A-A+

十八.监控系统的负载和资源占用从而对系统进行保护(ngx_http_sysguard_module)

2019年02月11日 Nginx

当swap的剩余百分比,剩下的内存,load值到设定的值时,就会跳转到action所指定的url。
server {
sysguard on;

sysguard_load load=10.5 action=/loadlimit;
sysguard_mem swapratio=20% action=/swaplimit;
sysguard_mem free=100M action=/freelimit;

location /loadlimit {
return 503;
}

location /swaplimit {
return 503;
}

location /freelimit {
return 503;
}
}
注意,目前该模块仅对系统支持sysinfo函数时,才支持基于load与内存信息的保护,以及系统支持loadavg函数时支持基于load进行保护。
模块需要从/proc文件系统中读取内存信息,模块默认没有编译,需要在编译时打开该模块: ./configure --with-http_sysguard_module

Syntax: sysguard [on | off]
Default: sysguard off
Context: http, server, location
打开或者关闭这个模块

Syntax: sysguard_load load=[ncpu*]number [action=/url]
Default: none
Context: http, server
该指令用于配置根据系统的load来限制用户的请求,以保护系统。当系统在一分钟内的load达到number时,
将进来的请求转到action所指定的url。如果action没有配置,则直接返回503错误。load的数值还支持使用ncpu*系数的方式来配置,
ncpu表示cpu核数,乘以固定的系数得出期望限制的load值,如: load=ncpu*1.5。

Syntax: sysguard_mem [swapratio=ratio%] [free=size] [action=/url]
Default: -
Context: http, server, location
该指定用于配置根据系统的内存使用状态来限制用户请求,以保护系统。swapratio用于配置当当前交换空间的已使用ratio%时,
或者剩下的内存少于size时,就将进来的请求跳转到指定的url。如果action没有配置,则直接返回503错误。另外,
如果用户自己禁用了交换区间,则配置该指定是不起作用的。free是根据/proc/meminfo的内容来计算的,
计算公式是"memfree= free + buffered + cached"

Syntax: sysguard_interval time
Default: sysguard_interval 1s
Context: http, server, location
该指定用于配置获取系统信息时的缓存时间。默认为1s,则表示在这1s内,只调用一次系统函数来获取系统的当前状况。

Syntax: sysguard_log_level [info | notice | warn | error]
Default: sysguard_log_level error
Context: http, server, location
该指令用于配置,当保护系统的操作执行时,记录日志时的日志级别。