Hub de Connaissances DevOps
Hub de Connaissances DevOps

Identification et résolution des goulots d'étranglement des performances de Nginx : un guide de dépannage

Maîtrisez le dépannage des performances de Nginx avec ce guide complet. Apprenez à diagnostiquer et à résoudre les goulots d'étranglement courants tels que l'utilisation élevée du CPU, les temps de réponse lents et les erreurs de connexion. Découvrez comment tirer parti des outils intégrés comme \`stub_status\` et \`nginx-plus-api\`, interpréter les journaux détaillés et intégrer la surveillance du système. L'article fournit des étapes concrètes, des exemples de configuration et des meilleures pratiques pour optimiser l'efficacité de votre serveur Nginx et assurer une infrastructure web robuste et performante.

54 vues

Identification et Résolution des Goulots d'Étranglement de Performance Nginx : Un Guide de Dépannage

Nginx est un serveur web, un proxy inverse et un répartiteur de charge puissants et haute performance. Son architecture événementielle le rend incroyablement efficace, mais comme tout système complexe, il peut développer des goulots d'étranglement de performance s'il n'est pas correctement configuré ou si les modèles de trafic changent de manière inattendue. Les temps de réponse lents, l'utilisation élevée du CPU ou les erreurs de connexion peuvent gravement affecter l'expérience utilisateur et la fiabilité de vos services.

Ce guide propose une approche complète pour diagnostiquer et résoudre les problèmes courants de performance Nginx. Nous explorerons les outils Nginx intégrés, intégrerons la surveillance au niveau du système et discuterons des stratégies pratiques pour identifier la cause profonde des goulots d'étranglement et mettre en œuvre des solutions efficaces. En comprenant les métriques clés et les pièges courants, vous pouvez vous assurer que vos déploiements Nginx restent robustes et performants.

Comprendre les Métriques de Performance Nginx

Avant de plonger dans le dépannage, il est crucial de comprendre ce qui constitue un goulot d'étranglement de performance et quelles métriques sont des indicateurs clés. Un goulot d'étranglement se produit lorsqu'un composant de votre système limite la capacité ou la vitesse globale. Pour Nginx, cela est souvent lié à sa capacité à traiter les requêtes, à gérer les connexions ou à servir efficacement le contenu.

Les métriques clés à surveiller comprennent :

  • Connexions Actives : Le nombre de connexions client actuellement traitées par Nginx.
  • Requêtes Par Seconde (RPS) : Le rythme auquel Nginx sert les requêtes.
  • Latence des Requêtes : Le temps nécessaire à Nginx pour répondre à une requête client.
  • Utilisation du CPU : Le pourcentage de ressources CPU consommées par les processus de travail (worker) Nginx.
  • Utilisation de la Mémoire : La quantité de RAM utilisée par les processus Nginx.
  • E/S Réseau (Network I/O) : Le débit de transfert de données entrant et sortant du serveur Nginx.
  • E/S Disque (Disk I/O) : Pertinent si Nginx sert directement des fichiers statiques ou journalise de manière intensive.

Outils Nginx Intégrés pour le Diagnostic

Nginx offre plusieurs fonctionnalités pour vous aider à surveiller son état opérationnel et à recueillir des données de performance.

Utilisation du Module stub_status

Le module stub_status fournit des informations de base mais vitales sur l'état actuel de Nginx. C'est un excellent premier point pour un aperçu rapide de l'activité du serveur.

