OpenTelemetryを使用したセルフホスト型 NGINX Plus の監視

OpenTelemetry Collectorを使用してホスト上で実行されている NGINX Plus サーバーを監視し、メトリクスとテレメトリーデータをNew Relicに送信します。

この統合では、 OpenTelemetry prometheusreceiverとnginx-prometheus-exporterを利用して、NGINX Plus のパフォーマンスメトリクス、接続統計、サーバーの健全性を監視します。 NGINX Plus の豊富な HTTP API 、標準の NGINX の基本的なスタブステータスモジュールと比較して、はるかに詳細なメトリックを提供します。

ダッシュボードは、 New Relic NGINX OpenTelemetryモニタークイックスタートから入手できます。

あなたが始める前に

始める前に、次のものを用意してください。

New Relicアカウント
NGINX Plus バージョンR13以上
HTTP APIモジュールを有効にしたNGINX Plus
NGINX Prometheus エクスポータがインストールされ、NGINX Plus インスタンスと一緒に実行され、HTTP APIメトリクスを Prometheus 形式で公開します
OpenTelemetry Collector Contrib がLinux ホストにインストールされ、実行されている
Linux ホストから次のネットワークアクセス:
- NGINX Plus HTTP APIエンドポイント
- New Relic OTLPエンドポイントのいずれか

設定を確認する

NGINX Plusのバージョンを確認します。

bash

$nginx -V 2>&1 | grep -o "nginx/[0-9.]*"

期待される出力: nginx/1.25.0以上 (R13+)

OpenTelemetry Collector を確認します。

bash

$otelcol-contrib --version

期待される出力: バージョン情報 (最低 v0.88.0 が必要)

ネットワーク接続をテストします。

bash

$# For US region
$curl -I https://otlp.nr-data.net:4318/v1/metrics
$# For EU region
$curl -I https://otlp.eu01.nr-data.net:4318/v1/metrics

期待される出力: HTTP/2 405 (許可されていないメソッドが期待されます)

ステップ1: NGINX Plusを構成する

NGINX Plus サーバーからメトリクスを公開するようにHTTP APIモジュールを構成して有効にします。

HTTP API設定をnginx.confファイルに追加します。通常、これをhttpブロック内に追加します。

server {
    listen 8080;
    server_name localhost;

    location /api {
        api write=on;
        # Restrict access as needed
        allow 127.0.0.1;
        deny all;
    }
}

設定内に公開されているAPIエンドポイントのパス(バージョン含む)を確認してください。完全なAPIエンドポイントパス (先頭のスラッシュを除く) とそれにサービスを提供するポートを記録します。一般的なデフォルトはポート8080のapi/9です。

curlを使用して、 APIエンドポイントに到達できることを確認します。

bash

$curl -I http://127.0.0.1:8080/api/9 2>/dev/null | head -n 1 | cut -d$' ' -f1,2

期待される出力:

HTTP/1.1 200

異なる応答が表示された場合は、NGINX Plus の設定を確認し、API モジュールが適切に有効になっていることを確認してください。

ステップ2: OpenTelemetry Collectorを構成する

NGINX Plus Prometheus エクスポーターからメトリクスを取得し、 New Relicに送信するようにOpenTelemetry Collector構成します。

NGINX Prometheus エクスポーターをインストールして構成し、NGINX Plus APIメトリクスを Prometheus 形式で公開します。

bash

$# Download and install the exporter
$wget https://github.com/nginx/nginx-prometheus-exporter/releases/latest/download/nginx-prometheus-exporter_linux_amd64.tar.gz
$tar -xzf nginx-prometheus-exporter_linux_amd64.tar.gz
$sudo mv nginx-prometheus-exporter /usr/local/bin/
$
$# Run the exporter (customize the -nginx.scrape-uri as needed)
$nginx-prometheus-exporter -nginx.scrape-uri=http://127.0.0.1:8080/api

デフォルトでは、エクスポータはポート9113で実行され、メトリクスを/metricsで公開します。

OpenTelemetry Collector設定を更新します (通常は/etc/otelcol-contrib/config.yamlにあります)。以下の設定スニペット内:

