diff --git a/apps/nginxpulse/README.md b/apps/nginxpulse/README.md new file mode 100644 index 00000000..77b42839 --- /dev/null +++ b/apps/nginxpulse/README.md @@ -0,0 +1,370 @@ +

+ NginxPulse Logo +

+ +

+ English | 简体中文 +

+ +# NginxPulse + +轻量级 Nginx 访问日志分析与可视化面板,提供实时统计、PV 过滤、IP 归属地与客户端解析。 + +源码仓库:https://github.com/likaia/nginxpulse + +## 文档站点(推荐) + +> **在线文档站点:** +> +> Wiki 仍可访问(历史资料):https://github.com/likaia/nginxpulse/wiki + +> ⚠️注意:此文档只讲解了如何使用这个项目,详细文档与示例配置请移步Wiki:https://github.com/likaia/nginxpulse/wiki + +![demo-img-1.png](https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/demo-img-1.png) + +![demo-img-2.png](https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/demo-img-2.png) +## 目录 +- [项目开发技术栈](#项目开发技术栈) +- [IP 归属地查询策略](#ip-归属地查询策略) +- [如何使用项目](#如何使用项目) + - [1) Docker](#1-docker) + - [2) Docker Compose](#2-docker-compose) + - [时区设置(重要)](#时区设置重要) + - [3) 手动构建(前端、后端)](#3-手动构建前端后端) + - [4) 单体部署(单进程)](#4-单体部署单进程) + - [5) Makefile 常用命令](#5-makefile-常用命令) +- [Docker 部署权限说明](#docker-部署权限说明) +- [常见问题](#常见问题) +- [目录结构与主要文件](#目录结构与主要文件) +- [致谢](#致谢) + +## 项目开发技术栈 +**重要提示(版本 > 1.5.3)**:已完全弃用 SQLite;单体部署必须自备 PostgreSQL 并配置 `DB_DSN`(或 `database.dsn`)。 +- **后端**:`Go 1.24.x` · `Gin` · `Logrus` +- **数据**:`PostgreSQL (pgx)` +- **IP 归属地**:`ip2region`(本地库) + `ip-api.com`(远程批量) +- **前端**:`Vue 3` · `Vite` · `TypeScript` · `PrimeVue` · `ECharts/Chart.js` · `Scss` +- **容器**:`Docker / Docker Compose` · `Nginx`(前端静态部署) + +### IP 归属地查询策略 +1. **快速过滤**:空值/本地/回环地址返回“本地”,内网地址返回“内网/本地网络”。 +2. **解析解耦**:日志解析阶段仅入库并标记“待解析”,IP 归属地由后台任务异步补齐并回填。 +3. **缓存优先**:持久化缓存 + 内存缓存命中直接返回(默认上限 1,000,000 条)。 +4. **本地优先(IPv4/IPv6)**:优先查 ip2region,本地结果可用时直接使用。 +5. **远程补齐**:本地返回“未知”或解析失败时,调用远端 API(默认 `ip-api.com/batch`,可配置)批量查询(超时 1.2s,单批最多 100 个)。 +6. **远程失败**:返回“未知”。 + +> 归属地解析未完成时,页面会显示“待解析”,地域统计可能不完整。 + +> 本地数据库 `ip2region_v4.xdb` 与 `ip2region_v6.xdb` 内嵌在二进制中,首次启动会自动解压到 `./var/nginxpulse_data/`,并尝试加载向量索引提升查询性能。 + +> 本项目会访问外网 IP 归属地 API(默认 `ip-api.com`),部署环境需放行该域名的出站访问。同时也支持自己搭建IP归属地查询服务,详见下文。 + +## 如何使用项目 + +### 1) Docker +单镜像(前端 Nginx + 后端服务): +> 镜像内置 PostgreSQL,启动时会自动初始化数据库(未自备数据库时)。**必须挂载数据目录**:`/app/var/nginxpulse_data` 与 `/app/var/pgdata`。未挂载时容器会直接退出并报错。 +> 如果你准备在**初始化向导**里配置外部数据库,可先不挂载 `pgdata`,容器能正常启动;配置完成后重启容器即可生效。 + +一键启动(极简配置,首次启动进入初始化向导): + +```bash +docker run -d --name nginxpulse \ + -p 8088:8088 \ + -v ./docker_local/logs:/share/logs:ro \ + -v ./docker_local/nginxpulse_data:/app/var/nginxpulse_data \ + -v ./docker_local/pgdata:/app/var/pgdata \ + -v ./docker_local/configs:/app/configs \ + -v /etc/localtime:/etc/localtime:ro \ + magiccoders/nginxpulse:latest +``` + +> 注意:docker_local请替换为你宿主机存在的目录,确保文件权限设置正确,能被容器正常访问,否则会出现无日志的情况。 + + +> 如果更偏好配置文件方式,可将 `configs/nginxpulse_config.json` 挂载到容器内的 `/app/configs/nginxpulse_config.json`。 +> 若未提供配置文件/环境变量,首次启动会进入“初始化配置向导”。保存后会写入 `configs/nginxpulse_config.json`,需重启容器生效(建议挂载 `/app/configs` 以持久化)。 + +### 2) Docker Compose +使用远程镜像(Docker Hub): +```yaml +services: + nginxpulse: + image: magiccoders/nginxpulse:latest + container_name: local_nginxpulse + ports: + - "8088:8088" + - "8089:8089" + volumes: + - ./docker_local/logs:/share/logs + - ./docker_local/nginxpulse_data:/app/var/nginxpulse_data + - ./docker_local/pgdata:/app/var/pgdata + - ./docker_local/configs:/app/configs + - /etc/localtime:/etc/localtime + stop_grace_period: 90s + restart: unless-stopped +``` + +```bash +docker compose up -d +``` + +> 建议保留 `stop_grace_period`(如 `90s`),让内置 PostgreSQL 在 `docker compose stop` 时有足够时间完成一致性关闭,避免下次启动进入恢复重试。 + +### 时区设置(重要) +本项目使用**系统时区**进行日志时间解析与统计,请确保运行环境时区正确。 + +**Docker / Docker Compose** +- 推荐挂载宿主机时区:`-v /etc/localtime:/etc/localtime:ro`(Linux) +- 若宿主机提供 `/etc/timezone`,可额外挂载:`-v /etc/timezone:/etc/timezone:ro` +- 若你只想指定时区,可设置 `TZ=Asia/Shanghai`,但需保证容器内有时区数据(例如安装 `tzdata` 或挂载 `/usr/share/zoneinfo`) + +**单体部署(单进程)** +- 默认使用当前系统时区 +- 可通过环境变量临时指定:`TZ=Asia/Shanghai ./nginxpulse` + +### 移动端访问(/m) +- 入口地址:`http://:8088/m` +- 移动端仅提供 **概览 / 日报 / 实时 / 日志** 四个页面 +- **首次初始化必须在电脑端完成**,移动端会提示在电脑打开 + +### 3) 手动构建(前端、后端) +前端构建: + +```bash +cd webapp +npm install +npm run build +``` + +移动端构建(/m): + +```bash +cd webapp_mobile +npm install +npm run build +``` + +后端构建: + +```bash +go mod download +go build -o bin/nginxpulse ./cmd/nginxpulse/main.go +``` + +本地开发(前后端一起跑): + +```bash +./scripts/dev_local.sh +``` + +> 前端开发服务默认端口 8088,并会将 `/api` 代理到 `http://127.0.0.1:8089`。 +> 本地开发前请准备好日志文件,放在 `var/log/` 下(或确保 `configs/nginxpulse_config.json` 的 `logPath` 指向对应文件)。 + +### 4) 单体部署(单进程) +**重要提示(版本 > 1.5.3)**:已彻底弃用 SQLite。单体部署必须自备 PostgreSQL 并配置 `DB_DSN`(或在 `configs/nginxpulse_config.json` 填好 `database.dsn`)。 +从仓库的releases下载对应平台的二进制文件,执行即可。 + +执行后会生成单体可执行文件(已内置前端静态资源),启动后即可同时提供前后端服务: +- 前端:`http://localhost:8088` +- 后端:`http://localhost:8088/api/...` + +#### 单体部署的配置方式 +单体运行时读取配置有两种方式(任选其一): + +**方式 A:配置文件(默认)** +1. 在运行目录创建 `configs/` +2. 放入 `configs/nginxpulse_config.json` +3. 启动:`./nginxpulse` + +**方式 B:环境变量注入(无需文件)** +```bash +CONFIG_JSON="$(cat /path/to/nginxpulse_config.json)" ./nginxpulse +``` + +注意事项: +- 配置文件路径为相对路径 `./configs/nginxpulse_config.json`,请确保运行时工作目录正确。 +- 如果使用 systemd,请设置 `WorkingDirectory`,或改用 `CONFIG_JSON` 注入。 +- 数据目录 `./var/nginxpulse_data` 也是相对路径;找不到目录时请先确认当前进程的工作目录。 + +### 5) Makefile 构建 +此项目也支持了通过Makefile来构建相关资源,命令如下: +```bash +make frontend # 构建前端(含移动端)webapp/dist + webapp_mobile/dist +make frontend-mobile # 仅构建移动端 webapp_mobile/dist +make backend # 构建后端 bin/nginxpulse(不内嵌前端) +make single # 构建单体包(内嵌前端 + 复制配置与gzip示例) +make dev # 启动本地开发(前端8088,后端8089) +make clean # 清理构建产物 +``` + +指定版本号示例: +```bash +VERSION=v0.4.8 make single +VERSION=v0.4.8 make backend +``` + +说明: +- `make single` 默认构建 `linux/amd64` 与 `linux/arm64`,产物在 `bin/linux_amd64/` 与 `bin/linux_arm64/`。 +- 单平台构建时,产物在 `bin/nginxpulse`,配置在 `bin/configs/nginxpulse_config.json`(端口默认 `:8088`),gzip 示例在 `bin/var/log/gz-log-read-test/`。 + +## Docker 部署权限说明 + +镜像默认以非 root 用户(`nginxpulse`)运行。容器里能否读取日志、写入数据,**取决于宿主机目录的权限**。你在容器里用 `cat` 看到日志,通常是因为 `docker exec` 默认是 root,不代表应用用户有权限。 + +推荐做法:**让容器内用户的 UID/GID 与宿主机日志/数据目录的属主一致**。 + +步骤 1:查看宿主机目录的 UID/GID +```bash +ls -n /path/to/logs /path/to/nginxpulse_data /path/to/pgdata +# 或 +stat -c '%u %g %n' /path/to/logs /path/to/nginxpulse_data /path/to/pgdata +``` + +步骤 2:启动容器时传入 `PUID/PGID`(与上面一致) +```bash +docker run ... \ + -e PUID=1000 \ + -e PGID=1000 \ + -v /path/to/logs:/var/log/nginx:ro \ + -v /path/to/nginxpulse_data:/app/var/nginxpulse_data:rw \ + -v /path/to/pgdata:/app/var/pgdata:rw \ + ... +``` + +步骤 3:确保目录对该 UID/GID 可读/可写 +```bash +chown -R 1000:1000 /path/to/nginxpulse_data /path/to/pgdata +chmod -R u+rx /path/to/logs +``` + +如果你使用外部数据库(设置 `DB_DSN`),可以不挂载 `pgdata`。外置 PG **推荐使用 16 版本**。 +若你通过**初始化向导**配置外部数据库,同样可以不挂载 `pgdata`,保存后重启容器生效。 + +SELinux 说明(RHEL/CentOS/Fedora 等): +- 这些系统默认启用 SELinux,Docker 挂载目录可能因安全上下文导致“看得见但不可访问”。 +- 解决办法是在 volume 后加 `:z` 或 `:Z` 重新打标签: + - `:Z` 让该目录仅供当前容器使用(更严格)。 + - `:z` 让该目录可被多个容器共享使用。 +```bash +docker run ... \ + -v /path/to/logs:/var/log/nginx:ro,Z \ + -v /path/to/nginxpulse_data:/app/var/nginxpulse_data:rw,Z \ + -v /path/to/pgdata:/app/var/pgdata:rw,Z \ + ... +``` + +不推荐做法:直接 `chmod -R 777`。这虽然省事,但权限过宽不安全,仅建议临时排查时使用。 + +## 常见问题 + +1) 日志明细无内容 +通常是容器内无权限访问宿主机日志文件。请先阅读《Docker 部署权限说明》并按步骤处理权限。 + +2) 日志存在,但 PV/UV 无法统计 +默认规则会排除内网 IP。若你希望统计内网流量,请将 `PV_EXCLUDE_IPS` 设为空数组并重启: +```bash +PV_EXCLUDE_IPS='[]' +``` +重启后在“日志明细”页面点击“重新解析”按钮。 + +3) 日志时间不正确 +通常是运行环境时区未同步导致。请确认 Docker/系统时区正确,并按“时区设置(重要)”章节调整后重新解析日志。 + +4) 无法启动 +报错 tmp 目录无权限写入问题(旧版本可能出现),如果容器启动后出现如下所示的报错,请确认 `nginxpulse_data` 可写(具体权限问题请阅读《Docker 部署权限说明》),或设置 `TMPDIR` 到可写目录。 +```bash +nginxpulse: initializing postgres data dir at /app/var/pgdata +/app/entrypoint.sh: line 91: can't create /tmp/tmp.KOdAPn: Permission denied +``` +解决办法(任选其一): +```bash +-e TMPDIR=/app/var/nginxpulse_data/tmp +``` + +5) 解析入库的数据会一直保留吗 +不会。入库后的访问数据会按 `system.logRetentionDays` 定时清理(默认 30 天)。 +例如你一次解析了几个月数据,后续仍会逐步清理掉保留天数之外的数据。 +注意:该参数不影响原始 Nginx 日志文件,也不等于系统运行日志(`var/nginxpulse_data/nginxpulse.log`)的轮转策略。 + +## 目录结构与主要文件 + +``` +. +├── cmd/ +│ └── nginxpulse/ +│ └── main.go # 程序入口 +├── internal/ # 核心逻辑(解析、统计、存储、API) +│ ├── app/ +│ │ └── app.go # 初始化、依赖装配、任务调度 +│ ├── analytics/ # 统计口径与聚合 +│ ├── enrich/ +│ │ ├── ip_geo.go # IP 归属地(远程+本地)与缓存 +│ │ └── pv_filter.go # PV 过滤规则 +│ ├── ingest/ +│ │ └── log_parser.go # 日志扫描、解析与入库 +│ ├── server/ +│ │ └── http.go # HTTP 服务与中间件 +│ ├── store/ +│ │ └── repository.go # PostgreSQL 结构与写入 +│ ├── version/ +│ │ └── info.go # 版本信息注入 +│ ├── webui/ +│ │ └── dist/ # 单体嵌入的前端静态资源 +│ └── web/ +│ └── handler.go # API 路由 +├── webapp/ +│ └── src/ +│ └── main.ts # 前端入口 +├── webapp_mobile/ # 移动端前端(/m) +│ └── src/ +│ └── main.ts # 移动端入口 +├── configs/ +│ ├── nginxpulse_config.json # 核心配置入口 +│ ├── nginxpulse_config.dev.json # 本地开发配置 +│ └── nginx_frontend.conf # 内置 Nginx 配置 +├── docs/ +│ └── versioning.md # 版本管理与发布说明 +├── scripts/ +│ ├── build_single.sh # 单体构建脚本 +│ ├── dev_local.sh # 本地一键启动 +│ └── publish_docker.sh # 推送 Docker 镜像 +├── var/ # 数据目录(运行时生成/挂载) +│ └── log/ +│ └── gz-log-read-test/ # gzip 参考日志 +├── Dockerfile +└── docker-compose.yml +``` + +--- + +如需更详细的统计口径或 API 扩展,建议从 `internal/analytics/` 与 `internal/web/handler.go` 开始。 + +## 致谢 + +非常感谢诸位好兄弟/姐妹对此项目的[投币](https://resource.kaisir.cn/uploads/MarkDownImg/20260128/pEZcuA.jpg)支持。 + +

+ supporter-1 + supporter-2 + supporter-3 + supporter-4 + supporter-5 + supporter-6 + supporter-7 + supporter-8 + supporter-9 +

+ +## 写在最后 + +本项目大部分代码通过codex生成,我投喂了很多开源项目和资料让他做参考,在此感谢大家对开源社区的贡献。 + +* [有没有好用的 nginx 日志看板展示项目](https://v2ex.com/t/1178789) +* [nixvis](https://github.com/BeyondXinXin/nixvis) +* [goaccess](https://github.com/allinurl/goaccess) +* [prometheus监控nginx的两种方式原创](https://blog.csdn.net/lvan_test/article/details/123579531) +* [通过nginx-prometheus-exporter监控nginx指标](https://maxidea.gitbook.io/k8s-testing/prometheus-he-grafana-de-dan-ji-bian-pai/tong-guo-nginxprometheusexporter-jian-kong-nginx) +* [Prometheus 监控nginx服务 ](https://www.cnblogs.com/zmh520/p/17758730.html) +* [Prometheus监控Nginx](https://zhuanlan.zhihu.com/p/460300628) diff --git a/apps/nginxpulse/data.yml b/apps/nginxpulse/data.yml new file mode 100644 index 00000000..4ad3a419 --- /dev/null +++ b/apps/nginxpulse/data.yml @@ -0,0 +1,19 @@ +name: nginxpulse +tags: + - 工具 +title: 轻量级 Nginx 访问日志分析与可视化面板,提供实时统计、PV 过滤、IP 归属地与客户端解析 +description: 轻量级 Nginx 访问日志分析与可视化面板,提供实时统计、PV 过滤、IP 归属地与客户端解析 +additionalProperties: + key: nginxpulse + name: Nginx Pulse + tags: + - Tool + shortDescZh: 轻量级 Nginx 访问日志分析与可视化面板 + shortDescEn: Lightweight Nginx Access Log Analysis and Visualization Dashboard + type: tool + crossVersionUpdate: true + limit: 0 + recommend: 0 + website: https://github.com/likaia/nginxpulse + github: https://github.com/likaia/nginxpulse + document: https://github.com/likaia/nginxpulse \ No newline at end of file diff --git a/apps/nginxpulse/latest/data.yml b/apps/nginxpulse/latest/data.yml new file mode 100644 index 00000000..2efb5e0a --- /dev/null +++ b/apps/nginxpulse/latest/data.yml @@ -0,0 +1,111 @@ +additionalProperties: + formFields: + - child: + default: "" + envKey: PANEL_DB_HOST + required: true + type: service + default: postgresql + envKey: PANEL_DB_TYPE + labelEn: Database Service + labelZh: 数据库服务 + label: + en: Database