1 概述
记录日志为排错和分析问题启动关键作用,本文将介绍haproxy相关的日志管理和配置
2 日志格式
日志系统在global配置段里配置,建议配置独立的log文件,格式如下
log <address> [len<length>] <facility> [<level> [<minlevel>]] 关闭日志功能
注意:默认发往本机的日志服务器,设备是local的日志里记录;
如果需要配置到远程的log服务器,则远程log服务器需要配置,假设facility为local2,则log服务器配置如下 配置log的配置文件,/etc/rsyslog.conf (1) local2.* /var/log/local2.log (2) 打开两个模块 $ModLoad imudp $UDPServerRun 514
3 日志管理
3.1 capture配置
在frontend配置段里写入,将特定报头信息记录在日志中,有请求和响应报文的区别。 捕获请求和响应报文中的cookie并记录日志
格式:capture cookie <name> len <length> 捕获请求报文中指定的首部并记录日志 格式: capturerequest header <name> len <length> 示例: 1
| capture request header X-Forwarded-For len 15
|
捕获响应报文中指定的首部并记录日志
格式:capture response header <name>len<length> 示例: 1
2
| capture response headerContent-length len 9
capture response header Location len 15
|
3.2 forwardfor配置 默认RS端看到的是代理服务器的ip,而不是真实的客户端ip,需要设置HA的header以及更改RS端的http的log配置 在默认选项里有如下的配置,以下配置表示如果是除了本机发的,就不携带ip,因为默认forwardfor选项有expect127.0.0.0/8的配置 格式如下 option forwardfor [ except <network> ] [ header <name> ] [ if-none ] 在由haproxy发往后端主机的请求报文中添加“X-Forwarded-For”首部,其值为前端客户端的地址;用于向后端主发送真实的客户端IP [ except <network> ]:请求报请来自此处指定的网络时不予添加此首部,如haproxy自身所在网络 [ header <name> ]:使用自定义的首部名称,而非默认的“X-Forwarded-For” [ if-none ]如果没有首部才添加首部,如果有使用默认值 例子: HA上配置,其中sunny-x-client为自定义的名称,RS日志格式上需要对应上即可 1
| option forwardfor except 127.0.0.0/8 header sunny-x-client
|
RS上配置,更改日志格式,默认的值是X-Forwarded-For,这个名称通过更改header配置来更改,如这里更改为sunny-x-client
1
2
| LogFormat "%h %l %u %t\"%r\" %>s %b \"%{Referer}i\"\"%{User-Agent}i\" \"%{sunny-x-client}i\"" combined
CustomLog logs/access_log combined
|
3.3 http-request配置 向后端log传递用户请求的协议和端口(frontend或backend),方便查看用户访问的端口号。以下两个方法二选一 http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwared-Proto https if {ssl_fc} set-header设置表示如果存在就覆盖原信息,X-Forwarded-Port是格式的自定义的名字,这里是根据源端口来设置,如源端口是443,就添加为443,当HA收到请求的时候,就会把HA访问后台RS用的端口号转发到后台的服务器 add-header不管原来是否有什么格式,都添加上去,X-Forwared-Proto是格式的名字,是log里定义需要调用的名字,log加上去的内容为https RS定义log LogFormat "%h %l %u%t \"%r\" %>s %b \"%{Referer}i\"\"%{User-Agent}i\" \"%{X-Forwared-Proto} i\"" combined
|