New Relic アカウントでこの NGINX Plus サーバーを識別するために、 nginx.deployment.name値を一意の名前で更新します。
Prometheus エクスポーターのホストとポートに合わせてtargets値を更新します (デフォルトは127.0.0.1:9113です)
APIステータスパスとポートに合わせてnginx.server.endpoint値を更新してください

追加のメトリクスを取り込むには、要件に応じてfilter/nginx_metricsを更新します。

以下のスニペットからのレシーバー、プロセッサー、エクスポーター、およびサービスパイプラインを現在の設定にマージします。

receivers:
  prometheus:
    config:
      scrape_configs:
        - job_name: 'nginx-plus'
          scrape_interval: 30s
          static_configs:
            - targets: ['127.0.0.1:9113']
processors:
  batch:
    send_batch_size: 1024
    timeout: 30s
  filter/nginx_metrics:
    metrics:
      include:
        match_type: regexp
        metric_names:
          - "nginxplus_connections_.*"
          - "nginxplus_http_requests_.*"
          - "nginxplus_ssl_.*"
          - "nginxplus_server_.*"
          - "nginxplus_location_zone_.*"
          - "nginxplus_cache_.*"
      exclude:
        match_type: regexp
        metric_names:
          - "nginxplus_stream_server_.*"
          - "nginxplus_upstream_.*"
          - "nginxplus_stream_upstream_.*"
          - "nginxplus_stream_zone_sync_zone_.*"
          - "nginxplus_resolver_.*"
          - "nginxplus_limit_request_.*"
          - "nginxplus_limit_connection_.*"
          - "nginxplus_stream_limit_connection_.*"
          - "nginxplus_worker_.*"
  resource/nginx:
    attributes:
      - key: nginx.server.endpoint
        value: <API_ENDPOINT>
        action: insert
      - key: nginx.deployment.name
        value: <DEPLOYMENT_NAME>
        action: insert
  resourcedetection:
    detectors: [system]
    system:
      resource_attributes:
        host.name:
          enabled: true
        host.id:
          enabled: true
  transform/nginx:
    metric_statements:
      - context: resource
        statements:
          - set(attributes["nginx.display.name"], Concat(["server", attributes["nginx.deployment.name"]], ":"))
      - context: resource
        statements:
          - delete_key(attributes, "service.name")
exporters:
  otlphttp/newrelic:
    endpoint: ${env:NEWRELIC_OTLP_ENDPOINT}
    headers:
      api-key: ${env:NEWRELIC_LICENSE_KEY}
service:
  pipelines:
    metrics/nginx:
      receivers: [prometheus]
      processors: [batch, filter/nginx_metrics, resourcedetection, resource/nginx, transform/nginx]
      exporters: [otlphttp/newrelic]

ファイルを保存し、 otelcol-contribシステムユーザーが読み取れることを確認します。

ステップ3: コレクターの環境変数を設定する

エクスポーターが認証できるように、New Relic と OTLP エンドポイントをコレクターサービスに挿入します。

OTLP エンドポイントを使用してenvironment.confを書き込みます。YOUR_LICENSE_KEY New Relicライセンスキーに置き換え、 YOUR_OTLP_ENDPOINT地域の適切なエンドポイントに置き換えます。適切なエンドポイントを選択するには、OTLP エンドポイント設定ドキュメントを参照してください。

bash

$cat <<EOF | sudo tee /etc/systemd/system/otelcol-contrib.service.d/environment.conf
$[Service]
$Environment="NEWRELIC_OTLP_ENDPOINT=YOUR_OTLP_ENDPOINT"
$Environment="NEWRELIC_LICENSE_KEY=YOUR_LICENSE_KEY"
$EOF

ステップ4: データ収集を確認する

OpenTelemetry Collector NGINX Plus メトリックを正常に収集し、 New Relicに送信していることを確認します。

コレクターログを監視して、エラーなしで実行されていることを確認します。

bash

$sudo journalctl -u otelcol-contrib.service -n 20

次の成功指標に注目してください。

✅ "Everything is ready. Begin running and processing data."
✅ "Scraping metrics" - Prometheus エクスポーターから正常に収集しました
✅ "Exporting metrics" - New Relic への送信に成功しました

