likaia/nginxpulse

English | 简体中文

# NginxPulse 轻量级 Nginx 访问日志分析与可视化面板，提供实时统计、PV 过滤、IP 归属地与客户端解析。 源码仓库：https://github.com/likaia/nginxpulse ## 文档站点（推荐）   ## 目录 - [项目开发技术栈](#项目开发技术栈) - [IP 归属地查询策略](#ip-归属地查询策略) - [如何使用项目](#如何使用项目) - [1) Docker](#1-docker) - [2) Docker Compose](#2-docker-compose) - [时区设置（重要）](#时区设置重要) - [3) 手动构建（前端、后端）](#3-手动构建前端后端) - [4) 单体部署（单进程）](#4-单体部署单进程) - [5) Makefile 常用命令](#5-makefile-常用命令) - [Docker 部署权限说明](#docker-部署权限说明) - [常见问题](#常见问题) - [目录结构与主要文件](#目录结构与主要文件) - [致谢](#致谢) ## 项目开发技术栈 **重要提示（版本 > 1.5.3）**：已完全弃用 SQLite；单体部署必须自备 PostgreSQL 并配置 `DB_DSN`（或 `database.dsn`）。 - **后端**：`Go 1.24.x` · `Gin` · `Logrus` - **数据**：`PostgreSQL (pgx)` - **IP 归属地**：`ip2region`（本地库） + `ip-api.com`（远程批量） - **前端**：`Vue 3` · `Vite` · `TypeScript` · `PrimeVue` · `ECharts/Chart.js` · `Scss` - **容器**：`Docker / Docker Compose` · `Nginx`（前端静态部署） ### IP 归属地查询策略 1. **快速过滤**：空值/本地/回环地址返回“本地”，内网地址返回“内网/本地网络”。 2. **解析解耦**：日志解析阶段仅入库并标记“待解析”，IP 归属地由后台任务异步补齐并回填。 3. **缓存优先**：持久化缓存 + 内存缓存命中直接返回（默认上限 1,000,000 条）。 4. **本地优先（IPv4/IPv6）**：优先查 ip2region，本地结果可用时直接使用。 5. **远程补齐**：本地返回“未知”或解析失败时，调用远端 API（默认 `ip-api.com/batch`，可配置）批量查询（超时 1.2s，单批最多 100 个）。 6. **远程失败**：返回“未知”。 ## 如何使用项目 ### 1) Docker 单镜像（前端 Nginx + 后端服务）： 一键启动（极简配置，首次启动进入初始化向导）： docker run -d --name nginxpulse \ -p 8088:8088 \ -v ./docker_local/logs:/share/logs:ro \ -v ./docker_local/nginxpulse_data:/app/var/nginxpulse_data \ -v ./docker_local/pgdata:/app/var/pgdata \ -v ./docker_local/configs:/app/configs \ -v /etc/localtime:/etc/localtime:ro \ magiccoders/nginxpulse:latest ### 2) Docker Compose 使用远程镜像（Docker Hub）： services: nginxpulse: image: magiccoders/nginxpulse:latest container_name: local_nginxpulse ports: - "8088:8088" - "8089:8089" volumes: - ./docker_local/logs:/share/logs - ./docker_local/nginxpulse_data:/app/var/nginxpulse_data - ./docker_local/pgdata:/app/var/pgdata - ./docker_local/configs:/app/configs - /etc/localtime:/etc/localtime stop_grace_period: 90s restart: unless-stopped docker compose up -d ### 时区设置（重要） 本项目使用**系统时区**进行日志时间解析与统计，请确保运行环境时区正确。 **Docker / Docker Compose** - 推荐挂载宿主机时区：`-v /etc/localtime:/etc/localtime:ro`（Linux） - 若宿主机提供 `/etc/timezone`，可额外挂载：`-v /etc/timezone:/etc/timezone:ro` - 若你只想指定时区，可设置 `TZ=Asia/Shanghai`，但需保证容器内有时区数据（例如安装 `tzdata` 或挂载 `/usr/share/zoneinfo`） **单体部署（单进程）** - 默认使用当前系统时区 - 可通过环境变量临时指定：`TZ=Asia/Shanghai ./nginxpulse` ### 移动端访问（/m） - 入口地址：`http://:8088/m` - 移动端仅提供 **概览 / 日报 / 实时 / 日志** 四个页面 - **首次初始化必须在电脑端完成**，移动端会提示在电脑打开 ### 3) 手动构建（前端、后端） 前端构建： cd webapp pnpm install pnpm run build 移动端构建（/m）： cd webapp_mobile pnpm install pnpm run build 后端构建： go mod download go build -o bin/nginxpulse ./cmd/nginxpulse/main.go 本地开发（前后端一起跑）： ./scripts/dev_local.sh ### 4) 单体部署（单进程） **重要提示（版本 > 1.5.3）**：已彻底弃用 SQLite。