registrazione haproxy su syslog

13

Ho installato HAProxy 1.5 tramite apt-get su Ubuntu 14.04 via ppa:vbernat/haproxy-1.5come da http://haproxy.debian.net/

Il problema è che si registra /var/log/sysloginvece di/var/log/haproxy.log

L'impostazione è sostanzialmente l'impostazione predefinita:

/etc/haproxy/haproxy.cfg

global
    log /dev/log    local0
    log /dev/log    local1 notice
    chroot /var/lib/haproxy
    stats socket /run/haproxy/admin.sock mode 660 level admin
    stats timeout 30s
    user haproxy
    group haproxy
    daemon

    # Default SSL material locations
    ca-base /etc/ssl/certs
    crt-base /etc/ssl/private

    # Default ciphers to use on SSL-enabled listening sockets.
    # For more information, see ciphers(1SSL).
    ssl-default-bind-ciphers kEECDH+aRSA+AES:kRSA+AES:+AES256:RC4-SHA:!kEDH:!LOW:!EXP:!MD5:!aNULL:!eNULL
        ssl-default-bind-options no-sslv3

defaults
    log global
    mode    http
    option  httplog
    option  dontlognull
        timeout connect 5000
        timeout client  50000
        timeout server  50000
    errorfile 400 /etc/haproxy/errors/400.http
    errorfile 403 /etc/haproxy/errors/403.http
    errorfile 408 /etc/haproxy/errors/408.http
    errorfile 500 /etc/haproxy/errors/500.http
    errorfile 502 /etc/haproxy/errors/502.http
    errorfile 503 /etc/haproxy/errors/503.http
    errorfile 504 /etc/haproxy/errors/504.http

/etc/rsyslog.d

# Create an additional socket in haproxy's chroot in order to allow logging via
# /dev/log to chroot'ed HAProxy processes
$AddUnixListenSocket /var/lib/haproxy/dev/log

# Send HAProxy messages to a dedicated logfile
if $programname startswith 'haproxy' then /var/log/haproxy.log
&~
logging  haproxy  syslog  rsyslog 
Petah
fonte
forse questo link può aiutarti: kvz.io/blog/2010/08/11/haproxy-logging
Federico Sierra

Risposte:

21

Molto difficile. :-) Ed ecco la risposta del trucco:

Si noti che il file in /etc/rsyslog.dIt dice di accedere a haproxy /var/log/haproxy.logMa questo non avrà effetto senza riavviare rsyslog:

service rsyslog restart
Sam
fonte
9

Il haproxy.conffile predefinito fornisce istruzioni chiare in Impostazioni globali - global. Eccomi copiarlo incollandolo per te -

# ------------------------------------------------- --------------------
# Impostazioni globali
# ------------------------------------------------- --------------------
globale
    # per far finire questi messaggi in /var/log/haproxy.log lo farai
    # bisogno di:
    #
    # 1) configura syslog per accettare gli eventi del registro di rete. Questo è fatto
    # aggiungendo l'opzione '-r' a SYSLOGD_OPTIONS in
    # / etc / sysconfig / syslog
    #
    # 2) configura eventi local2 per accedere a /var/log/haproxy.log
    # file. È possibile aggiungere una riga come la seguente
    # / etc / sysconfig / syslog
    #
    #

Nel mio caso, ad esempio, sto eseguendo haproxy in CentOS 6.6, lo stesso server syslogd e ho dovuto fare quanto segue per accedere a /var/log/haproxy.log:

  1. Aggiungi sotto la riga a /etc/rsyslog.d/haproxy.conf-

    local2. * /var/log/haproxy.log

  2. Abilita registrazione syslogd sul server -

# Fornisce la ricezione syslog UDP
$ ModLoad imudp
$ UDPServerRun 514
$ UDPServerAddress 127.0.0.1
Daniel t.
fonte
2
Nell'ultima parte, nel secondo passaggio (Abilita registrazione syslogd sul server); si modificano queste impostazioni nel file /etc/rsyslog.conf. Successivamente, riavvia il servizio rsyslog: service rsyslog restart
Edenshaw il
6

Commenta questa riga da /etc/rsyslog.d

# Send HAProxy messages to a dedicated logfile
if $programname startswith 'haproxy' then /var/log/haproxy.log
Howy
fonte
1
/etc/rsyslog.dè una directory, non un file. Non sono sicuro delle differenze tra 1,5 e 1,6 su Ubuntu, ma il file /etc/rsyslog.d/49-haproxy.confesiste dopo l'installazione di 1.6. Questo ha le seguenti 3 righe: $AddUnixListenSocket /var/lib/haproxy/dev/log \n if $programname startswith 'haproxy' then /var/log/haproxy.log \n &~(ho aggiunto "\ n" per indicare le nuove righe)
fideloper
3

il problema principale è che il haproxy chroot non sarà in grado di accedere /dev/loge per aggirare il problema è possibile:

  • Abilitare syslog per l'ascolto sul socket UDP (di solito sulla porta 514) come descritto negli altri messaggi
  • Crea la directory /var/lib/haproxy/deve monta /devcon l'opzione bind su/var/lib/haproxy/dev

Funziona in entrambi i modi.

[modificare]

Dopo 3 anni qualcosa è cambiato. Haproxy ora crea un file chiamato /etc/rsyslog.d/49-haproxy. Una delle righe nel file è:

$AddUnixListenSocket /var/lib/haproxy/dev/log.

In questo caso, è possibile utilizzare l'ambiente chroot /dev/log

maxadamo
fonte
puoi anche solo aggiungere un socket di registro nel chroot. rsyslog può avere più. (Vorrei fare un esempio ma sono passati anni)
Florian Heigl,
Questo non è più il caso delle versioni più recenti di HAProxy, sto eseguendo la versione 1.5.4 con una configurazione chrootata ma accedendo a /dev/log.
Overbryd,
@Overbryd sì e no. Il nuovo haproxy aggiunge un file in /etc/rsyslog.d, con all'interno la seguente istruzione: $ AddUnixListenSocket / var / lib / haproxy / dev / log Ho intenzione di modificare il mio commento di conseguenza.
maxadamo,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.