ステップ 5: (オプション) NGINX ログを転送する

メトリクスと一緒にログイベントが必要な場合は、コレクター設定を拡張してアクセスとエラーログを含めます。

NGINX Plusのログ形式を設定する

ログを転送する前に、構造化されたログ形式を使用するように NGINX Plus を構成します。アクセスログとエラーログの構成に関するガイダンスについては、 NGINX ログのドキュメントを参照してください。

ログ転送用に OpenTelemetry Collector を構成する

NGINX アクセスとエラーログファイルへのフルパスをメモします。デフォルトは通常/var/log/nginx/access.logと/var/log/nginx/error.logです。

/etc/otelcol-contrib/config.yamlを更新して、 filelogレシーバーとログパイプラインを追加します。

receivers:
  prometheus:
    # existing Prometheus receiver configuration
  filelog/nginx_access_logs:
    include:
      - /var/log/nginx/access.log
  filelog/nginx_error_logs:
    include:
      - /var/log/nginx/error.log

processors:
  batch:
    # existing settings
  filter/nginx_metrics:
    # existing settings
  resourcedetection:
    # existing settings
  resource/nginx:
    # existing settings
  transform/nginx_metrics:
    # existing settings
  transform/nginx_access_logs:
    log_statements:
      - context: resource
        statements:
          - set(attributes["nginx.display.name"], Concat(["server", attributes["nginx.deployment.name"]], ":"))
          - set(attributes["logtype"], "nginx")
  transform/nginx_error_logs:
    log_statements:
      - context: resource
        statements:
          - set(attributes["nginx.display.name"], Concat(["server", attributes["nginx.deployment.name"]], ":"))
          - set(attributes["logtype"], "nginx-error")

exporters:
  # existing exporter setup

service:
  pipelines:
    metrics/nginx:
      receivers: [prometheus]
      processors: [batch, filter/nginx_metrics, resourcedetection, resource/nginx, transform/nginx_metrics]
      exporters: [otlphttp/newrelic]
    logs/nginx-access:
      receivers: [filelog/nginx_access_logs]
      processors: [batch, resource/nginx, transform/nginx_access_logs]
      exporters: [otlphttp/newrelic]
    logs/nginx-error:
      receivers: [filelog/nginx_error_logs]
      processors: [batch, resource/nginx, transform/nginx_error_logs]
      exporters: [otlphttp/newrelic]

otelcol-contribユーザーにログファイルへの読み取りアクセスを許可します。

bash

$sudo usermod -a -G adm otelcol-contrib
$sudo chmod 644 /var/log/nginx/access.log
$sudo chmod 644 /var/log/nginx/error.log

変更を適用するには、コレクターを再起動します。
bash
```
$sudo systemctl restart otelcol-contrib
```

データを見つけて使用する

one.newrelic.com > Integrations & Agentsに移動します。
Dashboardsを選択し、 NGINX OTel overview [NGINX OTel 概要]ダッシュボードをクリックします。
ポップアップウィンドウでアカウントを選択します。
「ダッシュボードの表示」をクリックし、New Relic で NGINX Plus データを表示します。

NGINX Plus メトリクスは、 Metricイベントタイプに関連付けられています。このデータは、トラブルシューティングの目的で、またはカスタムチャートやダッシュボードを作成するために書き込むことができます。

メトリクスが収集されました

OpenTelemetry Collector 、 NGINX Prometheus エクスポーターからメトリクスを取得し、NGINX Plus HTTP APIメトリクスを Prometheus 形式で公開します。

以下は、利用可能な NGINX Plus メトリクスです。

メトリック	説明	タイプ
`nginxplus_connections_accepted`	承認されたクライアント接続	サム
`nginxplus_connections_active`	アクティブなクライアント接続	ゲージ
`nginxplus_connections_dropped`	クライアント接続が切断されました	サム
`nginxplus_connections_idle`	アイドル状態のクライアント接続	ゲージ

メトリック	説明	タイプ
`nginxplus_http_requests_total`	合計HTTP requests	サム
`nginxplus_http_requests_current`	現在のHTTP requests	ゲージ

メトリック	説明	タイプ
`nginxplus_ssl_handshakes`	SSLハンドシェイクが成功しました	サム
`nginxplus_ssl_handshakes_failed`	SSLハンドシェイクの失敗	サム
`nginxplus_ssl_session_reuses`	SSLハンドシェイク中のセッションの再利用	サム

