作者:来自 Elastic Frederic Maussion
使用 OpenTelemetry 跟踪模块为 Nginx 进行埋点,并将 spans 导出到 Elastic Observability 的 APM,实现完整的端到端分布式追踪。
使用 Nginx 和 OpenTelemetry 的端到端可观测性
Nginx 位于大多数现代架构的最前端:处理 SSL、路由、负载均衡、认证等。然而,尽管它的角色至关重要,它在分布式追踪中往往缺席。
这个空缺会产生盲点,影响性能调试、用户体验分析和系统可靠性。
本文解释了为什么 Nginx 追踪在应用上下文中很重要 ,并提供了一个实用指南 ,说明如何启用 Nginx Otel 追踪模块,将 spans 直接导出到 Elastic APM。
为什么 Nginx 追踪对现代可观测性很重要
仅对后端服务进行监控只能看到一半的情况。
Nginx 能看到:
- 每个进入的请求
- 客户端 trace 上下文
- TLS 协商
- 上游错误 (502, 504)
- 边缘层延迟
- 路由决策
如果 Nginx 不在你的 traces 中,你的分布式追踪就是不完整的。
通过在这个入口层添加 OpenTelemetry 追踪,你可以解锁:
-
完整的追踪连续性 :从 browser → Nginx → 后端 → 数据库 。
-
准确的延迟归因 :边缘延迟与后端延迟清晰分离,这使得 Elastic APM 延迟异常检测可以用于主动发现问题。
-
错误根因清晰:Nginx 错误以 spans 的形式出现,而不是后端的"神秘空白"。
-
完整的服务拓扑 :你的 APM 服务地图终于显示真实的架构。
在 Debian 上将 Nginx 与 OpenTelemetry 集成
本指南提供了为什么以及如何在基于 Debian 的系统上安装和配置 Nginx OpenTelemetry 模块的全面概述。配置示例针对直接将遥测数据发送到 Elastic APM 端点,无论是 EDOT Collector 还是我们的无服务器 mOtel,实现端到端分布式追踪。
在 Debian 上安装
Nginx OTEL 模块不包含在标准 Nginx 软件包中。必须与可用的 nginx 配置一起安装。
先决条件
首先,安装编译软件所需的工具以及 Nginx 开发依赖。
markdown
`
1. sudo apt update
2. sudo apt install -y apt install nginx-module-otel
`AI写代码在 Nginx 中加载模块
编辑你的主 /etc/nginx/nginx.conf 文件以加载新模块。该指令必须位于顶层,在 http 块之前。
bash
`
1. # /etc/nginx/nginx.conf
3. load_module modules/ngx_otel_module.so;
5. events {
6. # ...
7. }
9. http {
10. # ...
11. }
`AI写代码现在,测试你的配置并重启 Nginx。
markdown
`
1. sudo nginx -t
2. sudo systemctl restart nginx
`AI写代码配置
配置分为主 nginx.conf 文件(用于全局设置)和你的网站专用 server block 文件。
全局配置 (/etc/nginx/nginx.conf)
此配置设置你的遥测数据目标,并定义用于 CORS 和 tracing 的全局变量。这些设置放在 http 块内。
php
`
1. http {
2. ...
4. # --- OpenTelemetry Exporter Configuration ---
5. # Defines where Nginx will send its telemetry data directly to Elastic APM or EDOT.
6. otel_exporter {
7. endpoint https://<ELASTIC_URL>:443;
8. header Authorization "Bearer <TOKEN>";
9. }
11. # --- OpenTelemetry Service Metadata ---
12. # These attributes identify Nginx as a unique service in the APM UI.
13. otel_service_name nginx;
14. otel_resource_attr service.version 1.28.0;
15. otel_resource_attr deployment.environment production;
16. otel_trace_context propagate; # Needed to propagate the RUM traces to the backend
18. # --- Helper Variables for Tracing and CORS ---
19. # Creates the $trace_flags variable needed to build the outgoing traceparent header.
