coosld/appstore
1
0
Fork 0
mirror of https://github.com/okxlin/appstore.git synced 2026-03-11 11:18:30 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
a4dbbcc188
appstore/apps/nginxpulse/README.md
kuilei0926 e6d8445a1c 添加nginxpulse
2026-03-01 11:42:24 +08:00

371 lines
17 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<p align="center">
<img src="https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/brand-mark.svg" alt="NginxPulse Logo" width="120" height="120">
</p>
<p align="center">
<a href="https://github.com/likaia/nginxpulse/blob/main/README_EN.md">English</a> | 简体中文
</p>
# NginxPulse
轻量级 Nginx 访问日志分析与可视化面板提供实时统计、PV 过滤、IP 归属地与客户端解析。
源码仓库https://github.com/likaia/nginxpulse
## 文档站点(推荐)
> **在线文档站点:<https://nginx-pulse-docs.kaisir.cn/>**
>
> Wiki 仍可访问历史资料https://github.com/likaia/nginxpulse/wiki
> 注意此文档只讲解了如何使用这个项目详细文档与示例配置请移步Wikihttps://github.com/likaia/nginxpulse/wiki
![demo-img-1.png](https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/demo-img-1.png)
![demo-img-2.png](https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/demo-img-2.png)
## 目录
- [项目开发技术栈](#项目开发技术栈)
- [IP 归属地查询策略](#ip-归属地查询策略)
- [如何使用项目](#如何使用项目)
- [1) Docker](#1-docker)
- [2) Docker Compose](#2-docker-compose)
- [时区设置(重要)](#时区设置重要)
- [3) 手动构建(前端、后端)](#3-手动构建前端后端)
- [4) 单体部署(单进程)](#4-单体部署单进程)
- [5) Makefile 常用命令](#5-makefile-常用命令)
- [Docker 部署权限说明](#docker-部署权限说明)
- [常见问题](#常见问题)
- [目录结构与主要文件](#目录结构与主要文件)
- [致谢](#致谢)
## 项目开发技术栈
**重要提示(版本 > 1.5.3**:已完全弃用 SQLite单体部署必须自备 PostgreSQL 并配置 `DB_DSN`(或 `database.dsn`)。
- **后端**`Go 1.24.x` · `Gin` · `Logrus`
- **数据**`PostgreSQL (pgx)`
- **IP 归属地**`ip2region`(本地库) + `ip-api.com`(远程批量)
- **前端**`Vue 3` · `Vite` · `TypeScript` · `PrimeVue` · `ECharts/Chart.js` · `Scss`
- **容器**`Docker / Docker Compose` · `Nginx`(前端静态部署)
### IP 归属地查询策略
1. **快速过滤**:空值/本地/回环地址返回“本地”,内网地址返回“内网/本地网络”。
2. **解析解耦**日志解析阶段仅入库并标记“待解析”IP 归属地由后台任务异步补齐并回填。
3. **缓存优先**:持久化缓存 + 内存缓存命中直接返回(默认上限 1,000,000 条)。
4. **本地优先IPv4/IPv6**:优先查 ip2region本地结果可用时直接使用。
5. **远程补齐**:本地返回“未知”或解析失败时,调用远端 API默认 `ip-api.com/batch`,可配置)批量查询(超时 1.2s,单批最多 100 个)。
6. **远程失败**:返回“未知”。
> 归属地解析未完成时,页面会显示“待解析”,地域统计可能不完整。
> 本地数据库 `ip2region_v4.xdb` 与 `ip2region_v6.xdb` 内嵌在二进制中,首次启动会自动解压到 `./var/nginxpulse_data/`,并尝试加载向量索引提升查询性能。
> 本项目会访问外网 IP 归属地 API默认 `ip-api.com`部署环境需放行该域名的出站访问。同时也支持自己搭建IP归属地查询服务详见下文。
## 如何使用项目
### 1) Docker
单镜像(前端 Nginx + 后端服务):
> 镜像内置 PostgreSQL启动时会自动初始化数据库未自备数据库时。**必须挂载数据目录**`/app/var/nginxpulse_data` 与 `/app/var/pgdata`。未挂载时容器会直接退出并报错。
> 如果你准备在**初始化向导**里配置外部数据库,可先不挂载 `pgdata`,容器能正常启动;配置完成后重启容器即可生效。
一键启动(极简配置,首次启动进入初始化向导):
```bash
docker run -d --name nginxpulse \
-p 8088:8088 \
