logare haproxy în syslog (Administrarea sistemului, Logare, Haproxy, Syslog, Rsyslog)

Petah a intrebat.

Am instalat haproxy 1.5 prin apt-get pe ubuntu 14.04 prin ppa:vbernat/haproxy-1.5 după cum urmează http://haproxy.debian.net/

Problema este că se face logarea către /var/log/syslog în loc de /var/log/haproxy.log

Configurația este practic cea implicită:

/etc/haproxy/haproxy.cfg

global
    log /dev/log    local0
    log /dev/log    local1 notice
    chroot /var/lib/haproxy
    stats socket /run/haproxy/admin.sock mode 660 level admin
    stats timeout 30s
    user haproxy
    group haproxy
    daemon

    # Default SSL material locations
    ca-base /etc/ssl/certs
    crt-base /etc/ssl/private

    # Default ciphers to use on SSL-enabled listening sockets.
    # For more information, see ciphers(1SSL).
    ssl-default-bind-ciphers kEECDH+aRSA+AES:kRSA+AES:+AES256:RC4-SHA:!kEDH:!LOW:!EXP:!MD5:!aNULL:!eNULL
        ssl-default-bind-options no-sslv3

defaults
    log global
    mode    http
    option  httplog
    option  dontlognull
        timeout connect 5000
        timeout client  50000
        timeout server  50000
    errorfile 400 /etc/haproxy/errors/400.http
    errorfile 403 /etc/haproxy/errors/403.http
    errorfile 408 /etc/haproxy/errors/408.http
    errorfile 500 /etc/haproxy/errors/500.http
    errorfile 502 /etc/haproxy/errors/502.http
    errorfile 503 /etc/haproxy/errors/503.http
    errorfile 504 /etc/haproxy/errors/504.http

/etc/rsyslog.d

# Create an additional socket in haproxy's chroot in order to allow logging via
# /dev/log to chroot'ed HAProxy processes
$AddUnixListenSocket /var/lib/haproxy/dev/log

# Send HAProxy messages to a dedicated logfile
if $programname startswith 'haproxy' then /var/log/haproxy.log
&~

Comentarii

4 răspunsuri
Sam

Foarte complicat. 🙂 Și iată și răspunsul trucat:

Observați fișierul din /etc/rsyslog.d Spune să se logheze haproxy în /var/log/haproxy.log Dar acest lucru nu va avea efect fără a reporni rsyslog:

service rsyslog restart

Daniel t.

Valoarea implicită haproxy.conf oferă instrucțiuni clare la rubrica Global settings – global. Aici îl copiez pentru dumneavoastră –

#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
    # to have these messages end up in /var/log/haproxy.log you will
    # need to:
    #
    # 1) configure syslog to accept network log events.  This is done
    #    by adding the '-r' option to the SYSLOGD_OPTIONS in
    #    /etc/sysconfig/syslog
    #
    # 2) configure local2 events to go to the /var/log/haproxy.log
    #   file. A line like the following can be added to
    #   /etc/sysconfig/syslog
    #
    #

În cazul meu, de exemplu, rulează haproxy în CentOS 6.6, același server syslogd și a trebuit să fac următoarele pentru a înregistra în /var/log/haproxy.log:

  1. Adăugați linia de mai jos la /etc/rsyslog.d/haproxy.conf

    local2.*                       /var/log/haproxy.log
  2. Activați jurnalizarea syslogd pe server –

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
$UDPServerAddress 127.0.0.1

Comentarii

  • În ultima parte, în al doilea pas (Enable syslogd logging on server); se modifică aceste setări în fișierul /etc/rsyslog.conf. După aceea, reporniți serviciul rsyslog: service rsyslog restart –  > Por Edenshaw.
Howy

Comentați această linie din /etc/rsyslog.d

# Send HAProxy messages to a dedicated logfile
if $programname startswith 'haproxy' then /var/log/haproxy.log

Comentarii

  • /etc/rsyslog.d este un director, nu un fișier. Nu sunt sigur de diferențele dintre 1.5 și 1.6 pe Ubuntu, dar fișierul /etc/rsyslog.d/49-haproxy.conf există după instalarea versiunii 1.6. Acesta are următoarele 3 linii: $AddUnixListenSocket /var/lib/haproxy/dev/log
    if $programname startswith 'haproxy' then /var/log/haproxy.log
    &~
    (am adăugat „
    ” pentru a indica liniile noi) –  > Por fideloper.
maxadamo

principala problemă este că haproxy-ul chroot nu va putea accesa /dev/log și pentru a ocoli problema puteți fie:

  • să activați syslog pentru a asculta pe socket-ul UDP (de obicei pe portul 514), așa cum este descris în celelalte mesaje
  • Creați directorul /var/lib/haproxy/dev și montați /dev cu opțiunea bind pe /var/lib/haproxy/dev

Funcționează în ambele moduri.

[modifică]

După 3 ani s-a schimbat ceva. Haproxy creează acum un fișier numit /etc/rsyslog.d/49-haproxy. Una dintre liniile din fișier este:

$AddUnixListenSocket /var/lib/haproxy/dev/log.

În acest caz, mediul chroot poate folosi /dev/log

Comentarii

  • puteți, de asemenea, să adăugați pur și simplu un socket de jurnal în chroot. rsyslog poate avea mai multe. (aș da un exemplu, dar au trecut ani de zile) -.  > Por Florian Heigl.
  • Acesta nu mai este cazul pentru versiunile mai noi de HAProxy, eu rulează versiunea 1.5.4 cu o configurație chroot, dar logarea pe /dev/log. –  > Por Overbryd.
  • @Overbryd da și nu. Cel mai nou haproxy adaugă un fișier în /etc/rsyslog.d, în interiorul căruia se află următoarea declarație: $AddUnixListenSocket /var/lib/haproxy/dev/log Voi edita comentariul meu în consecință. –  > Por maxadamo.