Activation de stub_status

Pour activer stub_status, ajoutez le bloc de configuration suivant à votre nginx.conf (généralement dans le bloc server pour votre point de terminaison de surveillance) :

server {
    listen 80;
    server_name monitoring.example.com;

    location /nginx_status {
        stub_status on;
        access_log off;
        allow 127.0.0.1; # Autoriser l'accès uniquement depuis localhost
        deny all;
    }
}

Après avoir modifié la configuration, rechargez Nginx :

sudo nginx -t # Tester la configuration
sudo nginx -s reload # Recharger Nginx

Interprétation du Résultat stub_status

Accédez à la page de statut (par exemple, http://localhost/nginx_status) pour voir un résultat similaire à celui-ci :

Active connections: 291
server accepts handled requests
 1162447 1162447 4496426
Reading: 6 Writing: 17 Waiting: 268

Voici ce que signifie chaque métrique :

  • Active connections : Le nombre actuel de connexions client actives, incluant les connexions Reading, Writing et Waiting.
  • accepts : Le nombre total de connexions que Nginx a acceptées.
  • handled : Le nombre total de connexions que Nginx a traitées. Idéalement, accepts et handled devraient être égaux. Si handled est significativement inférieur, cela pourrait indiquer des limitations de ressources (par exemple, la limite worker_connections).
  • requests : Le nombre total de requêtes client traitées par Nginx.
  • Reading : Le nombre de connexions où Nginx lit actuellement l'en-tête de la requête.
  • Writing : Le nombre de connexions où Nginx est en train d'écrire la réponse au client.
  • Waiting : Le nombre de connexions client inactives en attente d'une requête (par exemple, connexions keep-alive). Un nombre élevé ici peut indiquer une utilisation efficace de keep-alive, mais aussi que les processus de travail sont liés en attente, ce qui pourrait être préoccupant si les connexions actives sont faibles et que les ressources sont contraintes.

Exploiter l'API Nginx Plus pour des Métriques Avancées

Pour les utilisateurs de Nginx Plus, l'API Nginx Plus fournit une interface JSON plus détaillée et en temps réel pour la surveillance. Cette API offre des métriques granulaires pour les zones, les serveurs, les upstreams, les caches, et plus encore, ce qui la rend inestimable pour une analyse de performance approfondie et une intégration avec les tableaux de bord de surveillance.

Activation de l'API Nginx Plus

Configurez un emplacement pour l'API dans votre configuration Nginx Plus :

http {
    server {
        listen 8080;

        location /api {
            api write=on;
            allow 127.0.0.1; # Restreindre l'accès pour la sécurité
            deny all;
        }

        location /api.html {
            root /usr/share/nginx/html;
        }
    }
}

Rechargez Nginx et accédez à http://localhost:8080/api pour visualiser la sortie JSON. Cette API fournit des données étendues, y compris des statistiques détaillées sur les connexions, les temps de traitement des requêtes, la santé des upstreams et la performance du cache, permettant un dépannage beaucoup plus précis que stub_status.

Journaux d'Accès et d'Erreur Nginx

Les journaux Nginx sont une mine d'informations pour le dépannage des performances. Ils enregistrent chaque requête et toute erreur rencontrée.

Configuration d'une Journalisation Détaillée

Vous pouvez personnaliser votre log_format pour inclure des métriques de performance utiles telles que le temps de traitement de la requête ($request_time) et le temps de réponse de l'upstream ($upstream_response_time).

http {
    log_format perf_log '$remote_addr - $remote_user [$time_local] "$request" ' 
                        '$status $body_bytes_sent "$http_referer" ' 
                        '"$http_user_agent" "$http_x_forwarded_for" ' 
                        'request_time:$request_time upstream_response_time:$upstream_response_time ' 
                        'upstream_addr:$upstream_addr';

    access_log /var/log/nginx/access.log perf_log;
    error_log /var/log/nginx/error.log warn;

    # Exemple pour journaliser les requêtes plus lentes qu'un seuil
    # C'est un peu plus avancé et pourrait nécessiter un module personnalisé ou un outil séparé pour l'analyse.
    # Souvent plus facile d'analyser le journal d'accès principal pour les requêtes lentes.
}

Identification des Requêtes Lentes et des Erreurs

  • Requêtes Lentes : Utilisez des outils comme grep ou awk pour analyser vos journaux d'accès à la recherche de requêtes dépassant un certain seuil de $request_time ou $upstream_response_time. Cela permet d'identifier les applications ou services externes problématiques.
    bash awk '($12 ~ /request_time:/ && $12 > 1.0) {print $0}' /var/log/nginx/access.log
    (En supposant que request_time est le 12ème champ dans perf_log et que nous recherchons les requêtes > 1 seconde.)
  • Erreurs : Surveillez error.log pour les problèmes critiques tels que "upstream timed out" (délai d'attente de l'upstream dépassé), "no live upstreams" (aucun upstream actif) ou "too many open files" (trop de fichiers ouverts). Ces erreurs indiquent directement des problèmes de backend ou des limitations de ressources Nginx.