メトリック	説明	タイプ
`nginxplus_server_zone_processing`	現在処理中のクライアントrequests	ゲージ
`nginxplus_server_zone_requests`	クライアントrequestsの合計	サム
`nginxplus_server_zone_responses`	クライアントに送信された回答の総数	サム
`nginxplus_server_zone_responses_codes`	コード別にクライアントに送信された応答の合計数	サム
`nginxplus_server_zone_discarded`	応答を送信せずに完了したリクエスト	サム
`nginxplus_server_zone_received`	クライアントから受信したバイト数	サム
`nginxplus_server_zone_sent`	クライアントに送信されたバイト数	サム
`nginxplus_server_ssl_handshakes`	SSLハンドシェイクが成功しました	サム
`nginxplus_server_ssl_handshakes_failed`	SSLハンドシェイクの失敗	サム
`nginxplus_server_ssl_session_reuses`	SSLハンドシェイク中のセッションの再利用	サム

メトリック	説明	タイプ
`nginxplus_location_zone_requests`	クライアントrequestsの合計	サム
`nginxplus_location_zone_responses`	クライアントに送信された回答の総数	サム
`nginxplus_location_zone_responses_codes`	コード別にクライアントに送信された応答の合計数	サム
`nginxplus_location_zone_discarded`	応答を送信せずに完了したリクエスト	サム
`nginxplus_location_zone_received`	クライアントから受信したバイト数	サム
`nginxplus_location_zone_sent`	クライアントに送信されたバイト数	サム

メトリック	説明	タイプ
`nginxplus_cache_size`	キャッシュの合計サイズ	ゲージ
`nginxplus_cache_max_size`	キャッシュの最大サイズ	ゲージ
`nginxplus_cache_cold`	キャッシュはコールドとみなされますか	ゲージ
`nginxplus_cache_hit_responses`	キャッシュのヒット総数	サム
`nginxplus_cache_hit_bytes`	キャッシュのヒットから返された合計バイト数	サム
`nginxplus_cache_stale_responses`	古いキャッシュのヒット総数	サム
`nginxplus_cache_stale_bytes`	古いキャッシュのヒットから返された総バイト数	サム
`nginxplus_cache_updating_responses`	キャッシュ更新中のキャッシュのヒット総数	サム
`nginxplus_cache_updating_bytes`	キャッシュの更新中にキャッシュから返されたバイトの総数	サム
`nginxplus_cache_revalidated_responses`	キャッシュ再検証の総数	サム
`nginxplus_cache_revalidated_bytes`	キャッシュ再検証から返されたバイトの総数	サム
`nginxplus_cache_miss_responses`	キャッシュミスの総数	サム
`nginxplus_cache_miss_bytes`	キャッシュミスから返されたバイトの総数	サム
`nginxplus_cache_expired_responses`	TTL が期限切れになったキャッシュのヒットの合計数	サム
`nginxplus_cache_expired_bytes`	期限切れの TTL でキャッシュのヒットから返された合計バイト数	サム
`nginxplus_cache_expired_responses_written`	期限切れの TTL がキャッシュに書き込まれたキャッシュのヒットの総数	サム
`nginxplus_cache_expired_bytes_written`	TTL が期限切れになったキャッシュのヒットからキャッシュに書き込まれた合計バイト数	サム
`nginxplus_cache_bypass_responses`	キャッシュバイパスの総数	サム
`nginxplus_cache_bypass_bytes`	キャッシュバイパスから返されたバイトの総数	サム
`nginxplus_cache_bypass_responses_written`	キャッシュに書き込まれたキャッシュバイパスの合計数	サム
`nginxplus_cache_bypass_bytes_written`	キャッシュバイパスからキャッシュに書き込まれたバイトの総数	サム

