Модуль API#
Добавлено в версии 1.0.0.
Модуль API реализует HTTP RESTful интерфейс для получения базовой информации
о веб-сервере в формате JSON, а также статистики по клиентским
соединениям, зонам разделяемой памяти, DNS-запросам, HTTP-запросам, кэшу
HTTP-ответов, сессиям модуля stream и зонам модулей
limit_conn http, limit_conn stream, limit_req и http upstream.
Интерфейс принимает HTTP-методы GET и HEAD;
запрос с другим методом вызовет ошибку:
{
"error": "MethodNotAllowed",
"description": "The POST method is not allowed for the requested API element \"/\"."
}
Директивы#
api#
- Синтаксис:
apiпуть;- Умолчание:
—
- Контекст:
location
Включает HTTP RESTful интерфейс в location.
Параметр путь является обязательным. Подобно директиве alias, задаёт путь для замены указанного в location, но по дереву API, а не файловой системы.
Если указан в префиксном location:
location /stats/ {
api /status/http/server_zones/;
}
часть URI запроса, совпадающая с префиксом /stats/, будет заменена на путь, указанный в параметре путь: /status/http/server_zones/. К примеру, по запросу /stats/foo/ будет доступен элемент API /status/http/server_zones/foo/.
Допускается использование переменных: api /status/$module/server_zones/$name/ и использование внутри regex location:
location ~^/api/([^/]+)/(.*)$ {
api /status/http/$1_zones/$2;
}
Здесь параметр путь определяет полный путь к элементу API;
так, из запроса к /api/location/data/ будут выделены переменные:
$1 = "location"
$2 = "data/"
И конечный запрос будет иметь вид /status/http/location_zones/data/.
Также параметр путь позволяет управлять доступом к API:
location /status/ {
api /status/;
allow 127.0.0.1;
deny all;
}
Или же:
location /blog/requests/ {
api /status/http/server_zones/blog/requests/;
auth_basic "blog";
auth_basic_user_file conf/htpasswd;
}
api_config_files#
- Синтаксис:
api_config_fileson | off;- Умолчание:
off
- Контекст:
location
Включает или отключает добавление объекта config_files,
перечисляющего содержимое файлов конфигурации Angie,
в состав раздела API /status/angie/.
Например, при такой конфигурации:
location /status/ {
api /status/;
api_config_files on;
}
Запрос к /status/angie/ возвращает приблизительно следующее:
{
"version":"1.3.0",
"address":"192.168.16.5",
"generation":1,
"load_time":"2023-09-18T12:58:39.789Z",
"config_files": {
"/etc/angie/angie.conf": "...",
"/etc/angie/mime.types": "..."
}
}
По умолчанию вывод отключен, так как файлы конфигурации могут содержать особо чувствительные, конфиденциальные сведения.
Метрики#
Angie публикует статистику использования в разделе API /status/; открыть
доступ к ней можно, задав соответствующий location. Полный доступ:
location /status/ {
api /status/;
}
Пример частичного доступа, уже приводившийся выше:
location /stats/ {
api /status/http/server_zones/;
}
Пример конфигурации#
С конфигурацией, включающей location /status/, зоны resolver, http в
upstream, http server, location, cache, limit_conn в
http и limit_req:
http {
resolver 127.0.0.53 status_zone=resolver_zone;
proxy_cache_path /var/cache/angie/cache keys_zone=cache_zone:2m;
limit_conn_zone $binary_remote_addr zone=limit_conn_zone:10m;
limit_req_zone $binary_remote_addr zone=limit_req_zone:10m rate=1r/s;
upstream upstream {
zone upstream 256k;
server backend.example.com service=_example._tcp resolve max_conns=5;
keepalive 4;
}
server {
server_name www.example.com;
listen 443 ssl;
status_zone http_server_zone;
proxy_cache cache_zone;
access_log /var/log/access.log main;
location / {
root /usr/share/angie/html;
status_zone location_zone;