Outils de Surveillance du Système Externe

La performance de Nginx est souvent liée aux ressources du serveur sous-jacent. La surveillance au niveau du système fournit un contexte crucial.

  • Utilisation du CPU (top, htop, mpstat) : Une utilisation élevée du CPU par les processus de travail Nginx peut indiquer une configuration complexe (regex, poignées de main SSL), un code inefficace ou simplement une charge élevée.
    bash top -c # Affiche les processus triés par utilisation du CPU
  • Utilisation de la Mémoire (free -h, htop) : Une consommation excessive de mémoire peut indiquer de grandes tailles de tampons (proxy_buffers), des fuites de mémoire ou un nombre inhabituellement élevé de connexions actives.
    bash free -h # Affiche l'utilisation de la mémoire en format lisible par l'homme
  • E/S Disque (iostat, iotop) : Pertinent si Nginx sert beaucoup de contenu statique ou journalise intensivement. Des E/S disque élevées pourraient signifier un goulot d'étranglement dans le stockage ou trop de journalisation.
    bash iostat -x 1 10 # Affiche les statistiques disque étendues chaque seconde pendant 10 fois
  • E/S Réseau (netstat, ss, iftop) : Surveillez le trafic réseau pour la saturation ou les retransmissions excessives, ce qui pourrait indiquer des goulots d'étranglement réseau ou des problèmes entre Nginx et les clients/upstreams.
    bash netstat -antp | grep nginx # Afficher les connexions Nginx

Goulots d'Étranglement de Performance Nginx Courants et Résolutions

Armés des données de surveillance, examinons les problèmes courants et comment les corriger.

1. Utilisation Élevée du CPU

Symptômes : top montre que les processus de travail Nginx consomment un pourcentage élevé du CPU, même avec une charge modérée.

Causes :
** * Trop peu de processus de travail pour les CPU multi-cœurs : Nginx pourrait ne pas utiliser tous les cœurs disponibles.
* Instructions if ou expressions régulières complexes : Des expressions régulières trop complexes ou de nombreuses instructions if dans la configuration peuvent être gourmandes en CPU.
* Configuration SSL/TLS inefficace : Utilisation de chiffrements faibles qui nécessitent plus de CPU, ou non-utilisation de l'accélération matérielle si disponible.
* Journalisation excessive : Écriture de trop de données sur le disque, surtout avec des règles log_format complexes.
* Problèmes de backend :** Si les serveurs d'applications backend sont lents, les processus de travail Nginx peuvent passer des cycles CPU à attendre des réponses.

Résolutions :
** * Optimiser worker_processes : Définissez worker_processes auto; (recommandé) ou sur le nombre de cœurs de CPU. Chaque processus de travail est mono-threadé et peut utiliser pleinement un cœur de CPU.
nginx worker_processes auto;
* Simplifier la configuration : Examinez les instructions if et les regex. Envisagez d'utiliser les directives map ou try_files pour une logique plus simple.
* Optimiser SSL/TLS : Utilisez des chiffrements modernes et efficaces. Assurez-vous que ssl_session_cache et ssl_session_timeout sont configurés pour réduire la surcharge de la poignée de main.
* Contrôler la journalisation : Augmentez log_buffer_size ou échantillonnez les journaux s'ils sont excessifs.
* Examiner le backend :** Si Nginx attend, le goulot d'étranglement est en amont (upstream). Optimisez l'application backend.

2. Temps de Réponse Lents

Symptômes : $request_time ou $upstream_response_time élevés dans les journaux ; les pages se chargent lentement.

