时间戳

首页 > 解决方案 > 如何配置HAProxy以tcp模式登录

logging - 如何配置HAProxy以tcp模式登录

问题描述

抱歉,我不知道为什么它不起作用。我正在使用这个配置。

global
   log /dev/log local6
   log /dev/log local6 notice
   chroot /var/lib/haproxy
   stats timeout 30s
   user haproxy
   group haproxy
   daemon

defaults
   log global
   mode tcp
   option tcplog
   option logasap
   timeout connect 5000
   timeout client 50000
   timeout server 50000

resolvers private_dns
  nameserver dns-0 172.19.68.4:53
  nameserver dns-1 172.19.69.4:53
  nameserver dns-2 172.19.70.4:53
  hold valid 10s
  resolve_retries 3
  timeout retry 1s

frontend http_front
   bind *:80
   mode tcp
   default_backend http_backend

frontend https_front
   bind *:443 
   tcp-request inspect-delay 5s
   tcp-request content accept if { req_ssl_hello_type 1 }
   mode tcp
   log-format "%ci:%cp %sslv [%t] %ft %b/%s %Tw/%Tc/%Tt %B %ts %ac/%fc/%bc/%sc/%rc %sq/%bq"
   option socket-stats
   default_backend https_backend

backend http_backend
   balance roundrobin
   mode tcp
   server k8s example.com:80 check init-addr last,libc,none resolvers private_dns resolve-prefer ipv4

backend https_backend
   balance roundrobin
   mode tcp
   server k8s example.com:443 check init-addr last,libc,none resolvers private_dns resolve-prefer ipv4

在我使用 curling localhost 检查的所有更改之间。但是没有任何记录。但我能看到的/var/log/haproxy.log是:

12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 http_front 已启动。

12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 http_front 已启动。

12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 https_front 已启动。

12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 https_front 已启动。

12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 https_front 已启动。

12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 http_backend 已启动。

12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 http_backend 已启动。

12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 https_backend 已启动。

12 月 17 日 12:30:39 ip-10-170-111-237 haproxy[9874]:代理 https_backend 已启动。

标签: logginghaproxy

解决方案

global
   log 127.0.0.1 local6
   log 127.0.0.1 local6 notice
   chroot /var/lib/haproxy
   stats timeout 30s
   user haproxy
   group haproxy
   daemon

defaults
   log global
   mode tcp
   option tcplog
   option logasap
   timeout connect 5000
   timeout client 50000
   timeout server 50000

resolvers private_dns
  nameserver dns-0 172.19.68.4:53
  nameserver dns-1 172.19.69.4:53
  nameserver dns-2 172.19.70.4:53
  hold valid 10s
  resolve_retries 3
  timeout retry 1s

frontend http_front
   bind *:80
   mode tcp
   default_backend http_backend

frontend https_front
   bind *:443 
   tcp-request inspect-delay 5s
   tcp-request content accept if { req_ssl_hello_type 1 }
   mode tcp
   log-format "%ci:%cp %sslv [%t] %ft %b/%s %Tw/%Tc/%Tt %B %ts %ac/%fc/%bc/%sc/%rc %sq/%bq"
   option socket-stats
   default_backend https_backend

backend http_backend
   balance roundrobin
   mode tcp
   server k8s example.com:80 check init-addr last,libc,none resolvers private_dns resolve-prefer ipv4

backend https_backend
   balance roundrobin
   mode tcp
   server k8s example.com:443 check init-addr last,libc,none resolvers private_dns resolve-prefer ipv4

将 /dev/log 更改为 127.0.0.1 有所帮助。虽然日志不是我指定的。有任何想法吗?

推荐阅读