Делает Haproxy log каждый раз, когда устанавливается соединение? Я выполнил инструкции из других потоков, чтобы настроить ведение журнала через rsyslogd. Несмотря на то, что файлы созданы (haproxy.log, haproxy-info.log и haproxy-allbutinfo.log), журналы не были записаны ни в один из них.
Я проверил lfg.log, и он может пролить свет на проблему:
Sep 12 22:50:44 : *Suspicious Process* PID:17551 PPID:17551 User:haproxy Uptime:62 secs EXE:/usr/sbin/haproxy CMD:/usr/sbin/haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid
Sep 12 22:50:44 : *Suspicious Process* PID:17552 PPID:17552 User:haproxy Uptime:62 secs EXE:/usr/sbin/haproxy CMD:/usr/sbin/haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid
В RESTRICT_SYSLOG в csf config установлено значение 3. Я также добавил haproxy как разрешенный пользователь для rsyslogd в /etc/csf/csf.syslogusers но логи до сих пор не писались. Может ли кто-нибудь сказать мне, что не так со следующей настройкой?
csf config
RESTRICT_SYSLOG = "3"
# Allow incoming UDP ports
UDP_IN = "20,21,53,514"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,514"
/etc/haproxy/haproxy.cfg
global
log 127.0.0.1 local2
maxconn 2048
user haproxy
group haproxy
/etc/rsyslog.d/haproxy.conf
$ModLoad imudp
$UDPServerAddress 127.0.0.1
$UDPServerRun 514
local2.* /var/log/haproxy.log
local2.=info /var/log/haproxy-info.log
local2.notice /var/log/haproxy-allbutinfo.log
Пользователь haproxy добавлен в /etc/csf/csf.syslogusers
# Other users:
haproxy
Обновлено: я просто отключил csf и попробовал снова. По-прежнему haproxy ничего не записывает в файлы.
Мне удалось записать журналы в файл. Помимо добавления настройки журнала в глобальный раздел, я должен был добавить ссылку и в раздел по умолчанию. Процитировать из этого руководство это единственное, что я нашел, упоминает этот важный параметр:
В ваших бэкэндах или конфигурации по умолчанию обратитесь к global:
defaults
log global
Мои настройки в /etc/rsyslog/haproxy.conf
$ModLoad imudp
$UDPServerRun 514
$UDPServerAddress 127.0.0.1
local1.* -/var/log/haproxy_1.log
& ~
Оказывается тут не причем csf. Я закрыл UDP, но ведение журнала все еще работает
Для haproxy.cfg пожалуйста, измените уровень журнала.
log 127.0.0.1 local3 info
Вы можете настроить уровень журнала (предупреждение об ошибке при возникновении предупреждения). Вы можете использовать один или, если вам нужно использовать несколько, вы можете просто определить пробелы.
log 127.0.0.1 local3 info warning
Для rsyslog:
$ModLoad imudp
$UDPServerRun 514
$UDPServerAddress 127.0.0.1
Включите это правило перед правилом отладки. В противном случае вы увидите журналы Haproxy в системных журналах.
if $programname startswith 'haproxy' then
/var/log/haproxy.log & ~