单体部署必须自备 PostgreSQL 并配置 `DB_DSN`（或在 `configs/nginxpulse_config.json` 填好 `database.dsn`）。 从仓库的releases下载对应平台的二进制文件，执行即可。 执行后会生成单体可执行文件（已内置前端静态资源），启动后即可同时提供前后端服务： - 前端：`http://localhost:8088` - 后端：`http://localhost:8088/api/...` #### 单体部署的配置方式 单体运行时读取配置有两种方式（任选其一）： **方式 A：配置文件（默认）** 1. 在运行目录创建 `configs/` 2. 放入 `configs/nginxpulse_config.json` 3. 启动：`./nginxpulse` **方式 B：环境变量注入（无需文件）** CONFIG_JSON="$(cat /path/to/nginxpulse_config.json)" ./nginxpulse 注意事项： - 配置文件路径为相对路径 `./configs/nginxpulse_config.json`，请确保运行时工作目录正确。 - 如果使用 systemd，请设置 `WorkingDirectory`，或改用 `CONFIG_JSON` 注入。 - 数据目录 `./var/nginxpulse_data` 也是相对路径；找不到目录时请先确认当前进程的工作目录。 ### 5) Makefile 构建 此项目也支持了通过Makefile来构建相关资源，命令如下： make frontend # 构建前端（含移动端）webapp/dist + webapp_mobile/dist make frontend-mobile # 仅构建移动端 webapp_mobile/dist make backend # 构建后端 bin/nginxpulse（不内嵌前端） make single # 构建单体包（内嵌前端 + 复制配置与gzip示例） make dev # 启动本地开发（前端8088，后端8089） make clean # 清理构建产物 指定版本号示例： VERSION=v0.4.8 make single VERSION=v0.4.8 make backend 说明： - `make single` 默认构建 `linux/amd64` 与 `linux/arm64`，产物在 `bin/linux_amd64/` 与 `bin/linux_arm64/`。 - 单平台构建时，产物在 `bin/nginxpulse`，配置在 `bin/configs/nginxpulse_config.json`（端口默认 `:8088`），gzip 示例在 `bin/var/log/gz-log-read-test/`。 ## Docker 部署权限说明 镜像默认以非 root 用户（`nginxpulse`）运行。容器里能否读取日志、写入数据，**取决于宿主机目录的权限**。你在容器里用 `cat` 看到日志，通常是因为 `docker exec` 默认是 root，不代表应用用户有权限。 推荐做法：**让容器内用户的 UID/GID 与宿主机日志/数据目录的属主一致**。 步骤 1：查看宿主机目录的 UID/GID ls -n /path/to/logs /path/to/nginxpulse_data /path/to/pgdata # 或 stat -c '%u %g %n' /path/to/logs /path/to/nginxpulse_data /path/to/pgdata 步骤 2：启动容器时传入 `PUID/PGID`（与上面一致） docker run ... \ -e PUID=1000 \ -e PGID=1000 \ -v /path/to/logs:/var/log/nginx:ro \ -v /path/to/nginxpulse_data:/app/var/nginxpulse_data:rw \ -v /path/to/pgdata:/app/var/pgdata:rw \ ... 步骤 3：确保目录对该 UID/GID 可读/可写 chown -R 1000:1000 /path/to/nginxpulse_data /path/to/pgdata chmod -R u+rx /path/to/logs 如果你使用外部数据库（设置 `DB_DSN`），可以不挂载 `pgdata`。外置 PG **推荐使用 16 版本**。 若你通过**初始化向导**配置外部数据库，同样可以不挂载 `pgdata`，保存后重启容器生效。 SELinux 说明（RHEL/CentOS/Fedora 等）： - 这些系统默认启用 SELinux，Docker 挂载目录可能因安全上下文导致“看得见但不可访问”。 - 解决办法是在 volume 后加 `:z` 或 `:Z` 重新打标签： - `:Z` 让该目录仅供当前容器使用（更严格）。 - `:z` 让该目录可被多个容器共享使用。 docker run ... \ -v /path/to/logs:/var/log/nginx:ro,Z \ -v /path/to/nginxpulse_data:/app/var/nginxpulse_data:rw,Z \ -v /path/to/pgdata:/app/var/pgdata:rw,Z \ ... 不推荐做法：直接 `chmod -R 777`。这虽然省事，但权限过宽不安全，仅建议临时排查时使用。 ## 常见问题 1. 日志明细无内容 通常是容器内无权限访问宿主机日志文件。请先阅读《Docker 部署权限说明》并按步骤处理权限。 