Causes :
** * Problèmes de serveur upstream (backend) : La cause la plus fréquente. Le serveur d'application est lent à générer des réponses.
* Transferts de fichiers volumineux sans optimisation appropriée : Service de fichiers statiques volumineux sans sendfile ou gzip.
* Latence réseau : Réseau lent entre le client et Nginx, ou Nginx et l'upstream.
* Manque de mise en cache :** Récupération répétée de contenu dynamique.

Résolutions :
** * Optimiser la vérification de l'état (health check) et les délais d'attente de l'upstream : Configurez proxy_read_timeout, proxy_connect_timeout et proxy_send_timeout. Mettez en œuvre des vérifications d'état pour les serveurs upstream.
nginx location / { proxy_pass http://backend_app; proxy_read_timeout 90s; # Ajuster selon les besoins proxy_connect_timeout 5s; }
* Activer la compression gzip : Pour le contenu textuel, gzip réduit considérablement la taille de transfert.
nginx gzip on; gzip_comp_level 5; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
* Activer sendfile et tcp_nodelay : Pour un service de fichiers statiques efficace.
nginx sendfile on; tcp_nodelay on;
* Implémenter la mise en cache :** Utilisez proxy_cache pour le contenu dynamique ou définissez des en-têtes expires pour les actifs statiques.
nginx # Exemple pour les actifs statiques location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ { expires 30d; log_not_found off; }

3. Erreurs de Connexion / Connexions Saturées

Symptômes : Les clients reçoivent des erreurs "connection refused" (connexion refusée) ou "502 Bad Gateway" ; stub_status affiche handled bien inférieur à accepts ou un nombre élevé de connexions Waiting avec un faible nombre de connexions Active.

Causes :
** * Limite worker_connections atteinte : Nginx ne peut pas accepter de nouvelles connexions.
* Trop de fichiers ouverts (ulimit) : La limite du système d'exploitation pour les descripteurs de fichiers est atteinte.
* Saturation du backend : Les serveurs upstream sont submergés et n'acceptent pas les connexions.
* DDoS ou trafic légitime anormalement élevé.**

Résolutions :
** * Augmenter worker_connections : Définissez cette directive sur une valeur élevée (par exemple, 10240 ou plus) dans le bloc events. C'est le nombre maximal de connexions par processus de travail.
nginx events { worker_connections 10240; }
* Ajuster ulimit : Augmentez la limite de fichiers ouverts du système d'exploitation. Ajoutez worker_rlimit_nofile 65535; (ou plus) à votre nginx.conf et configurez la limite OS nofile dans /etc/security/limits.conf.
* Optimiser keepalive_timeout : Des délais d'attente keep-alive trop longs peuvent lier inutilement des processus de travail s'ils sont inactifs lorsque les clients ne réutilisent pas les connexions. Réduisez-le si les connexions Waiting sont élevées et que les requests sont faibles.
nginx keepalive_timeout 15s; # La valeur par défaut est 75s
* Implémenter l'équilibrage de charge et la mise à l'échelle : Distribuer le trafic sur plusieurs serveurs backend. Tenez compte des capacités d'équilibrage de charge de Nginx (round-robin, least-connected, ip-hash).
* Limitation de débit (Rate limiting) :** Utilisez les modules limit_req ou limit_conn pour protéger votre serveur contre les requêtes ou connexions excessives provenant de clients uniques.

4. Utilisation Élevée de la Mémoire

Symptômes : Les processus de travail Nginx consomment beaucoup de RAM ; le serveur pourrait effectuer un échange excessif (swapping).

Causes :
** * Grandes tailles de tampons : proxy_buffers, client_body_buffer_size, fastcgi_buffers configurés trop haut.
* Mise en cache importante : Tailles importantes de proxy_cache_path.
* Nombreuses connexions actives :** Chaque connexion nécessite une certaine mémoire.