-v ./docker_local/logs:/share/logs:ro \
-v ./docker_local/nginxpulse_data:/app/var/nginxpulse_data \
-v ./docker_local/pgdata:/app/var/pgdata \
-v ./docker_local/configs:/app/configs \
-v /etc/localtime:/etc/localtime:ro \
magiccoders/nginxpulse:latest
```
> 注意docker_local请替换为你宿主机存在的目录确保文件权限设置正确能被容器正常访问否则会出现无日志的情况。
> 如果更偏好配置文件方式,可将 `configs/nginxpulse_config.json` 挂载到容器内的 `/app/configs/nginxpulse_config.json`。
> 若未提供配置文件/环境变量,首次启动会进入“初始化配置向导”。保存后会写入 `configs/nginxpulse_config.json`,需重启容器生效(建议挂载 `/app/configs` 以持久化)。
### 2) Docker Compose
使用远程镜像Docker Hub
```yaml
services:
nginxpulse:
image: magiccoders/nginxpulse:latest
container_name: local_nginxpulse
ports:
- "8088:8088"
- "8089:8089"
volumes:
- ./docker_local/logs:/share/logs
- ./docker_local/nginxpulse_data:/app/var/nginxpulse_data
- ./docker_local/pgdata:/app/var/pgdata
- ./docker_local/configs:/app/configs
- /etc/localtime:/etc/localtime
stop_grace_period: 90s
restart: unless-stopped
```
```bash
docker compose up -d
```
> 建议保留 `stop_grace_period`(如 `90s`),让内置 PostgreSQL 在 `docker compose stop` 时有足够时间完成一致性关闭,避免下次启动进入恢复重试。
### 时区设置(重要)
本项目使用**系统时区**进行日志时间解析与统计,请确保运行环境时区正确。
**Docker / Docker Compose**
- 推荐挂载宿主机时区:`-v /etc/localtime:/etc/localtime:ro`Linux
- 若宿主机提供 `/etc/timezone`,可额外挂载:`-v /etc/timezone:/etc/timezone:ro`
- 若你只想指定时区,可设置 `TZ=Asia/Shanghai`,但需保证容器内有时区数据(例如安装 `tzdata` 或挂载 `/usr/share/zoneinfo`
**单体部署(单进程)**
- 默认使用当前系统时区
- 可通过环境变量临时指定:`TZ=Asia/Shanghai ./nginxpulse`
### 移动端访问(/m
- 入口地址:`http://<host>:8088/m`
- 移动端仅提供 **概览 / 日报 / 实时 / 日志** 四个页面
- **首次初始化必须在电脑端完成**,移动端会提示在电脑打开
### 3) 手动构建(前端、后端)
前端构建:
```bash
cd webapp
npm install
npm run build
```
移动端构建(/m
```bash
cd webapp_mobile
npm install
npm run build
```
后端构建:
```bash
go mod download
go build -o bin/nginxpulse ./cmd/nginxpulse/main.go
```
本地开发(前后端一起跑):
```bash
./scripts/dev_local.sh
```
> 前端开发服务默认端口 8088并会将 `/api` 代理到 `http://127.0.0.1:8089`。
> 本地开发前请准备好日志文件,放在 `var/log/` 下(或确保 `configs/nginxpulse_config.json` 的 `logPath` 指向对应文件)。
### 4) 单体部署(单进程)
**重要提示(版本 > 1.5.3**:已彻底弃用 SQLite。单体部署必须自备 PostgreSQL 并配置 `DB_DSN`(或在 `configs/nginxpulse_config.json` 填好 `database.dsn`)。
从仓库的releases下载对应平台的二进制文件执行即可。
执行后会生成单体可执行文件(已内置前端静态资源),启动后即可同时提供前后端服务:
- 前端:`http://localhost:8088`
- 后端:`http://localhost:8088/api/...`
#### 单体部署的配置方式
单体运行时读取配置有两种方式(任选其一):
**方式 A配置文件默认**
1. 在运行目录创建 `configs/`
2. 放入 `configs/nginxpulse_config.json`
3. 启动:`./nginxpulse`
**方式 B环境变量注入无需文件**
```bash
CONFIG_JSON="$(cat /path/to/nginxpulse_config.json)" ./nginxpulse
```
注意事项:
- 配置文件路径为相对路径 `./configs/nginxpulse_config.json`,请确保运行时工作目录正确。
- 如果使用 systemd请设置 `WorkingDirectory`,或改用 `CONFIG_JSON` 注入。
