1 概述
记录日志为排错和分析问题启动关键作用,本文将介绍haproxy相关的日志管理和配置
2 日志格式
日志系统在global配置段里配置,建议配置独立的log文件,格式如下
log [len] [ []]
关闭日志功能
no log
注意:默认发往本机的日志服务器,设备是local的日志里记录;
如果需要配置到远程的log服务器,则远程log服务器需要配置,假设facility为local2,则log服务器配置如下
配置log的配置文件,/etc/rsyslog.conf
(1) local2.* /var/log/local2.log
(2)打开两个模块
$ModLoad imudp
$UDPServerRun 514
3 日志管理
3.1 capture配置
在frontend配置段里写入,将特定报头信息记录在日志中,有请求和响应报文的区别。
捕获请求和响应报文中的cookie并记录日志
格式:capture cookie len
捕获请求报文中指定的首部并记录日志
格式:capturerequest header len
示例:
capture request header X-Forwarded-For len 15
捕获响应报文中指定的首部并记录日志
格式:capture response header len
示例:
capture response headerContent-length len 9
capture response header Location len 15
3.2 forwardfor配置
默认RS端看到的是代理服务器的ip,而不是真实的客户端ip,需要设置HA的header以及更改RS端的http的log配置
在默认选项里有如下的配置,以下配置表示如果是除了本机发的,就不携带ip,因为默认forwardfor选项有expect127.0.0.0/8的配置
格式如下
option forwardfor [ except ] [ header ] [ if-none ]
在由haproxy发往后端主机的请求报文中添加“X-Forwarded-For”首部,其值为前端客户端的地址;用于向后端主发送真实的客户端IP
[ except ]:请求报请来自此处指定的网络时不予添加此首部,如haproxy自身所在网络
[ header ]:使用自定义的首部名称,而非默认的“X-Forwarded-For”
[ if-none ]如果没有首部才添加首部,如果有使用默认值
例子:
HA上配置,其中sunny-x-client为自定义的名称,RS日志格式上需要对应上即可
option forwardfor except 127.0.0.0/8 header sunny-x-client
RS上配置,更改日志格式,默认的值是X-Forwarded-For,这个名称通过更改header配置来更改,如这里更改为sunny-x-client
LogFormat "%h %l %u %t\"%r\" %>s %b \"%{Referer}i\"\"%{User-Agent}i\" \"%{sunny-x-client}i\"" combined
CustomLog logs/access_log combined
3.3 http-request配置
向后端log传递用户请求的协议和端口(frontend或backend),方便查看用户访问的端口号。以下两个方法二选一
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwared-Proto https if {ssl_fc}
set-header设置表示如果存在就覆盖原信息,X-Forwarded-Port是格式的自定义的名字,这里是根据源端口来设置,如源端口是443,就添加为443,当HA收到请求的时候,就会把HA访问后台RS用的端口号转发到后台的服务器
add-header不管原来是否有什么格式,都添加上去,X-Forwared-Proto是格式的名字,是log里定义需要调用的名字,log加上去的内容为https
RS定义log
LogFormat "%h %l %u%t \"%r\" %>s %b \"%{Referer}i\"\"%{User-Agent}i\" \"%{X-Forwared-Proto} i\"" combined
网友评论