limit_conn limit_conn_zone 1;
limit_req zone=limit_req_zone burst=5;
}
location /status/ {
api /status/;
allow 127.0.0.1;
deny all;
}
}
}
В ответ на запрос curl https://www.example.com/status/ Angie возвращает:
дерево JSON
{
"angie": {
"version":"1.3.0",
"address":"192.168.16.5",
"generation":1,
"load_time":"2023-09-18T12:58:39.789Z"
},
"connections": {
"accepted":2257,
"dropped":0,
"active":3,
"idle":1
},
"slabs": {
"cache_zone": {
"pages": {
"used":2,
"free":506
},
"slots": {
"64": {
"used":1,
"free":63,
"reqs":1,
"fails":0
},
"512": {
"used":1,
"free":7,
"reqs":1,
"fails":0
}
}
},
"limit_conn_zone": {
"pages": {
"used":2,
"free":2542
},
"slots": {
"64": {
"used":1,
"free":63,
"reqs":74,
"fails":0
},
"128": {
"used":1,
"free":31,
"reqs":1,
"fails":0
}
}
},
"limit_req_zone": {
"pages": {
"used":2,
"free":2542
},
"slots": {
"64": {
"used":1,
"free":63,
"reqs":1,
"fails":0
},
"128": {
"used":2,
"free":30,
"reqs":3,
"fails":0
}
}
}
},
"http": {
"server_zones": {
"http_server_zone": {
"ssl": {
"handshaked":4174,
"reuses":0,
"timedout":0,
"failed":0
},
"requests": {
"total":4327,
"processing":0,
"discarded":8
},
"responses": {
"200":4305,
"302":12,
"404":4
},
"data": {
"received":733955,
"sent":59207757
}
}
},
"location_zones": {
"location_zone": {
"requests": {
"total":4158,
"discarded":0
},
"responses": {
"200":4157,
"304":1
},
"data": {
"received":538200,
"sent":177606236
}
}
},
"caches": {
"cache_zone": {
"size":0,
"cold":false,
"hit": {
"responses":0,
"bytes":0
},
"stale": {
"responses":0,
"bytes":0
},
"updating": {
"responses":0,
"bytes":0
},
"revalidated": {
"responses":0,
"bytes":0
},
"miss": {
"responses":0,
"bytes":0,
"responses_written":0,
"bytes_written":0
},
"expired": {
"responses":0,
"bytes":0,
"responses_written":0,
"bytes_written":0
},
"bypass": {
"responses":0,
"bytes":0,
"responses_written":0,
"bytes_written":0
}
}
},
"limit_conns": {
"limit_conn_zone": {
"passed":73,
"skipped":0,
"rejected":0,
"exhausted":0
}
},
"limit_reqs": {
"limit_req_zone": {
"passed":54816,
"skipped":0,
"delayed":65,
"rejected":26,
"exhausted":0
}
},
"upstreams": {
"upstream": {
"peers": {
"192.168.16.4:80": {
"server":"backend.example.com",
"service":"_example._tcp",
"backup":false,
"weight":5,
"state":"up",
"selected": {
"current":2,
"total":232
},
"max_conns":5,
"responses": {
"200":222,
"302":12
},
"data": {
"sent":543866,
"received":27349934
},
"health": {
"fails":0,
"unavailable":0,
"downtime":0
},
"sid":"<server_id>"
}
},
"keepalive":2
}
}
},
"resolvers": {
"resolver_zone": {
"queries": {
"name":442,
"srv":2,
"addr":0
},
"responses": {
"success":440,
"timedout":1,
"format_error":0,
"server_failure":1,
"not_found":1,
"unimplemented":0,
"refused":1,
"other":0
}
}
}
}
Набор метрик можно запросить по отдельной ветви JSON, построив соответствующий запрос. Например:
$ curl https://www.example.com/status/angie
$ curl https://www.example.com/status/connections
$ curl https://www.example.com/status/slabs
$ curl https://www.example.com/status/slabs/<zone>/slots
$ curl https://www.example.com/status/slabs/<zone>/slots/64
$ curl https://www.example.com/status/http/
$ curl https://www.example.com/status/http/server_zones
$ curl https://www.example.com/status/http/server_zones/<http_server_zone>
$ curl https://www.example.com/status/http/server_zones/<http_server_zone>/ssl
Состояние сервера#
/status/angie#
{
"version": "1.3.0",
"address": "192.168.16.5",
"generation": 1,
"load_time": "2023-09-18T16:15:43.805Z"
"config_files": {
"/etc/angie/angie.conf": "...",
"/etc/angie/mime.types": "..."
