nginx_upstream_check_module-master对nginx的后端机器进行健康状态检查报403错误【转】

在nginx.conf配置文件中

在server添加

 location /nstatus {
                     check_status;
                     access_log off;
                     #allow 192.168.2.11;
                     #deny all;
             }

重启nginx后报403 forbidden错误。

最后发现要在upstream里添加check参数

upstream mobile-portal{
server 127.0.0.1:;
server 192.168.2.10:;
check interval=3000 rise=2 fall=5 timeout=1000 type=tcp;
}

type可以是http

interval检测间隔时间，单位为毫秒，rsie请求2次正常的话，标记此realserver的状态为up，fall表示请求5次都失败的情况下，标记此realserver的状态为down，timeout为超时时间，单位为毫秒。

这里列出 nginx_upstream_check_module 模块所支持的指令意思：

Syntax: check interval=milliseconds [fall=count] [rise=count] [timeout=milliseconds] [default_down=true|false] [type=tcp|http|ssl_hello|mysql|ajp] [port=check_port]

Default: 如果没有配置参数，默认值是：interval=30000 fall=5 rise=2 timeout=1000 default_down=true type=tcp

Context: upstream

该指令可以打开后端服务器的健康检查功能。

指令后面的参数意义是：

• interval：向后端发送的健康检查包的间隔。
• fall(fall_count): 如果连续失败次数达到fall_count，服务器就被认为是down。
• rise(rise_count): 如果连续成功次数达到rise_count，服务器就被认为是up。
• timeout: 后端健康请求的超时时间。
• default_down: 设定初始时服务器的状态，如果是true，就说明默认是down的，如果是false，就是up的。默认值是true，也就是一开始服务器认为是不可用，要等健康检查包达到一定成功次数以后才会被认为是健康的。
• type：健康检查包的类型，现在支持以下多种类型
• tcp：简单的tcp连接，如果连接成功，就说明后端正常。
• ssl_hello：发送一个初始的SSL hello包并接受服务器的SSL hello包。
• http：发送HTTP请求，通过后端的回复包的状态来判断后端是否存活。
• mysql: 向mysql服务器连接，通过接收服务器的greeting包来判断后端是否存活。
• ajp：向后端发送AJP协议的Cping包，通过接收Cpong包来判断后端是否存活。
• port: 指定后端服务器的检查端口。你可以指定不同于真实服务的后端服务器的端口，比如后端提供的是443端口的应用，你可以去检查80端口的状态来判断后端健康状况。默认是0，表示跟后端server提供真实服务的端口一样。该选项出现于Tengine-1.4.0。

转态查看页面

http://192.168.2.9/nstatus

说明：

下面是一个HTML状态页面的例子（server number是后端服务器的数量，generation是Nginx reload的次数。Index是服务器的索引，Upstream是在配置中upstream的名称，Name是服务器IP，Status是服务器的状态，Rise是服务器连续检查成功的次数，Fall是连续检查失败的次数，Check type是检查的方式，Check port是后端专门为健康检查设置的端口）：

更加详细的说明

Nginx的健康检查模块 | 旺旺知识库
http://www.toxingwang.com/linux-unix/www/2046.html

2、设置http协议后端监控

编辑/etc/nginx/nginx.conf

http {

upstream cluster1 {

# simple round-robin

server 192.168.30.116:80;

#server 192.168.0.2:80;

check interval=3000 rise=2 fall=5 timeout=1000 type=http;

check_http_send "HEAD / HTTP/1.0\r\n\r\n";

check_http_expect_alive http_2xx http_3xx;

}

upstream cluster2 {

# simple round-robin

server 192.168.30.113:80;

server 192.168.30.114:80;

check interval=3000 rise=2 fall=5 timeout=1000 type=http;

check_keepalive_requests 100;

check_http_send "HEAD / HTTP/1.1\r\nConnection: keep-alive\r\n\r\n";

check_http_expect_alive http_2xx http_3xx;

}

server {

listen 80;

location /1 {

proxy_pass http://cluster1;

}

location /2 {

proxy_pass http://cluster2;

}

location /status {

check_status;

access_log  off;

allow SOME.IP.ADD.RESS;

deny all;

}

}

}

指令后面的参数意义是：

interval：向后端发送的健康检查包的间隔。

fall(fall_count): 如果连续失败次数达到fall_count，服务器就被认为是down。

rise(rise_count): 如果连续成功次数达到rise_count，服务器就被认为是up。

timeout: 后端健康请求的超时时间。

default_down: 设定初始时服务器的状态，如果是true，就说明默认是down的，如果是false，就是up的。默认值是true，也就是一开始服务器认为是不可用，要等健康检查包达到一定成功次数以后才会被认为是健康的。

type：健康检查包的类型，现在支持以下多种类型

tcp：简单的tcp连接，如果连接成功，就说明后端正常。

ssl_hello：发送一个初始的SSL hello包并接受服务器的SSL hello包。

http：发送HTTP请求，通过后端的回复包的状态来判断后端是否存活。

mysql: 向mysql服务器连接，通过接收服务器的greeting包来判断后端是否存活。

ajp：向后端发送AJP协议的Cping包，通过接收Cpong包来判断后端是否存活。

port: 指定后端服务器的检查端口。你可以指定不同于真实服务的后端服务器的端口，比如后端提供的是443端口的应用，你可以去检查80端口的状态来判断后端健康状况。默认是0，表示跟后端server提供真实服务的端口一样。该选项出现于Tengine-1.4.0。

check_http_send http_packet:

该指令可以配置http健康检查包发送的请求内容。为了减少传输数据量，推荐采用"HEAD"方法。

当采用长连接进行健康检查时，需在该指令中添加keep-alive请求头，如："HEAD / HTTP/1.1\r\nConnection: keep-alive\r\n\r\n"。 同时，在采用"GET"方法的情况下，请求uri的size不宜过大，确保可以在1个interval内传输完成，否则会被健康检查模块视为后端服务器或网络异常。

check_http_expect_alive: 该指令指定HTTP回复的成功状态，默认认为2XX和3XX的状态是健康的。

check_status:

显示服务器的健康状态页面。该指令需要在http块中配置。

在Tengine-1.4.0以后，你可以配置显示页面的格式。支持的格式有: html、csv、 json。默认类型是html。

你也可以通过请求的参数来指定格式，假设‘/status’是你状态页面的URL， format参数改变页面的格式，比如：

/status?format=html

/status?format=csv

/status?format=jsonfan

访问检测页面：http://192.168.30.117/status

转自

Tengine ngx_http_upstream_check_module 健康功能检测使用_服务器应用_Linux公社-Linux系统门户网站
http://www.linuxidc.com/Linux/2014-03/98779.htm