Résolutions :
** * Ajuster les tailles de tampons : N'augmentez les tailles de tampons que si vous voyez constamment des erreurs 413 Request Entity Too Large ou 502 Bad Gateway dues à des dépassements de tampon. Sinon, maintenez-les raisonnables.
nginx proxy_buffer_size 4k; proxy_buffers 8 8k;
* Optimiser la mise en cache : Gérez les tailles de cache et les politiques d'éviction (paramètres proxy_cache_path).
* Vérifier keepalive_timeout :** Comme mentionné précédemment, un keepalive_timeout excessivement long peut maintenir les processus de travail et leur mémoire associée actifs pour des connexions inactives.

Bonnes Pratiques de Configuration Nginx pour la Performance

Au-delà du dépannage des problèmes spécifiques, ces bonnes pratiques générales aident à maintenir des performances Nginx optimales :

  • worker_processes auto; : Utiliser tous les cœurs de CPU.
  • worker_connections : Définir une valeur élevée (par exemple, 10240 ou plus) dans le bloc events.
  • sendfile on; : Pour un service de fichiers statiques efficace.
  • tcp_nodelay on; : Assure la transmission immédiate des petits paquets, améliorant la latence pour les services interactifs.
  • keepalive_timeout : Régler en fonction du comportement des clients ; 15 à 30 secondes est souvent un bon équilibre.
  • gzip on; : Activer la compression pour le contenu textuel.
  • proxy_buffering on; : En général, laisser la mise en mémoire tampon activée. Elle permet à Nginx de déverser la réponse du serveur upstream sur le disque (si nécessaire) et de l'envoyer au client aussi vite que possible, libérant ainsi l'upstream. Désactiver uniquement si un streaming en temps réel à faible latence est absolument critique et que vous comprenez les implications.
  • En-têtes expires : Mettre en cache le contenu statique de manière agressive côté client.
  • Minimiser les instructions if et les regex : Optez pour les directives map ou try_files pour de meilleures performances.
  • Utiliser access_log off; pour les fichiers statiques : Réduit les E/S disque pour les actifs statiques fréquemment consultés si la journalisation n'est pas strictement nécessaire.
  • HTTP/2 : Activer HTTP/2 pour les navigateurs modernes afin d'améliorer le multiplexage et la compression des en-têtes sur HTTPS.
    nginx listen 443 ssl http2;

Flux de Travail et Stratégie de Dépannage

Face à un problème de performance, suivez une approche structurée :

  1. Définir une Base de Référence : Comprendre les métriques de fonctionnement normales (CPU, mémoire, connexions, RPS, latence) pendant les périodes saines.
  2. Surveiller les Symptômes : Identifier les symptômes spécifiques (par exemple, CPU élevé, requêtes lentes, erreurs de connexion) et utiliser des outils (stub_status, journaux, top) pour les confirmer.
  3. Formuler une Hypothèse : En fonction des symptômes, formuler une hypothèse sur la cause profonde (par exemple, "Le CPU élevé est dû à une regex inefficace").
  4. Tester et Analyser : Mettre en œuvre un changement (par exemple, simplifier la regex) et surveiller son impact sur les métriques. Analyser les nouvelles entrées de journaux ou la sortie stub_status.
  5. Itérer : Si le problème persiste, affinez votre hypothèse et répétez le processus.
  6. Documenter : Conserver des enregistrements des modifications apportées et de leurs effets pour référence future.

Conclusion

Le dépannage des performances Nginx est un processus continu de surveillance, d'analyse et d'optimisation. En utilisant stub_status intégré de Nginx et une journalisation complète, ainsi que des outils au niveau du système, vous pouvez diagnostiquer efficacement les goulots d'étranglement, de l'utilisation élevée du CPU aux temps de réponse lents et aux problèmes de connexion. La mise en œuvre de bonnes pratiques de configuration, telles que l'ajustement des processus de travail, l'activation de la compression et l'optimisation de la mise en cache, constitue la base d'une installation Nginx performante. Une surveillance régulière et une approche de dépannage systématique garantiront que vos serveurs Nginx restent efficaces, réactifs et fiables, gérant le trafic avec aisance.