}
}
|
Строка; версия запущенного сервера Angie |
|
Строка; адрес сервера, принявшего запрос к API |
|
Число; версия (поколение) конфигурации, отсчитываемая с последнего запуска Angie |
|
Строка; время последней перезагрузки конфигурации в формате ISO 8601 с миллисекундным разрешением |
|
Объект; его члены — абсолютные имена всех загруженных сейчас файлов конфигурации Angie, а их значения — строковые представления содержимого файлов, например: {
"/etc/angie/angie.conf": "server {\n listen 80;\n server_name localhost;\n\n}\n"
}
Осторожно Объект |
Соединения#
/status/connections#
{
"accepted": 2257,
"dropped": 0,
"active": 3,
"idle": 1
}
|
Число; суммарное количество принятых клиентских соединений |
|
Число; суммарное количество сброшенных клиентских соединений |
|
Число; текущее количество активных клиентских соединений |
|
Число; текущее количество бездействующих клиентских соединений |
Зоны разделяемой памяти, использующие распределение slab#
Статистика использования сконфигурированных зон разделяемой памяти, таких как, например: limit_conn, limit_req и HTTP cache
limit_conn_zone $binary_remote_addr zone=limit_conn_zone:10m;
limit_req_zone $binary_remote_addr zone=limit_req_zone:10m rate=1r/s;
proxy_cache cache_zone;
/status/slabs/<zone>#
где <zone> — имя любой из сконфигурированных зон разделяемой памяти, использующей распределение slab
{
"pages": {
"used": 2,
"free": 506
},
"slots": {
"64": {
"used": 1,
"free": 63,
"reqs": 1,
"fails": 0
}
}
|
Объект; статистика по страницам памяти |
|
Число; текущее количество используемых страниц памяти |
|
Число; текущее количество свободных страниц памяти |
|
Объект; статистика по слотам памяти, по каждому из размеров. slots содержит данные по размеру слота памяти ( 8, 16, 32, и т.д., вплоть до половины размера страницы памяти в байтах) |
|
Число; текущее количество используемых слотов памяти заданного размера |
|
Число; текущее количество свободных слотов памяти заданного размера |
|
Число; суммарное количество попыток выделения памяти указанного размера |
|
Число; количество неудавшихся попыток выделения памяти указанного размера |
DNS запросы#
Сбор статистики запросов к серверу в зоне разделяемой памяти DNS включается указанием имени в параметре status_zone=<name> (status_zone) директивы resolver
resolver 127.0.0.53 status_zone=resolver_zone;
/status/resolvers/<zone>#
где <zone> — имя зоны разделяемой памяти
{
"queries": {
"name": 442,
"srv": 2,
"addr": 0
},
"responses": {
"success": 440,
"timedout": 1,
"format_error": 0,
"server_failure": 1,
"not_found": 1,
"unimplemented": 0,
"refused": 1,
"other": 0
}
}
|
Объект; статистика запросов |
|
Число; количество запросов на преобразование имён в адреса (A и AAAA запросы) |
|
Число; количество запросов на преобразование сервисов в адреса (SRV запросы) |
|
Число; количество запросов на преобразование адресов в имена (PTR запросы) |
|
Объект; статистика ответов |
|
Число; количество успешных ответов |
|
Число; количество запросов, не дождавшихся ответа |
|
Число; количество ответов с кодом 1 (Format error) |
|
Число; количество ответов с кодом 2 (Server failure) |
|
Число; количество ответов с кодом 3 (Name Error) |
|
Число; количество ответов с кодом 4 (Not Implemented) |
|
Число; количество ответов с кодом 5 (Refused) |
|
Число; количество запросов, завершённых с другим ненулевым кодом |
HTTP server и location#
Для включения сбора следующих данных необходимо сконфигурировать status_zone <zone> (status_zone) в контексте server. Объект ssl наполняется данными только в случае когда server сконфигурирован c listen ssl;
server {
...
