HAProxy 之 日志记录管理

4EWQE

1  概述

---

记录日志为排错和分析问题启动关键作用，本文将介绍haproxy相关的日志管理和配置

---

2  日志格式

---

日志系统在global配置段里配置，建议配置独立的log文件，格式如下

log  <address>  [len<length>]  <facility>  [<level>  [<minlevel>]]

关闭日志功能

1

no log

注意：默认发往本机的日志服务器，设备是local的日志里记录；

如果需要配置到远程的log服务器，则远程log服务器需要配置，假设facility为local2,则log服务器配置如下

配置log的配置文件，/etc/rsyslog.conf

(1) local2.*    /var/log/local2.log

(2) 打开两个模块

$ModLoad  imudp

$UDPServerRun  514

---

3  日志管理

---

3.1  capture配置

在frontend配置段里写入，将特定报头信息记录在日志中，有请求和响应报文的区别。

捕获请求和响应报文中的cookie并记录日志

格式：capture  cookie  <name>  len  <length>

捕获请求报文中指定的首部并记录日志

格式： capturerequest header <name> len <length>

示例:

1	capture request header  X-Forwarded-For len 15

捕获响应报文中指定的首部并记录日志

格式：capture response header <name>len<length>

示例：

1 2	capture response headerContent-length len  9 capture response header Location len  15

3.2  forwardfor配置

默认RS端看到的是代理服务器的ip,而不是真实的客户端ip，需要设置HA的header以及更改RS端的http的log配置

在默认选项里有如下的配置，以下配置表示如果是除了本机发的，就不携带ip，因为默认forwardfor选项有expect127.0.0.0/8的配置

格式如下

option  forwardfor [ except <network> ] [ header <name> ] [ if-none ]

在由haproxy发往后端主机的请求报文中添加“X-Forwarded-For”首部，其值为前端客户端的地址；用于向后端主发送真实的客户端IP

[ except  <network> ]：请求报请来自此处指定的网络时不予添加此首部，如haproxy自身所在网络

[ header  <name> ]：使用自定义的首部名称，而非默认的“X-Forwarded-For”

[ if-none ]如果没有首部才添加首部，如果有使用默认值

例子：

HA上配置，其中sunny-x-client为自定义的名称，RS日志格式上需要对应上即可

1	option forwardfor       except 127.0.0.0/8 header sunny-x-client

RS上配置，更改日志格式,默认的值是X-Forwarded-For，这个名称通过更改header配置来更改，如这里更改为sunny-x-client

1 2	LogFormat "%h %l %u %t\"%r\" %>s %b \"%{Referer}i\"\"%{User-Agent}i\" \"%{sunny-x-client}i\"" combined CustomLog  logs/access_log combined

3.3  http-request配置

向后端log传递用户请求的协议和端口（frontend或backend），方便查看用户访问的端口号。以下两个方法二选一

http-request  set-header X-Forwarded-Port %[dst_port]
http-request  add-header X-Forwared-Proto https if {ssl_fc}

set-header设置表示如果存在就覆盖原信息，X-Forwarded-Port是格式的自定义的名字,这里是根据源端口来设置，如源端口是443，就添加为443，当HA收到请求的时候，就会把HA访问后台RS用的端口号转发到后台的服务器

add-header不管原来是否有什么格式，都添加上去，X-Forwared-Proto是格式的名字,是log里定义需要调用的名字，log加上去的内容为https

RS定义log

LogFormat "%h %l %u%t \"%r\" %>s %b \"%{Referer}i\"\"%{User-Agent}i\"  \"%{X-Forwared-Proto} i\"" combined

---