[amazonjs asin="B002MZYKL6" locale="JP" title="トイレに流せる木製猫砂 7L"]
EC2インスタンスにnginxをyumからインストールして、80番ポートをプロキシとして待ち受けており、同ホストの別ポートに転送しています(こちらもnginxで待ち受け)。ちょっとオシャレなサイトなので、エラードキュメントはnginxのデフォルトじゃまずかろうということで、404と403のエラードキュメントを設定しようとしたのですが、何度やってもデフォルトのエラーページに飛ばされてしまう・・・
ちなみに、プロキシのconfigもバックエンド(http)のconfigも、 /etc/nginx/conf.d の中にあるのですが、ファイル名の接頭語に数字をつけてプロキシのほうが先に読み込まれるようにしています。
ELB越しにEC2インスタンスへhttp負荷をかけるテストなどを実施していると、どのサーバがどれだけ負荷かかっていて、さらにどれだけリクエストがきているのか、その中に占めるステータスコードの割合などを見てみたいことがあると思います。
エラー発生時は一台ごとにログインしてエラーログを見たほうがいいけど、まずはサマリだけでも見てみたい場合はこんな感じでいかがでしょう。監視用のサーバからWEBサーバのインスタンスにパスフレーズなしの公開鍵認証でSSHログインできることが前提条件となります。
[ (っ´∀`)っ@友の会 ~]$ while :; do clear; date; echo; for i in 10.100.{128,192}.1{2,4}0; do echo $i; ssh $i w | egrep '(load average)' ; ssh $i wc -l /home/ec2-user/web/logs/{access,error}.log | grep log ; ssh $i cat /home/ec2-user/web/logs/access.log | grep GET | awk '{print $9}' | sort | uniq -c | sort -n | egrep [0-9]$; echo; echo ; done; sleep 10; done 2013年 5月 18日 土曜日 07:23:31 JST 10.100.128.120 07:23:31 up 1:57, 0 users, load average: 0.00, 0.01, 0.03 662 /home/ec2-user/web/logs/access.log 0 /home/ec2-user/web/logs/error.log 28 200 10.100.128.140 07:23:30 up 1 day, 7:23, 0 users, load average: 0.00, 0.01, 0.05 1872 /home/ec2-user/web/logs/access.log 214 /home/ec2-user/web/logs/error.log 25 304 428 404 481 200 10.100.192.120 07:23:29 up 1 day, 7:23, 0 users, load average: 0.00, 0.01, 0.05 1163 /home/ec2-user/web/logs/access.log 24 /home/ec2-user/web/logs/error.log 48 404 176 200 10.100.192.140 07:23:33 up 1 day, 6:43, 0 users, load average: 0.00, 0.01, 0.05 1116 /home/ec2-user/web/logs/access.log 31 /home/ec2-user/web/logs/error.log 2 302 62 404 168 200
こうしてサーバの負荷とアクセスログ集計を一撃で確認することができます。ね、簡単でしょう?
[amazonjs asin="4774146439" locale="JP" title="[改訂新版] シェルスクリプト基本リファレンス --#!/bin/shで、ここまでできる (WEB+DB PRESS plus)"]
nginxのパフォーマンスチューニングを行っているときに、例えばファイルディスクリプタのサイズなどを確認したい場合、nginxユーザにsuしてulimitコマンドを実行したいことがある。
ユーザのシェルを変更する場合、usermodコマンドで-sをつけて恒久的に変更するやり方はググると多数出てくるが、/sbin/nologinなどに戻すのを忘れると悲惨なセキュリティホールになってしまうし、そもそも/etc/passwdなどの認証系のファイルって怖くて弄りたくない。
一時的にユーザのシェルを変更してコマンドを実行する場合は、こうすると便利だ。
[ec2-user@ip-10-0-64-140 ~]$ sudo su - [root@ip-10-0-64-140 ~]# su - nginx --shell=/bin/bash --command="ulimit -a" core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 55430 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 20000 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 2048 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
このように、一度rootになってからsuコマンドの引数に「--shell」と「--command」のオプションを与えてあげればよい。
[amazonjs asin="4774145017" locale="JP" title="プロのための Linuxシステム構築・運用技術 (Software Design plus)"]