属性	説明	値の例
`server_zone`	サーバーゾーンの名前 (HTTP サーバーゾーンメトリクスに適用)	`example.com`, `api.example.com`
`code`	HTTP 応答ステータスコード (応答メトリクスに適用)	`1xx`、 `2xx` 、 `3xx` 、 `4xx` 、 `5xx` 、 `200` 、 `404` 、 `500`
`location_zone`	ロケーションゾーンの名前	`/api`、 `/images` 、 `/static`
`cache`	キャッシュの名前	`my_cache`, `static_cache`
`nginx.server.endpoint`	NGINX Plus APIエンドポイントURL	`http://localhost:8080/api`
`nginx.deployment.name`	この NGINX Plus デプロイメントを識別するための一意の名前	`production-web-01`, `staging-api`
`nginx.display.name`	「サーバー」プレフィックスとデプロイメント名を組み合わせた表示フレンドリーな名前	`server:production-web-01`
`host.name`	NGINX Plusが稼働しているシステムのホスト名	`web-server-01.example.com`
`host.id`	ホストシステムの一意の識別子	`i-1234567890abcdef0`
`logtype`	収集されるログのタイプ (ログのみに適用されます)。 New Relic の組み込み解析ルールによって使用されます。この属性は、ログ転送が有効になっている場合にのみ使用できます。	`nginx` (アクセスログの場合)、 `nginx-error` (エラーログの場合)

次のステップ

データについて詳しくはこちらをご覧ください:

NGINX データを見つけて書きます- ダッシュボードにアクセスし、カスタム書き込みを作成し、アラートを設定します
NRQL入門- 高度なデータ分析のためのNew Relicのクエリ言語を学ぶ
NRQLアラート条件の作成- NGINX Plus メトリクスに基づいてカスタムアラートを設定します

関連する監視を調べます:

OpenTelemetryを使用したセルフホスト型 NGINX のモニター- 標準 NGINX デプロイメント用
モニター NGINX on Kubernetes with OpenTelemetry - コンテナ環境向け
NGINX OpenTelemetry概要- 収集されたメトリクス、プロパティ、ユースケースを理解する
OpenTelemetryのベストプラクティス- OpenTelemetryの設定を最適化する

NGINX Plus リソース:

NGINX Prometheus エクスポーターのドキュメント- 技術的な詳細と高度な設定
NGINX Plus APIドキュメント- 完全なAPIリファレンスと機能

この機械翻訳は、参考として提供されています。

OpenTelemetryを使用したセルフホスト型 NGINX Plus の監視

あなたが始める前に

設定を確認する

ステップ1: NGINX Plusを構成する

HTTP APIモジュールを有効にする

設定をテストしてリロードする

APIエンドポイントを確認する

ステップ2: OpenTelemetry Collectorを構成する

NGINX Prometheusエクスポーターをインストールする

コレクター設定を構成する

ステップ3: コレクターの環境変数を設定する

systemdオーバーライドディレクトリを作成する

New Relicの認証情報を設定する

コレクターを再起動します

ステップ4: データ収集を確認する

コレクターログを確認する

テストトラフィックを生成する

New Relicでデータを検証する

ステップ 5: (オプション) NGINX ログを転送する

NGINX Plusのログ形式を設定する

ログ転送用に OpenTelemetry Collector を構成する

データを見つけて使用する

メトリクスが収集されました

接続

HTTP

SSL

HTTP サーバーゾーン

ロケーションゾーン

キャッシュ

属性

次のステップ

この機械翻訳は、参考として提供されています。

OpenTelemetryを使用したセルフホスト型 NGINX Plus の監視

あなたが始める前に .css-21sua1{background:none;border:none;width:0;padding:0;}

設定を確認する

ステップ1: NGINX Plusを構成する

設定をテストしてリロードする

APIエンドポイントを確認する

ステップ2: OpenTelemetry Collectorを構成する

NGINX Prometheusエクスポーターをインストールする

コレクター設定を構成する

ステップ3: コレクターの環境変数を設定する

systemdオーバーライドディレクトリを作成する

New Relicの認証情報を設定する

コレクターを再起動します

ステップ4: データ収集を確認する

コレクターログを確認する

テストトラフィックを生成する

New Relicでデータを検証する

ステップ 5: (オプション) NGINX ログを転送する

NGINX Plusのログ形式を設定する

ログ転送用に OpenTelemetry Collector を構成する

データを見つけて使用する

メトリクスが収集されました

接続

HTTP

SSL

HTTP サーバーゾーン

ロケーションゾーン

キャッシュ

属性

次のステップ

あなたが始める前に