NGINX One 메트릭 활성화
NGINX One은 F5가 제공하는 통합 관제 플랫폼으로, 여러 NGINX 인스턴스의 상태를 통합적으로 모니터링하고 관리할 수 있는 기능을 제공합니다. 이를 위해서는 각 인스턴스에서 메트릭 수집이 사전에 활성화되어야 하며, 수집된 데이터는 NGINX One 대시보드에서 시각적으로 확인할 수 있습니다. 본 문서에서는 NGINX Plus와 NGINX Open Source 환경에서 메트릭을 활성화하는 방법과, 활성화된 데이터를 NGINX One 대시보드에서 확인하는 방법을 단계별로 설명합니다.
목차
1. 메트릭 활성화
2. NGINX One 대시보드에서 메트릭 확인
3. 결론
1. 메트릭 활성화
NGINX One 콘솔 대시보드는 트래픽 및 시스템 메트릭을 보고하기 위해 NGINX Plus API와 NGINX Open Source Stub Status API에 의존합니다.
이러한 메트릭을 활성화하는 방법을 설명합니다.
NGINX Plus API 활성화
보다 정밀한 메트릭을 수집하고 싶다면, 예를 들어 스트리밍된 데이터 양이나 업스트림 서버 상태, 캐시 동작, HTTP 상태 코드 분포까지 확인하려면 NGINX Plus 설정 파일에 다음 내용을 추가해 주세요. (/etc/nginx/nginx.conf 또는 별도로 include된 설정 파일에 넣어도 됩니다)
# Enable the /api/ location with appropriate access control
# to use the NGINX Plus API.
#
location /api/ {
api write=on;
allow 127.0.0.1;
deny all;
}이 설정은 다음과 같은 기능을 수행합니다.
- NGINX Plus API를 활성화합니다.
- 로컬호스트(127.0.0.1)에서의 요청만 허용하여,
- 기타 모든 외부 요청은 차단함으로써 보안을 강화합니다.
자세한 내용은 NGINX Plus API 모듈 공식 문서를 참고하세요.
설정을 저장한 후에는 아래 명령어로 NGINX를 다시 로드하여 변경 사항을 적용해야 합니다.
nginx -s reloadNGINX Open Source Stub Status API 활성화
NGINX Open Source에서 서버 활동에 대한 기본적인 메트릭을 수집하려면, 다음 설정을 NGINX 설정 파일에 추가해 주세요.
server {
listen 127.0.0.1:8080;
location /api {
stub_status;
allow 127.0.0.1;
deny all;
}
}이 설정은 다음과 같은 역할을 합니다.
- stub status API를 활성화합니다.
- 127.0.0.1(localhost)에서의 요청만 허용합니다.
- 그 외 모든 요청은 차단하여 보안을 유지합니다.
자세한 내용은 NGINX Stub Status 모듈 문서를 참고하세요.
설정을 저장한 뒤에는 아래 명령어로 NGINX를 재시작하여 변경 사항을 적용해 주세요.
nginx -s reload2. NGINX One 대시보드에서 메트릭 확인
NGINX 인스턴스를 NGINX One에 연결한 후에는 성능과 상태를 모니터링할 수 있습니다.
NGINX One 대시보드는 이러한 목적을 위해 설계되었으며, 사용하기 쉬운 인터페이스를 제공합니다.
NGINX One 로그인
- F5 Distributed Console에 로그인합니다.
- 선택합니다. NGINX One > Visit Service.
대시보드 탐색하기
- 세부 정보 확인: 만료 예정인 인증서와 같은 특정 메트릭에 대한 자세한 정보를 보려면, 해당 메트릭 카드의 링크를 클릭하면 상세 페이지로 이동합니다.
- 메트릭 시간 범위 조정: 기본적으로는 최근 1시간의 데이터가 표시됩니다. 다른 기간의 데이터를 보고 싶다면, 드롭다운 메뉴에서 원하는 시간 간격을 선택하세요.
| 메트릭 | 설명 | 세부 정보 |
|---|---|---|
| 인스턴스 가용성 | NGINX 인스턴스의 운영 상태를 파악합니다. | – Online: NGINX 인스턴스가 정상적으로 연결되어 작동 중입니다.- Offline: NGINX Agent는 연결되어 있지만, NGINX 인스턴스가 실행 중이 아니거나 설치되지 않았거나 NGINX Agent와 통신할 수 없습니다.- Unavailable: NGINX Agent와 NGINX One 간의 연결이 끊겼거나 해당 인스턴스가 폐기되었습니다.- Unknown: 현재 상태를 판단할 수 없습니다. |
| 인스턴스별 NGINX 버전 | 각 인스턴스에서 사용 중인 NGINX 버전을 확인할 수 있습니다. | |
| 운영 체제 | 각 인스턴스가 실행 중인 운영 체제를 확인합니다. | |
| 인증서 | SSL 인증서 상태를 모니터링하여 곧 만료될 인증서와 유효한 인증서를 확인할 수 있습니다. | |
| 구성 권장 사항 | 인스턴스 설정을 최적화하기 위한 구성 권장 사항을 제공합니다. | |
| CVE (공개된 보안 취약점) | 인스턴스에 존재할 수 있는 보안 위협의 심각도와 개수를 평가합니다. | – Major: 즉각적인 조치가 필요한 심각한 위협을 의미합니다.- Medium: 중간 수준의 위협입니다.- Minor / Low: 중요도는 낮지만 지속적인 모니터링이 필요한 위협입니다.- Other: 표준 분류에 포함되지 않는 기타 위협입니다. |
| CPU 사용률 | CPU 사용 추이를 추적하고, CPU 사용률이 높은 인스턴스를 식별합니다. | |
| 메모리 사용률 | 메모리 사용 패턴을 모니터링하여 메모리 사용량이 높은 인스턴스를 파악합니다. | |
| 디스크 공간 사용률 | 디스크 사용량을 추적하고 용량에 근접한 인스턴스를 식별합니다. | |
| 실패한 응답 코드 | HTTP 서버 오류가 많은 인스턴스를 확인하고 오류 코드를 분석합니다. | |
| 상위 네트워크 사용량 | 인스턴스의 네트워크 사용량과 대역폭 소비 현황을 확인합니다. |
3. 결론
NGINX One은 메트릭 수집 및 시각화를 통해 NGINX 인프라의 상태를 직관적으로 파악할 수 있는 강력한 도구입니다. NGINX Plus에서는 API 모듈을 통해 정밀한 데이터를, NGINX Open Source에서는 Stub Status 모듈을 통해 기본 메트릭을 수집할 수 있습니다. 설정 완료 후 NGINX One 대시보드에서 다양한 지표(인스턴스 상태, 리소스 사용률, 인증서 상태, 보안 취약점 등)를 실시간으로 확인할 수 있으므로, 운영 효율성과 보안성을 모두 향상시킬 수 있습니다.
지속적인 메트릭 관리와 함께, 대시보드의 필터 기능과 경고 시스템을 활용하면 장애 대응과 성능 최적화에도 큰 도움이 됩니다.
NGINX와 관련된 더 많은 정보를 알고싶으시다면 NGINX STORE NGINX 카테고리를 방문해주세요.
댓글을 달려면 로그인해야 합니다.