status_zone http_server_zone;
/status/http/server_zones/<zone>#
где <zone> — имя зоны разделяемой памяти для сбора server статистики
"ssl": {
"handshaked": 4174,
"reuses": 0,
"timedout": 0,
"failed": 0
},
"requests": {
"total": 4327,
"processing": 0,
"discarded": 0
},
"responses": {
"200": 4305,
"302": 6,
"304": 12,
"404": 4
},
"data": {
"received": 733955,
"sent": 59207757
}
|
Объект; SSL метрики |
|
Число; суммарное количество успешных SSL-рукопожатий |
|
Число; суммарное количество повторных использований SSL-сессий во время SSL-рукопожатий |
|
Число; суммарное количество SSL-рукопожатий с истекшим таймаутом |
|
Число; суммарное количество неуспешных SSL-рукопожатий |
|
Объект; метрики запросов |
|
Число; суммарное количество клиентских запросов |
|
Число; текущее количество обслуживаемых клиентских запросов |
|
Число; суммарное количество запросов завершённых без отправки ответа |
|
Объект; метрики ответов |
|
Число; ненулевое количество ответов со статусом <code> (100-599) |
|
Число; ненулевое количество ответов с другим кодом статуса |
|
Объект; метрики данных |
|
Число; суммарное количество байт, полученное от клиентов |
|
Число; суммарное количество байт, отправленное клиентам |
Директива status_zone <zone> (status_zone), определённая в контексте location и if в location, включает сбор статистики в указанной зоне разделяемой памяти. Значение off выключает сбор данных во вложенных блоках location. Набор данных для зоны location не включает объект ssl и метрику requests/processing
location / {
root /usr/share/angie/html;
status_zone location_zone;
}
/status/http/location_zones/<zone>#
{
"requests": {
"total": 4158,
"discarded": 0
},
"responses": {
"200": 4157,
"304": 1
},
"data": {
"received": 538200,
"sent": 177606236
}
}
Stream server#
Для включения сбора следующих данных необходимо сконфигурировать status_zone <zone> (status_zone) в контексте server. Объект ssl наполняется данными только в случае когда server сконфигурирован c listen ssl;
server {
...
status_zone stream_server_zone;
/status/stream/server_zones/<zone>#
где <zone> — имя зоны разделяемой памяти для сбора server статистики
{
"ssl": {
"handshaked": 24,
"reuses": 0,
"timedout": 0,
"failed": 0
},
"connections": {
"total": 24,
"processing": 1,
"discarded": 0
},
"sessions": {
"success": 24,
"invalid": 0,
"forbidden": 0,
"internal_error": 0,
"bad_gateway": 0,
"service_unavailable": 0
},
"data": {
"received": 2762947,
"sent": 53495723
}
}
|
Объект; SSL метрики |
|
Число; суммарное количество успешных SSL-рукопожатий |
|
Число; суммарное количество повторных использований SSL-сессий во время SSL-рукопожатий |
|
Число; суммарное количество SSL-рукопожатий с истекшим таймаутом |
|
Число; суммарное количество неуспешных SSL-рукопожатий |
|
Объект; метрики соединений |
|
Число; суммарное количество клиентских соединений |
|
Число; текущее количество обслуживаемых клиентских соединений |
|
Number: суммарное количество клиентских соединений, завершённых без создания сессии |
|
Объект; метрики сессий |
|
Число; количество сессий, завершённых с кодом 200, что означает успешное завершение |
|
Число; количество сессий, завершённых с кодом 400, случается, когда сервер не может прочитать данные от клиента, например, заголовок PROXY protocol |
|
Число; количество сессий, завершённых с кодом 403, когда доступ запрещён, например, ограничен для определённого адреса клиента |
|
Число; количество сессий, завершённых с кодом 500, внтуренняя ошибка сервера |
|
Число; количество сессий, завершённых с кодом 502, Bad Gateway, если, например, сервер в upstream недоступен или не может быть выбран |
|
Число; количество сессий, завершённых с кодом 503, Service Unavailable, если, например, доступ ограничен числом входящих соединений |
|
Объект; метрики данных |
|
Число; суммарное количество байт, полученное от клиентов |
|
Число; суммарное количество байт, отправленное клиентам |
/status/stream/upstreams/<upstream>#
Здесь <upstream> — имя апстрима, в конфигурации которого использована директива zone.