Service + ja: データベースサービス + ms: Perkhidmatan Pangkalan Data + pt-br: Serviço de Banco de Dados + ru: Сервис базы данных + ko: 데이터베이스 서비스 + zh: 数据库服务 + zh-Hant: 數據庫服務 + required: true + type: apps + values: + - label: PostgreSQL + value: postgresql + - default: nginxpulse + envKey: PANEL_DB_NAME + labelEn: Database + labelZh: 数据库名 + label: + en: Database + ja: データベース + ms: Pangkalan Data + pt-br: Banco de Dados + ru: База данных + ko: 데이터베이스 + zh: 数据库名 + zh-Hant: 數據庫名 + random: true + required: true + rule: paramCommon + type: text + - default: nginxpulse + envKey: PANEL_DB_USER + labelEn: User + labelZh: 数据库用户 + label: + en: User + ja: ユーザー + ms: Pengguna + pt-br: Usuário + ru: Пользователь + ko: 사용자 + zh: 数据库用户 + zh-Hant: 數據庫用戶 + random: true + required: true + rule: paramCommon + type: text + - default: nginxpulse + envKey: PANEL_DB_USER_PASSWORD + labelEn: Password + labelZh: 数据库用户密码 + label: + en: Password + ja: パスワード + ms: Kata laluan + pt-br: Senha + ru: Пароль + ko: 비밀번호 + zh: 数据库用户密码 + zh-Hant: 數據庫用戶密碼 + random: true + required: true + type: password + - default: 8088 + edit: true + envKey: PANEL_APP_PORT_HTTP + labelEn: Port + labelZh: 端口 + required: true + rule: paramPort + type: number + - default: /opt/1panel/www/sites + edit: true + envKey: LOG_PATH + labelEn: LOG folder path + labelZh: Nginx日志路径 + required: true + type: text + - default: ./data/data + edit: true + envKey: DATA_PATH + labelEn: Data folder path + labelZh: 数据文件夹路径 + required: true + type: text + - default: ./data/configs + edit: true + envKey: CONFIGS_PATH + labelEn: Configs folder path + labelZh: 配置文件夹路径 + required: true + type: text + - default: "" + edit: true + envKey: ACCESS_KEYS + labelEn: ACCESS KEYS + labelZh: 访问密码 + required: true + type: text \ No newline at end of file diff --git a/apps/nginxpulse/latest/docker-compose.yml b/apps/nginxpulse/latest/docker-compose.yml new file mode 100644 index 00000000..43432ecd --- /dev/null +++ b/apps/nginxpulse/latest/docker-compose.yml @@ -0,0 +1,23 @@ +services: + nginxpulse: + container_name: ${CONTAINER_NAME} + restart: always + networks: + - 1panel-network + ports: + - "${PANEL_APP_PORT_HTTP}:8088" + volumes: + - "${LOG_PATH}:/share/logs" + - "${DATA_PATH}:/app/var/nginxpulse_data" + - "${CONFIGS_PATH}:/app/configs" + environment: + - TZ=Asia/Shanghai + - ACCESS_KEYS=${ACCESS_KEYS} + - DB_DSN=postgres://${PANEL_DB_USER}:${PANEL_DB_USER_PASSWORD}@${PANEL_DB_HOST}:${PANEL_DB_PORT}/${PANEL_DB_NAME} + image: magiccoders/nginxpulse:latest + labels: + createdBy: "Apps" + +networks: + 1panel-network: + external: true \ No newline at end of file diff --git a/apps/nginxpulse/logo.png b/apps/nginxpulse/logo.png new file mode 100644 index 00000000..1a0b10ba Binary files /dev/null and b/apps/nginxpulse/logo.png differ