2. 日志存在，但 PV/UV 无法统计 默认规则会排除内网 IP。若你希望统计内网流量，请将 `PV_EXCLUDE_IPS` 设为空数组并重启： PV_EXCLUDE_IPS='[]' 重启后在“日志明细”页面点击“重新解析”按钮。 3. 日志时间不正确 通常是运行环境时区未同步导致。请确认 Docker/系统时区正确，并按“时区设置（重要）”章节调整后重新解析日志。 4. 无法启动 报错 tmp 目录无权限写入问题（旧版本可能出现），如果容器启动后出现如下所示的报错，请确认 `nginxpulse_data` 可写（具体权限问题请阅读《Docker 部署权限说明》），或设置 `TMPDIR` 到可写目录。 nginxpulse: initializing postgres data dir at /app/var/pgdata /app/entrypoint.sh: line 91: can't create /tmp/tmp.KOdAPn: Permission denied 解决办法（任选其一）： -e TMPDIR=/app/var/nginxpulse_data/tmp 5. 解析入库的数据会一直保留吗 不会。入库后的访问数据会按 `system.logRetentionDays` 定时清理（默认 30 天）。 例如你一次解析了几个月数据，后续仍会逐步清理掉保留天数之外的数据。 注意：该参数不影响原始 Nginx 日志文件，也不等于系统运行日志（`var/nginxpulse_data/nginxpulse.log`）的轮转策略。 ## 目录结构与主要文件 . ├── cmd/ │ └── nginxpulse/ │ └── main.go # 程序入口 ├── internal/ # 核心逻辑（解析、统计、存储、API） │ ├── app/ │ │ └── app.go # 初始化、依赖装配、任务调度 │ ├── analytics/ # 统计口径与聚合 │ ├── enrich/ │ │ ├── ip_geo.go # IP 归属地（远程+本地）与缓存 │ │ └── pv_filter.go # PV 过滤规则 │ ├── ingest/ │ │ └── log_parser.go # 日志扫描、解析与入库 │ ├── server/ │ │ └── http.go # HTTP 服务与中间件 │ ├── store/ │ │ └── repository.go # PostgreSQL 结构与写入 │ ├── version/ │ │ └── info.go # 版本信息注入 │ ├── webui/ │ │ └── dist/ # 单体嵌入的前端静态资源 │ └── web/ │ └── handler.go # API 路由 ├── webapp/ │ └── src/ │ └── main.ts # 前端入口 ├── webapp_mobile/ # 移动端前端（/m） │ └── src/ │ └── main.ts # 移动端入口 ├── configs/ │ ├── nginxpulse_config.json # 核心配置入口 │ ├── nginxpulse_config.dev.json # 本地开发配置 │ └── nginx_frontend.conf # 内置 Nginx 配置 ├── docs/ │ └── versioning.md # 版本管理与发布说明 ├── scripts/ │ ├── build_single.sh # 单体构建脚本 │ ├── dev_local.sh # 本地一键启动 │ └── publish_docker.sh # 推送 Docker 镜像 ├── var/ # 数据目录（运行时生成/挂载） │ └── log/ │ └── gz-log-read-test/ # gzip 参考日志 ├── Dockerfile └── docker-compose.yml 如需更详细的统计口径或 API 扩展，建议从 `internal/analytics/` 与 `internal/web/handler.go` 开始。 ## 写在最后 本项目大部分代码通过codex生成，我投喂了很多开源项目和资料让他做参考，在此感谢大家对开源社区的贡献。 * [有没有好用的 nginx 日志看板展示项目](https://v2ex.com/t/1178789) * [nixvis](https://github.com/BeyondXinXin/nixvis) * [goaccess](https://github.com/allinurl/goaccess) * [prometheus监控nginx的两种方式原创](https://blog.csdn.net/lvan_test/article/details/123579531) * [通过nginx-prometheus-exporter监控nginx指标](https://maxidea.gitbook.io/k8s-testing/prometheus-he-grafana-de-dan-ji-bian-pai/tong-guo-nginxprometheusexporter-jian-kong-nginx) * [Prometheus 监控nginx服务 ](https://www.cnblogs.com/zmh520/p/17758730.html) * [Prometheus监控Nginx](https://zhuanlan.zhihu.com/p/460300628)

标签：Docker, ECharts, EVTX分析, Gin, Go, IP归属地, LangChain, Nginx, PostgreSQL, PV过滤, Ruby工具, TypeScript, Vue 3, Web安全, 代码示例, 可视化面板, 安全插件, 安全防御评估, 实时统计, 客户端解析, 开源, 数据分析, 日志审计, 测试用例, 蓝队分析, 请求拦截, 轻量级, 运维工具