001:10001 /appdata/loki ``` ## 4.2. promtail 配置 1. 創建 promtail 的資料夾與檔案 ``` /appdata └── promtail └── config-promtail └── config.yml ``` - `config.yml` ```yaml server: http_listen_port: 9080 grpc_listen_port: 0 positions: filename: /tmp/positions.yaml clients: - url: http://loki:3100/loki/api/v1/push scrape_configs: - job_name: npm_logs static_configs: - targets: - localhost labels: job: npm_logs __path__: /var/log/npm-logs/json_*.log pipeline_stages: - json: expressions: time_local: time_local remote_addr: remote_addr request_uri: request_uri status: status server_name: server_name request_time: request_time request_method: request_method bytes_sent: bytes_sent http_host: http_host http_x_forwarded_for: http_x_forwarded_for http_cookie: http_cookie server_protocol: server_protocol upstream_addr: upstream_addr upstream_response_time: upstream_response_time ssl_protocol: ssl_protocol ssl_cipher: ssl_cipher http_user_agent: http_user_agent remote_user: remote_user geoip2_data_country_code: geoip2_data_country_code geoip2_data_country_name: geoip2_data_country_name geoip2_data_city_name: geoip2_data_city_name - labels: status: server_name: request_method: geoip2_data_country_code: geoip2_data_country_name: ``` ## 4.3. 配置 Docker Compose File ```yaml services: loki: image: grafana/loki:latest restart: 'unless-stopped' ports: - "3100:3100" command: -config.file=/etc/loki/local-config.yaml volumes: - /home/rxchi1d/appdata/loki:/loki # Loki persistent data folder - /home/rxchi1d/appdata/loki/config-loki:/etc/loki # Loki config folder networks: - grafana promtail: image: grafana/promtail:latest restart: 'unless-stopped' volumes: - /home/rxchi1d/appdata/npm/data/logs/:/var/log/npm-logs:ro # path to your NPM logs, add else if you need - /home/rxchi1d/appdata/promtail/config-promtail/config.yml:/etc/promtail/config.yml # Promtail config folder command: -config.file=/etc/promtail/config.yml networks: - grafana networks: grafana: external: true ``` # 5. 設置 Grafana 1. 進入 Grafana (http://grafana-host:3000) 2. 增新 data source 1. `Connections` - `Data sources` 選擇 `Add new data source` 2. 選擇 `Loki` 3. **Name 為 `loki` ，Connection 的 url 填入** [`http://loki:3100`](http://loki:3100/) 。隨後點擊 `Save & test`。 ![CleanShot_2025-02-25_at_15.22.24](https://hackmd.io/_uploads/rk6rZ9Dygl.png) 3. 增新 Dashboard 1. 進入 `Dashboards` ，點擊 `New` - `Import` ![CleanShot_2025-02-22_at_19.56.022x](https://hackmd.io/_uploads/HkrY-qwyxx.png) 2. 上傳 NPM-Monitor 的 json [NPM Monitor.json](https://file.notion.so/f/f/79590764-d58d-4837-9768-5dc7c51dd064/dea0bf5d-b0ad-41e1-9c7c-4d478309f6f5/NPM_Monitor.json?table=block&id=1a5b9f7f-a522-8005-9376-db1babc13b54&spaceId=79590764-d58d-4837-9768-5dc7c51dd064&expirationTimestamp=1745539200000&signature=8s3Z5hj4wCmSyM3VTecBm1HJZzgx3slzg55DJr3Prvs&downloadName=NPM+Monitor.json) 3. 選擇對應的 loki Data Source ![CleanShot_2025-02-25_at_15.26.18](https://hackmd.io/_uploads/Sytl7cDyxx.png) 4. 按需求調整 labelFilter 與 regexFilter ![CleanShot_2025-02-25_at_15.24.33](https://hackmd.io/_uploads/HJDWm9wklg.png) 預設 regexFilter 用以排除來源為 `192.168.50.0/24` 之資料。兩個使用的優先級為 labelFilter > regexFilter。 > 💡 **設計兩種 Filter 的原因** > labelFilter 的過濾效率比較高，也易於使用，但為了避免將變化較大的資料轉換成 label 造成 loki 負擔。因此對於值變化較大的參數，比如 remote_addr，可以使用 regexFilter 過濾。