- 数据目录 `./var/nginxpulse_data` 也是相对路径;找不到目录时请先确认当前进程的工作目录。
### 5) Makefile 构建
此项目也支持了通过Makefile来构建相关资源命令如下
```bash
make frontend # 构建前端含移动端webapp/dist + webapp_mobile/dist
make frontend-mobile # 仅构建移动端 webapp_mobile/dist
make backend # 构建后端 bin/nginxpulse不内嵌前端
make single # 构建单体包(内嵌前端 + 复制配置与gzip示例
make dev # 启动本地开发前端8088后端8089
make clean # 清理构建产物
```
指定版本号示例:
```bash
VERSION=v0.4.8 make single
VERSION=v0.4.8 make backend
```
说明:
- `make single` 默认构建 `linux/amd64``linux/arm64`,产物在 `bin/linux_amd64/``bin/linux_arm64/`
- 单平台构建时,产物在 `bin/nginxpulse`,配置在 `bin/configs/nginxpulse_config.json`(端口默认 `:8088`gzip 示例在 `bin/var/log/gz-log-read-test/`
## Docker 部署权限说明
镜像默认以非 root 用户(`nginxpulse`)运行。容器里能否读取日志、写入数据,**取决于宿主机目录的权限**。你在容器里用 `cat` 看到日志,通常是因为 `docker exec` 默认是 root不代表应用用户有权限。
推荐做法:**让容器内用户的 UID/GID 与宿主机日志/数据目录的属主一致**。
步骤 1查看宿主机目录的 UID/GID
```bash
ls -n /path/to/logs /path/to/nginxpulse_data /path/to/pgdata
# 或
stat -c '%u %g %n' /path/to/logs /path/to/nginxpulse_data /path/to/pgdata
```
步骤 2启动容器时传入 `PUID/PGID`(与上面一致)
```bash
docker run ... \
-e PUID=1000 \
-e PGID=1000 \
-v /path/to/logs:/var/log/nginx:ro \
-v /path/to/nginxpulse_data:/app/var/nginxpulse_data:rw \
-v /path/to/pgdata:/app/var/pgdata:rw \
...
```
步骤 3确保目录对该 UID/GID 可读/可写
```bash
chown -R 1000:1000 /path/to/nginxpulse_data /path/to/pgdata
chmod -R u+rx /path/to/logs
```
如果你使用外部数据库(设置 `DB_DSN`),可以不挂载 `pgdata`。外置 PG **推荐使用 16 版本**
若你通过**初始化向导**配置外部数据库,同样可以不挂载 `pgdata`,保存后重启容器生效。
SELinux 说明RHEL/CentOS/Fedora 等):
- 这些系统默认启用 SELinuxDocker 挂载目录可能因安全上下文导致“看得见但不可访问”。
- 解决办法是在 volume 后加 `:z``:Z` 重新打标签:
- `:Z` 让该目录仅供当前容器使用(更严格)。
- `:z` 让该目录可被多个容器共享使用。
```bash
docker run ... \
-v /path/to/logs:/var/log/nginx:ro,Z \
-v /path/to/nginxpulse_data:/app/var/nginxpulse_data:rw,Z \
-v /path/to/pgdata:/app/var/pgdata:rw,Z \
...
```
不推荐做法:直接 `chmod -R 777`。这虽然省事,但权限过宽不安全,仅建议临时排查时使用。
## 常见问题
1) 日志明细无内容
通常是容器内无权限访问宿主机日志文件。请先阅读《Docker 部署权限说明》并按步骤处理权限。
2) 日志存在,但 PV/UV 无法统计
默认规则会排除内网 IP。若你希望统计内网流量请将 `PV_EXCLUDE_IPS` 设为空数组并重启:
```bash
PV_EXCLUDE_IPS='[]'
```
重启后在“日志明细”页面点击“重新解析”按钮。
3) 日志时间不正确
通常是运行环境时区未同步导致。请确认 Docker/系统时区正确,并按“时区设置(重要)”章节调整后重新解析日志。
4) 无法启动
报错 tmp 目录无权限写入问题(旧版本可能出现),如果容器启动后出现如下所示的报错,请确认 `nginxpulse_data` 可写具体权限问题请阅读《Docker 部署权限说明》),或设置 `TMPDIR` 到可写目录。
```bash
nginxpulse: initializing postgres data dir at /app/var/pgdata
/app/entrypoint.sh: line 91: can't create /tmp/tmp.KOdAPn: Permission denied
```
解决办法(任选其一):
```bash
-e TMPDIR=/app/var/nginxpulse_data/tmp
```
5) 解析入库的数据会一直保留吗
不会。入库后的访问数据会按 `system.logRetentionDays` 定时清理(默认 30 天)。
例如你一次解析了几个月数据,后续仍会逐步清理掉保留天数之外的数据。
注意:该参数不影响原始 Nginx 日志文件,也不等于系统运行日志(`var/nginxpulse_data/nginxpulse.log`)的轮转策略。
## 目录结构与主要文件
```
.
