Я пытаюсь избавиться от беспорядка в журналах со своих машин и начинаю с удаления запросов, которые генерируются самим сервером. У меня есть обогреватели кеша, работающие круглосуточно, и я не хочу, чтобы они загрязняли журналы.
Мне удалось заставить apache перестать регистрировать локальные запросы, добавив dontlog для локального IP:
SetEnvIf Remote_Addr "RE\.DA\.CT\.ED" dontlog
CustomLog "|logger -p local3.info -t http" combined env=!dontlog
и теперь я ищу что-то похожее на конфигурацию журнала Haproxy. Как я могу предотвратить 127.0.0.1 запросы на запись в журнал Haproxy?
ОБНОВЛЕНИЕ: 15.02.11
Я использую отличный логично сервис для извлечения журналов в облаке, но я вижу тонны таких журналов:
2011 Feb 15 06:09:42.000 [REDACTED] http: RE.DA.CT.ED - - [15/Feb/2011:06:09:42 -0500] "HEAD /search/Nevad/predictive/txt HTTP/1.0" 200 - "-" "Wget/1.10.2 (Red Hat modified)"
2011 Feb 15 06:09:42.000 127.0.0.1 haproxy[10390]: 127.0.0.1:58408 [15/Feb/2011:06:09:42] www i-5dd7a331.0 0/0/0/8/8 200 210 - - --NI 0/0/0 0/0 "HEAD /search/Nevad/predictive/txt HTTP/1.1"
и я хочу, чтобы они ушли. Этот вопрос посвящен тому, как удалить это haproxy log от записи в журнал на стороне сервера в первую очередь.
В настоящий момент невозможно отключить журналы на основе ACL (хотя это есть в дорожной карте). Между тем вы должны понимать, что журналы определяются внешним интерфейсом. Таким образом, у вас может быть два внешних интерфейса, один открытый и один частный, которые используют один и тот же серверный интерфейс. Частный интерфейс не будет регистрироваться, а общедоступный.
В общем случае не рекомендуется отключать ведение журнала, это значительно увеличивает время обнаружения ошибок. В качестве альтернативы вы можете использовать «option dontlog-normal», чтобы регистрировать только непредвиденные события (тайм-ауты, ошибки и т. Д.). Это значительно уменьшает количество журналов, и вы по-прежнему сохраняете следы событий, о которых вам следует заботиться.
В документации HAProxy немного говорится о фильтрации в разделе 8.3.1. В нем говорится, что отключить ведение журнала внешних тестов можно с помощью декларативного элемента «monitor-net». Не уверен, влияет ли это на трафик - в документации, похоже, указано, что это так, поэтому будьте осторожны.
Вы также можете создать список ACL для своих внутренних адресов, а затем отключить ведение журнала для этих совпадений. Я не гуру HAProxy, поэтому оставлю предлагаемую конфигурацию чего-то подобного другим!