{
"peers": {
"192.168.16.4:1935": {
"server": "backend.example.com",
"service": "_example._tcp",
"backup": false,
"weight": 5,
"state": "up",
"selected": {
"current": 2,
"total": 232
},
"max_conns": 5,
"data": {
"sent": 543866,
"received": 27349934
},
"health": {
"fails": 0,
"unavailable": 0,
"downtime": 0
}
}
}
}
|
Объект; содержит метрики всех пиров апстрима во вложенных объектах, имена которых — канонические представления адресов этих пиров. Внутри каждого вложенного объекта: |
|
Строка; адрес, заданный директивой server |
|
Строка; имя сервиса, если оно указано в директиве server |
|
Логическое значение; |
|
Число; заданный для пира вес |
|
Строка; текущее состояние пира — up, down или unavailable (последнее наступает по достижении max_fails) |
|
Объект; статистика выбора этого пира для подключения |
|
Число; текущее количество подключений к пиру |
|
Число; общее количество подключений, направленных этому пиру |
|
Строка; время, когда пир был выбран в последний раз, в формате ISO 8601 |
|
Число; максимальное количество одновременных активных подключений к пиру, если оно задано |
|
Объект; статистика передачи данных |
|
Число; общее количество байт, полученное от пира |
|
Число; общее количество байт, отправленное пиру |
|
Объект; статистика по состоянию пира |
|
Число; общее количество неудачных попыток связаться с пиром |
|
Число; общее количество переходов в состояние unavailable по достижении значения max_fails |
|
Число; общее время в миллисекундах, в течение которого пир находился в состоянии unavailable (недоступен для выбора) |
|
Строка; время в формате ISO 8601, когда пир последний раз перешёл в состояние unavailable |
HTTP caches#
proxy_cache cache_zone;
/status/http/caches/<cache>#
Для каждой зоны, сконфигурированной в proxy_cache, хранятся следующие данные:
{
"name_zone": {
"size": 0,
"cold": false,
"hit": {
"responses": 0,
"bytes": 0
},
"stale": {
"responses": 0,
"bytes": 0
},
"updating": {
"responses": 0,
"bytes": 0
},
"revalidated": {
"responses": 0,
"bytes": 0
},
"miss": {
"responses": 0,
"bytes": 0,
"responses_written": 0,
"bytes_written": 0
},
"expired": {
"responses": 0,
"bytes": 0,
"responses_written": 0,
"bytes_written": 0
},
"bypass": {
"responses": 0,
"bytes": 0,
"responses_written": 0,
"bytes_written": 0
}
}
}
|
Число; текущий размер кэша |
|
Число; ограничение на максимальный размер кэша, если задано в конфигурации |
|
Логическое значение; |
|
Объект; метрики возвращённых из кэша ответов (proxy_cache_valid) |
|
Число; суммарное количество ответов, прочитанных из кэша |
|
Число; суммарное количество байт, прочитанных из кэша |
|
Объект; метрики просроченных ответов, возвращённых из кэша (proxy_cache_use_stale) |
|
Число; суммарное количество ответов, прочитанных из кэша |
|
Число; суммарное количество байт, прочитанных из кэша |
|
Объект; метрики просроченных ответов, возвращённых из кэша, пока данные в кэше обновляются (proxy_cache_use_stale updating) |
|
Число; суммарное количество ответов, прочитанных из кэша |
|
Число; суммарное количество байт, прочитанных из кэша |
|
Объект; метрики просроченных и ревалидированных ответов, возвращённых из кэша (proxy_cache_revalidate) |
|
Число; суммарное количество ответов, прочитанных из кэша |
|
Число; суммарное количество байт, прочитанных из кэша |
|
Объект; метрики ответов, не найденных в кэше |
|
Число; суммарное количество соответствующих ответов |
|
Число; суммарное количество байт, прочитанных с проксируемого сервера |
|
Число; суммарное количество ответов, записанных в кэш |
|
Число; суммарное количество байт, записанных в кэш |
|
Объект; количество ответов, возвращённых не из кэша, т.к. просрочены |
|
Число; суммарное количество соответствующих ответов |
|
Число; суммарное количество байт, прочитанных с проксируемого сервера |
|
Число; суммарное количество ответов, записанных в кэш |
|