├── cmd/
│ └── nginxpulse/
│ └── main.go # 程序入口
├── internal/ # 核心逻辑解析、统计、存储、API
│ ├── app/
│ │ └── app.go # 初始化、依赖装配、任务调度
│ ├── analytics/ # 统计口径与聚合
│ ├── enrich/
│ │ ├── ip_geo.go # IP 归属地(远程+本地)与缓存
│ │ └── pv_filter.go # PV 过滤规则
│ ├── ingest/
│ │ └── log_parser.go # 日志扫描、解析与入库
│ ├── server/
│ │ └── http.go # HTTP 服务与中间件
│ ├── store/
│ │ └── repository.go # PostgreSQL 结构与写入
│ ├── version/
│ │ └── info.go # 版本信息注入
│ ├── webui/
│ │ └── dist/ # 单体嵌入的前端静态资源
│ └── web/
│ └── handler.go # API 路由
├── webapp/
│ └── src/
│ └── main.ts # 前端入口
├── webapp_mobile/ # 移动端前端(/m
│ └── src/
│ └── main.ts # 移动端入口
├── configs/
│ ├── nginxpulse_config.json # 核心配置入口
│ ├── nginxpulse_config.dev.json # 本地开发配置
│ └── nginx_frontend.conf # 内置 Nginx 配置
├── docs/
│ └── versioning.md # 版本管理与发布说明
├── scripts/
│ ├── build_single.sh # 单体构建脚本
│ ├── dev_local.sh # 本地一键启动
│ └── publish_docker.sh # 推送 Docker 镜像
├── var/ # 数据目录(运行时生成/挂载)
│ └── log/
│ └── gz-log-read-test/ # gzip 参考日志
├── Dockerfile
└── docker-compose.yml
```
---
如需更详细的统计口径或 API 扩展,建议从 `internal/analytics/``internal/web/handler.go` 开始。
## 致谢
非常感谢诸位好兄弟/姐妹对此项目的[投币](https://resource.kaisir.cn/uploads/MarkDownImg/20260128/pEZcuA.jpg)支持。
<p align="left">
<img src="https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/thanks/supporter-1.png" width="60" height="60" alt="supporter-1" />
<img src="https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/thanks/supporter-2.png" width="60" height="60" alt="supporter-2" />
<img src="https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/thanks/supporter-3.png" width="60" height="60" alt="supporter-3" />
<img src="https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/thanks/supporter-4.png" width="60" height="60" alt="supporter-4" />
<img src="https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/thanks/supporter-5.png" width="60" height="60" alt="supporter-5" />
<img src="https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/thanks/supporter-6.png" width="60" height="60" alt="supporter-6" />
<img src="https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/thanks/supporter-7.png" width="60" height="60" alt="supporter-7" />
<img src="https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/thanks/supporter-8.png" width="60" height="60" alt="supporter-8" />
<img src="https://raw.githubusercontent.com/likaia/nginxpulse/main/docs/thanks/supporter-9.png" width="60" height="60" alt="supporter-9" />
</p>
## 写在最后
本项目大部分代码通过codex生成我投喂了很多开源项目和资料让他做参考在此感谢大家对开源社区的贡献。
* [有没有好用的 nginx 日志看板展示项目](https://v2ex.com/t/1178789)
* [nixvis](https://github.com/BeyondXinXin/nixvis)
* [goaccess](https://github.com/allinurl/goaccess)
* [prometheus监控nginx的两种方式原创](https://blog.csdn.net/lvan_test/article/details/123579531)
* [通过nginx-prometheus-exporter监控nginx指标](https://maxidea.gitbook.io/k8s-testing/prometheus-he-grafana-de-dan-ji-bian-pai/tong-guo-nginxprometheusexporter-jian-kong-nginx)
* [Prometheus 监控nginx服务 ](https://www.cnblogs.com/zmh520/p/17758730.html)
* [Prometheus监控Nginx](https://zhuanlan.zhihu.com/p/460300628)
Reference in New Issue View Git Blame Copy Permalink