20. map $otel_parent_sampled $trace_flags {
21. default "00"; # Not sampled
22. "1" "01"; # Sampled
23. }
25. # Creates the $cors_origin variable for secure, multi-origin CORS handling.
26. map $http_origin $cors_origin {
27. default "";
28. "http://<URL_ORIGIN_1>/" $http_origin; # Add your Origin here to allow CORS
29. "https://<URL_ORIGIN_2>/" $http_origin; # Add your others Origin here to allow CORS
30. }
31. ...
32. }
`AI写代码Server Block 配置 (/etc/nginx/conf.d/site.conf)
此配置为特定网站启用 tracing,处理 CORS 预检请求,并将 trace context 传递到后端服务。
bash
`
1. server {
2. listen 443 ssl;
3. server_name <WEBSITE_URL>;
5. # --- OpenTelemetry Module Activation ---
6. # Enable tracing for this server block.
7. otel_trace on;
8. otel_trace_context propagate;
10. location / {
11. # --- CORS Preflight (OPTIONS) Handling ---
12. # Intercepts preflight requests and returns the correct CORS headers,
13. # allowing the browser to proceed with the actual request.
14. if ($request_method = 'OPTIONS') {
15. add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
16. add_header 'Access-Control-Allow-Headers' 'Content-Type, traceparent, tracestate' always;
17. add_header 'Access-Control-Max-Age' 86400;
18. add_header 'Access-Control-Allow-Origin' "$cors_origin" always;
19. return 204;
20. }
22. # --- OpenTelemetry Trace Context Propagation ---
23. # Manually constructs the W3C traceparent header and passes the tracestate
24. # header to the backend, linking this trace to the upstream service.
25. proxy_set_header traceparent "00-$otel_trace_id-$otel_span_id-$trace_flags";
26. proxy_set_header tracestate $http_tracestate;
28. # --- Standard Proxy Headers ---
29. proxy_set_header Host $host;
30. proxy_set_header X-Real-IP $remote_addr;
31. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
32. proxy_set_header X-Forwarded-Proto $scheme;
34. # --- Forward to Backend ---
35. # Passes the request to the actual application (eg. localhost in this example).
36. proxy_pass http://<BACKEND_URL>:8080;
37. }
38. }
`AI写代码测试你的配置并重启 Nginx。
markdown
`
1. sudo nginx -t
2. sudo systemctl restart nginx
`AI写代码结论:将 Nginx 转变为一等观测信号
通过在 Nginx 中直接启用 OpenTelemetry tracing 并将 spans 导出到 Elastic APM(通过 EDOT 或 Elastic 的托管 OTLP endpoint),你将入口层纳入与堆栈其余部分相同的可观测性模型。结果包括:
- 从浏览器到后端服务的真正端到端 trace 连续性
- 边缘延迟与应用延迟的清晰分离
- 对网关级故障和重试的即时可见性
- 反映真实生产流量的准确服务图
最重要的是,这种方法使 Nginx 符合现代可观测性标准。它避免了专有的 instrumentation,自然适配基于 OpenTelemetry 的架构,并能在混合和云原生环境中一致扩展。
尝试一下!
一旦 Nginx tracing 就绪,还有几个自然扩展可以进一步提升你的可观测性:
- 使用 Elastic 的统一可观测性,将 Nginx traces 与应用日志和指标关联
- 添加 Real User Monitoring (RUM),闭合前端到后端的监控循环
- 在 collector 级别引入采样和尾部决策以控制成本
- 使用 Elastic APM 服务图和异常检测,主动发现边缘相关问题
为 Nginx 做 instrumentation 通常是分布式 tracing 策略中缺失的环节。借助 OpenTelemetry 和 Elastic,这一空白现在可以通过干净、基于标准、可生产使用的方式补上。
如果你想快速实验这个设置,Elastic Serverless 提供最快的起步方式。注册并在几分钟内使用我们的试用环境尝试,网址为 cloud.elastic.co/ 。