Число; суммарное количество байт, записанных в кэш |
|
Объект; статистика ответов, возвращённых в обход кэша (proxy_cache_bypass) |
|
Число; суммарное количество соответствующих ответов |
|
Число; суммарное количество байт, прочитанных с проксируемого сервера |
|
Число; суммарное количество ответов, записанных в кэш |
|
Число; суммарное количество байт, записанных в кэш |
limit_conn#
limit_conn_zone $binary_remote_addr zone=limit_conn_zone:10m;
/status/http/limit_conns/<zone>, /status/stream/limit_conns/<zone>#
Каждая из сконфигурированных зон: limit_conn в http или limit_conn в stream содержит следующие данные
{
"passed": 73,
"skipped": 0,
"rejected": 0,
"exhausted": 0
}
|
Число; суммарное количество переданных на проксируемый сервер соединений |
|
Число; суммарное количество соединений, переданных с нулевым или превосходящим 255 байт <key> |
|
Число; суммарное количество соединений сверх сконфигурированного ограничения |
|
Число; суммарное количество соединений, сброшенных из-за переполнения хранилища зоны |
limit_req#
limit_req_zone $binary_remote_addr zone=limit_req_zone:10m rate=1r/s;
/status/http/limit_reqs/<zone>#
Каждая из сконфигурированных зон limit_req cодержит следующие данные
{
"passed": 54816,
"skipped": 0,
"delayed": 65,
"rejected": 26,
"exhausted": 0
}
|
Число; суммарное количество проксированых соединений |
|
Число; суммарное количество соединений, переданных с нулевым или превосходящим 255 байт <key> |
|
Число; суммарное количество задержанных соединений |
|
Число; суммарное количество сброшенных соединений |
|
Число; суммарное количество соединений, сброшенных из-за переполнения хранилища зоны |
HTTP upstream#
Добавлено в версии 1.1.0.
Для включения сбора следующих данных необходимо сконфигурировать zone <zone> (zone) в контексте upstream.
upstream upstream {
zone upstream 256k;
server backend.example.com service=_example._tcp resolve max_conns=5;
keepalive 4;
}
/status/http/upstreams/<upstream>#
где <upstream> — имя апстрима, в конфигурации которого указана директива zone.
{
"peers": {
"192.168.16.4:80": {
"server": "backend.example.com",
"service": "_example._tcp",
"backup": false,
"weight": 5,
"state": "up",
"selected": {
"current": 2,
"total": 232
},
"max_conns": 5,
"responses": {
"200": 222,
"302": 12
},
"data": {
"sent": 543866,
"received": 27349934
},
"health": {
"fails": 0,
"unavailable": 0,
"downtime": 0
},
"sid": "<server_id>"
}
},
"keepalive": 2
}
|
Объект; метрики пиров апстрима |
|
Объект; метрики пира |
|
Строка; сервер, как он указан в директиве server |
|
Строка; имя сервиса, указанное в директиве server, если сконфигурировано |
|
Логическое значение; |
|
Число; сконфигурированный weight |
|
Строка; текущее состояние пира, одно из: up, down или unavailable (когда достигнуто установленное значение max_fails) |
|
Объект; статистика выбора пиров |
|
Число; текущее количество соединений к пиру |
|
Число; общее количество запросов переданных пиру |
|
Строка; время в формате ISO 8601 последнего выбора пира |
|
Число; максимальное количество одновременных активных соединений к пиру, если сконфигурировано |
|
Объект; статистика ответов |
|
Число; ненулевое количество ответов со статусом <code> (100-599) |
|
Число; ненулевое количество ответов с другим кодом статуса |
|
Объект; метрики данных |
|
Число; суммарное количество байт, полученное от пира |
|
Число; суммарное количество байт, отправленное пиру |
|
Объект; статистика по состоянию пира |
|
Число; общее количество неудачных попыток работы с пиром |
|
Число; столько раз пир становился unavailable по достижении значения max_fails |
|
Число; суммарное время (в миллисекундах), в течение которого пир был недоступен для выбора как unavailable |
|
Строка; время в формате ISO 8601, когда пир стал unavailable |
|
Строка; id сервера указанный в конфигурации группы upstream |
|
Число; текущее количество кэшированных соединений |