Я настроил свой сервер HAProxy для работы в chroot jail, регистрируя сообщения в сокете syslog. Моя проблема в том, что в настоящее время регистрируются только сообщения, когда запускается haproxy.
May 26 10:42:37 dev haproxy[13986]: Proxy my_listener started.
Я создал пользователя и группу под названием haproxy, а затем сделал следующее:
su -l haproxy
mkdir jail
mkdir -m 2750 jail/dev
chmod a-w jail
Соответствующие строки из моей конфигурации haproxy:
global
chroot /home/haproxy/jail
daemon
group haproxy
node haproxy
log /home/haproxy/jail/dev/log local0
defaults
log global
option tcplog
syslogd запускается с опцией -a /home/haproxy/jail/dev/log
и я добавил следующую строку в /etc/syslog.conf
local0.* -/var/log/haproxy.log
ls -la в jail / dev дает
drwxrws--- 2 haproxy haproxy 4096 May 26 11:07 .
dr-xr-x--x 3 haproxy haproxy 4096 May 26 11:01 ..
srw-rw-rw- 1 root haproxy 0 May 26 11:07 log
Запуск Centos 5.5 и HAProxy 1.4.21. Как я уже сказал, я вижу только стартовые сообщения слушателя в haproxy.log
и ничего больше.
Проблема заключалась в том, что путь к сокету системного журнала нужно было указать из каталога chroot jail. Следующее исправляет проблему для меня
global
log /home/haproxy/jail/dev/log local0
defaults
log /dev/log local0
Одна небольшая проблема заключается в том, что запущенные сообщения появляются перед сообщениями об остановке, если вы выполняете перезагрузку, но я могу с этим смириться.