- Home
- Base de conocimientos
- ¿Qué son los logs de Nginx y cuáles son sus niveles?
¿Qué son los logs de Nginx y cuáles son sus niveles?
En esta página:
Los logs de Nginx registran toda la actividad del servidor. Esto ayuda a los administradores a realizar un control del tráfico del sitio web, monitorear el rendimiento y solucionar problemas. Dichos logs proporcionan información valiosa sobre las solicitudes de los usuarios, las respuestas del servidor y los posibles errores. Lo anterior los hace esenciales para mantener un servidor web rápido, seguro y fiable. Con opciones de almacenamiento y formato personalizables, estos logs se pueden analizar mediante herramientas integradas o soluciones externas de gestión de logs para mejorar la visibilidad y garantizar un funcionamiento sin problemas.
Tipos de logs de Nginx
Los logs de Nginx proporcionan información crucial sobre la actividad del servidor. Esto ayuda a los administradores a monitorear el rendimiento y solucionar problemas. Nginx genera dos tipos de logs: logs de acceso, que recopilan detalles sobre las solicitudes de los visitantes, y logs de errores, que documentan los problemas del servidor.
Logs de acceso de Nginx
Los logs de acceso de Nginx registran todas las solicitudes entrantes al servidor. Recopilan detalles como las direcciones IP de los clientes, los métodos de solicitud, los códigos de respuesta y los agentes de usuario. Estos logs ayudan a analizar los patrones de tráfico, detectar anomalías y optimizar el rendimiento. De forma predeterminada, el log de acceso de Nginx se almacena en /var/log/nginx/access.log. Sin embargo, su ubicación se puede personalizar en la configuración de Nginx utilizando la directiva access_log.
El formato del log de acceso de Nginx se puede ajustar con la directiva log_format en el archivo de configuración. Esto permite a los administradores incluir detalles específicos necesarios para el análisis. Por ejemplo:
log_format custom_format '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" "$http_user_agent"';
access_log /var/log/nginx/access.log custom_format; Para ver los logs de Nginx, los administradores pueden utilizar herramientas de línea de comandos como tail, cat o less. Para el monitoreo en tiempo real, el siguiente comando permite la transmisión continua de nuevas entradas de log:
tail -f /var/log/nginx/access.log Logs de errores de Nginx
Los logs de errores de Nginx registran los problemas encontrados durante el procesamiento de las solicitudes. Lo anterior incluye los fallos de servidor, configuración y conexión. Estos logs ayudan a diagnosticar y resolver problemas de rendimiento y seguridad. De forma predeterminada, el log de errores de Nginx se almacena en /var/log/nginx/error.log. No obstante, su ubicación se puede modificar en la configuración de Nginx utilizando la directiva error_log.
El registro de Nginx es compatible con diferentes niveles de log. Lo anterior incluye debug, info, notice, warn, error, crit, alert y emerg. El nivel de log de Nginx se puede configurar en el archivo de configuración:
error_log /var/log/nginx/error.log warn; Con fines de depuración, se puede habilitar el registro de depuración de Nginx para recopilar información más detallada sobre el comportamiento del servidor utilizando el siguiente comando:
error_log /var/log/nginx/error.log debug; Niveles de log de Nginx
El registro de Nginx permite a los administradores realizar un control de la actividad del servidor utilizando diferentes niveles de log. Estos determinan el tipo de información que se registra en el log de errores de Nginx. Configurar el nivel de log adecuado de Nginx ayuda a diagnosticar problemas de forma efectiva.
| Niveles de log | Descripción |
|---|---|
| Debug (depuración) | Proporciona información detallada útil para la resolución de problemas. Requiere que el registro de depuración de Nginx esté habilitado en la ubicación de configuración de Nginx. |
| Info | Registra las operaciones generales del servidor sin excesivos detalles. |
| Notice (notificación) | Registra eventos importantes que no requieren atención inmediata. |
| Warn (advertencia) | Registra problemas no críticos que podrían afectar al rendimiento. |
| Error | Registra problemas críticos que podrían causar interrupciones en el servicio. |
| Crit (crítico) | Indica fallos graves que requieren una acción inmediata. |
| Alert (alerta) | Se utiliza para asuntos urgentes que requieren una resolución inmediata. |
| Emerg (emergencia) | Registra los fallos del sistema que pueden provocar que el servidor deje de funcionar. |
Configuración de los logs de Nginx
El registro de Nginx es altamente personalizable. Lo anterior permite a los administradores definir el formato de log de Nginx, los niveles de log y las ubicaciones de almacenamiento. Una configuración adecuada garantiza que los logs de Nginx recopilen los datos relevantes para el monitoreo y la resolución de problemas.
