logging - 如何配置HAProxy以tcp模式登录
问题描述
抱歉,我不知道为什么它不起作用。我正在使用这个配置。
global
log /dev/log local6
log /dev/log local6 notice
chroot /var/lib/haproxy
stats timeout 30s
user haproxy
group haproxy
daemon
defaults
log global
mode tcp
option tcplog
option logasap
timeout connect 5000
timeout client 50000
timeout server 50000
resolvers private_dns
nameserver dns-0 172.19.68.4:53
nameserver dns-1 172.19.69.4:53
nameserver dns-2 172.19.70.4:53
hold valid 10s
resolve_retries 3
timeout retry 1s
frontend http_front
bind *:80
mode tcp
default_backend http_backend
frontend https_front
bind *:443
tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
mode tcp
log-format "%ci:%cp %sslv [%t] %ft %b/%s %Tw/%Tc/%Tt %B %ts %ac/%fc/%bc/%sc/%rc %sq/%bq"
option socket-stats
default_backend https_backend
backend http_backend
balance roundrobin
mode tcp
server k8s example.com:80 check init-addr last,libc,none resolvers private_dns resolve-prefer ipv4
backend https_backend
balance roundrobin
mode tcp
server k8s example.com:443 check init-addr last,libc,none resolvers private_dns resolve-prefer ipv4
在我使用 curling localhost 检查的所有更改之间。但是没有任何记录。但我能看到的/var/log/haproxy.log
是:
12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 http_front 已启动。
12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 http_front 已启动。
12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 https_front 已启动。
12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 https_front 已启动。
12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 https_front 已启动。
12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 http_backend 已启动。
12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 http_backend 已启动。
12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 https_backend 已启动。
12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 https_backend 已启动。
解决方案
global
log 127.0.0.1 local6
log 127.0.0.1 local6 notice
chroot /var/lib/haproxy
stats timeout 30s
user haproxy
group haproxy
daemon
defaults
log global
mode tcp
option tcplog
option logasap
timeout connect 5000
timeout client 50000
timeout server 50000
resolvers private_dns
nameserver dns-0 172.19.68.4:53
nameserver dns-1 172.19.69.4:53
nameserver dns-2 172.19.70.4:53
hold valid 10s
resolve_retries 3
timeout retry 1s
frontend http_front
bind *:80
mode tcp
default_backend http_backend
frontend https_front
bind *:443
tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
mode tcp
log-format "%ci:%cp %sslv [%t] %ft %b/%s %Tw/%Tc/%Tt %B %ts %ac/%fc/%bc/%sc/%rc %sq/%bq"
option socket-stats
default_backend https_backend
backend http_backend
balance roundrobin
mode tcp
server k8s example.com:80 check init-addr last,libc,none resolvers private_dns resolve-prefer ipv4
backend https_backend
balance roundrobin
mode tcp
server k8s example.com:443 check init-addr last,libc,none resolvers private_dns resolve-prefer ipv4
将 /dev/log 更改为 127.0.0.1 有所帮助。虽然日志不是我指定的。有任何想法吗?
推荐阅读
- azure - 从 Azure-CLI 获取 Azure 认知服务帐户端点的正确方法是什么
- python - 用于模拟对象设置的 pytest 夹具?
- php - 使用表单将变量值设置为单击的按钮
- amazon-web-services - 在 aws elastic beanstalk 上设置 linux 服务
- java - Java - 数组列表越界?
- sql - 查找每个用户发送的平均电子邮件
- azure-functions - 事件网格触发的函数在函数运行成功后一直触发?
- python - 在 Python 中检索 Spotify 播放列表的关注者数量
- python - Python Tkinter 框架布局、权重和调整大小,网格几何管理器
- reactjs - 关于 React-Redux 和 Thunks 的问题