文章/答案/技术大牛

发布

社区首页 >问答首页 >庞德、HAproxy和HAproxy测井

问庞德、HAproxy和HAproxy测井
EN

Server Fault用户

提问于 2013-02-27 20:10:06

回答 2查看 1.4K关注 0票数 1

我想弄清楚关于HAproxy日志记录的一件事。基本上，我们可以在同一台主机上运行HAproxy，执行SSL终止，然后将请求传递给HAproxy。我想弄清楚的是如何将客户端的IP记录到HAproxy日志。现在，无论我做什么，我都会将以下内容登录到HAproxy日志中：

Feb 27 19:37:00 localhost.localdomain haproxy[17365]: 127.0.0.1:44880 [27/Feb/2013:19:36:59.786] ssl_application ssl_application/app01 0/0/0/385/386 200 3470 - - ---- 0/0/0/0/0 0/0 "GET / HTTP/1.1"

我知道127.0.0.1是向HAproxy代理请求的IP，但我想知道是否有任何方法将实际的客户机IP登录到HAproxy日志中。

磅配置如下所示：

User        "www-data"
Group       "www-data"

LogLevel   3
LogFacility local2

TimeOut 60

# poundctl control socket
Control "/var/run/pound/poundctl.socket"

ListenHTTPS
    Address 0.0.0.0
    Port    443
    Cert    "/etc/pound/ssl/certificate.pem"

    # Allow PUT and DELETE also (by default only GET, POST and HEAD)?:
    xHTTP        1

    Service
        BackEnd
            Address 127.0.0.1
            Port    8080
        End
    End
End

HA代理配置如下所示：

global
        log 127.0.0.1   local0 info
        log 127.0.0.1   local1 notice
        maxconn 4096
        user haproxy
        group haproxy
        stats socket /var/run/haproxy.sock

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        retries 3
        redispatch
        maxconn 2000
        contimeout      5000
        clitimeout      50000
        srvtimeout      50000
        option httpclose
        option forwardfor

# Set up application listeners here.
listen application 0.0.0.0:80
  acl health_check path_beg /health_check
  block if health_check
  option httpchk HEAD /health_check HTTP/1.1\r\nHost:\ staging.example.com
  balance roundrobin
  server app01 10.178.64.113:8000 weight 1 maxconn 100 check

listen ssl_application 0.0.0.0:8080
  acl health_check path_beg /health_check
  block if health_check
  option httpchk HEAD /health_check HTTP/1.1\r\nHost:\ staging.example.com
  balance roundrobin
  server app01 10.178.64.113:4430 weight 1 maxconn 100 check

listen admin 0.0.0.0:22002
  mode http
  stats uri /

任何建议都将不胜感激！客户端的IP一定隐藏在某个地方，因为它被登录到HAproxy后面的Nginx中。这只是一个如何将其登录到HAproxy日志中的问题。

logging

haproxy

pound

回答 2

Server Fault用户

回答已采纳

发布于 2013-02-28 03:27:03

CMIIW，我从不使用庞德，但如果你确信庞德能够传递http报头x转发-for，你只需在HAproxy侦听部分(http://code.google.com/p/haproxy-docs/wiki/capture_请求_标题)中添加"capture request header x-转发-for len 15“，并确保”选项httplog“也包括在内。

票数 2

Server Fault用户

发布于 2013-03-12 13:35:56

除了已经提到的X转发之外，您还可以通过Tproxy使整个过程变得透明：

http://blog.loadbalancer.org/transparent-proxy-of-ssl-traffic-using-pound-to-haproxy-backend-patch-and-howto/

这将需要2个子网，这是一个痛苦的实现。

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/483168

复制

相似问题

问庞德、HAproxy和HAproxy测井
EN

回答 2

Server Fault用户

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问庞德、HAproxy和HAproxy测井EN

回答 2

Server Fault用户

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问庞德、HAproxy和HAproxy测井
EN