Ubicación de la configuración de Nginx
La ubicación principal de la configuración de Nginx es /etc/nginx/nginx.conf. Ahí se pueden definir los ajustes globales de registro. Esto incluye el log de acceso de Nginx y el log de errores de Nginx. El registro también se puede configurar dentro de bloques de servidor y ubicación para un control más detallado.
Formato de log de Nginx
Nginx utiliza la directiva log_format para definir cómo se estructuran los logs. El formato de log predeterminado de Nginx suele ser combined. Este registra la IP del cliente, el método de solicitud, la URL, el estado de la respuesta y el agente de usuario.
log_format combined '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"'; Ubicación del log de Nginx
La directiva access_log especifica dónde se almacenan los logs de acceso de Nginx. De forma predeterminada, los logs se escriben en /var/log/nginx/access.log. Se pueden establecer ubicaciones personalizadas para diferentes hosts virtuales:
access_log /var/log/nginx/domain1.access.log combined; La directiva error_log establece el archivo de log de errores de Nginx y su nivel de gravedad. La ubicación predeterminada es /var/log/nginx/error.log. Los niveles de registro se pueden ajustar para filtrar los mensajes:
error_log /var/log/nginx/error.log warn; Información obtenida de los logs de Nginx
Los logs de acceso de Nginx proporcionan visibilidad sobre la actividad de los usuarios, los patrones de tráfico y los detalles de las solicitudes. Lo anterior ayuda a los administradores a analizar el comportamiento de los visitantes, detectar picos inusuales e identificar posibles amenazas de seguridad. Estas incluyen los ataques de fuerza bruta. También ayudan en el monitoreo del rendimiento mediante el control de las respuestas lentas y la distribución de la carga de solicitudes.
Los logs de errores de Nginx recopilan problemas del lado del servidor. Esto incluye errores de configuración, archivos faltantes y errores de permiso. Son fundamentales para diagnosticar fallos en las aplicaciones, identificar intentos de acceso no autorizados y resolver problemas de conectividad SSL o del back-end. Mediante el análisis de los logs de errores, los administradores pueden mejorar la seguridad, optimizar las configuraciones y garantizar la estabilidad del sistema.
Gestión centralizada de logs de Nginx con Log360
ManageEngine Log360 simplifica la gestión de logs de Nginx mediante el monitoreo y la seguridad de los servidores Nginx. Recopila y analiza los logs de acceso y errores para identificar las amenazas a la seguridad, optimizar el rendimiento del servidor y garantizar el cumplimiento de las normativas del sector.
| Función | Caso de uso |
|---|---|
| Gestión de logs | Recopila los logs de acceso y errores de Nginx de las fuentes configuradas a intervalos programados para un monitoreo continuo. |
| Monitoreo en tiempo real | Analiza continuamente los logs de Nginx para detectar patrones de tráfico inusuales, intentos fallidos de inicio de sesión y errores del servidor. |
| Reglas de correlación | Utiliza reglas de correlación predefinidas para identificar las amenazas a la seguridad. Lo anterior incluye los intentos de inicio de sesión sospechosos y los ataques basados en la web. Pueden configurarse reglas personalizadas para detectar el web scraping, los ataques DDoS y los intentos de fuerza bruta. |
| Alertas en tiempo real | Envía alertas en tiempo real para detectar accesos no autorizados, errores de configuración del servidor y anomalías en el tráfico. Esto permite a los administradores responder rápidamente. |
| Informes de cumplimiento | Genera informes de cumplimiento con plantillas predefinidas para el PCI DSS, el GDPR, la HIPAA y otros estándares reglamentarios. La búsqueda de logs y las pistas de auditoría ayudan a garantizar el cumplimiento de la normativa. |
| Análisis forense | Permite una investigación en profundidad con la búsqueda de logs, el filtrado de eventos y el análisis de ataques basado en correlaciones. Proporciona cronologías de eventos para trazar los incidentes de seguridad e identificar las causas. |