nginx: Registrar solicitação / resposta completa com todos os cabeçalhos?

Temos um servidor de aplicativos que às vezes trava. Suspeitamos que seja devido a uma solicitação incorreta de um cliente.

O nginx pode registrar a solicitação / resposta completa (como capturas de violinistas) em arquivos, para que possamos ver as solicitações que foram enviadas antes do travamento?

(Nós provavelmente precisamos evitar o pcap e essa abordagem e fazer tudo no nginx)

Se o nginx não for a ferramenta certa para isso, o que (exceto um analisador de rede) pode ser?

nginx

— Sam Smith
fonte

O mitmproxy no modo proxy reverso deve fazer o que você está procurando.

— Vivek Thomas

@VivekThomas, esta é uma pergunta do nginx .... já estamos usando o nginx e não vamos mudar.

— samsmith

@samsmith Pergunta antiga, mas talvez isso ajude outra pessoa: você não precisa desistir do nginx. Dependendo das circunstâncias, você pode redirecionar o nginx apenas para outra porta temporariamente, para permitir que o mitmproxy intercepte o tráfego e ofereça suporte à depuração. Depois de concluído, você pode apenas rotear novamente o nginx para a porta original e encerrar o mitmproxy.

— Per Lundberg

Você pode usar o módulo ModSecurity, que pode registrar completos solicitações / respostas, consulte nginx.com/blog/modsecurity-logging-and-debugging

— Willem

Respostas:

Para obter o corpo da solicitação enviado pelos visitantes, use client_body_in_file_only on;e registre o arquivo "temporário" no qual ele é gravado nos logs, anexando var $request_body_fileao formato de log. Arquivos "temporários" estarão localizados no diretório client_temp por padrão.

Você também pode registrar cabeçalhos de solicitação $http_<header>e enviar cabeçalhos com $sent_http_<header>.

Se você tiver um corpo e cabeçalhos de solicitação, poderá reproduzi-lo e obter a resposta que seu visitante teve.

Além disso, algo como gor deve ser altamente considerado para que você possa reproduzir o tráfego em outro ambiente em que possa deixar o nginx gravar esses arquivos temporários sem causar problemas de IO na produção (o nginx não os purificará com onvalor, é por isso que não é tão "temporário" nesse caso).

— Xavier Lucas
fonte

@jwadsack Leia a resposta com atenção.

— Xavier Lucas

@XavierLucas Pensei que você estivesse oferecendo duas abordagens diferentes. Não sabia que você estava dizendo as duas coisas client_body_in_file_only e $http_<header>seria necessário. Eu entendo isso agora.

— jwadsack

Você poderia compartilhar um código mais preciso?

— Velkan

Certamente $ http <header> só é útil se você sabe todos os nomes de cabeçalho de antecedência

— Ed Randall

Alguém pode compartilhar um fragmento real da configuração do nginx, por favor?

— Nowaker

O mitmproxy parece ser a ferramenta certa para fazer o que você está pedindo.

O mitmproxy é um proxy intermediário, interativo e compatível com SSL para HTTP com uma interface de console.

mitmdump é a versão da linha de comandos do mitmproxy. Pense no tcpdump para HTTP.

Recursos

Intercepte solicitações e respostas HTTP e modifique-as rapidamente.

Salve conversas HTTP completas para posterior reprodução e análise.

Repita o lado do cliente de uma conversa HTTP. Repita as respostas HTTP de um servidor gravado anteriormente.

Modo proxy reverso para encaminhar tráfego para um servidor especificado.

Modo proxy transparente no OSX e Linux.

Faça alterações de script no tráfego HTTP usando Python.

Certificados SSL para interceptação são gerados em tempo real.

O modo de proxy reverso permite capturar a solicitação e a resposta, assim como o Fiddler.

— Vivek Thomas
fonte