Ställa in inloggning HAProxy
Det finns olika tillfällen där du kan använda HAProxy i din infrastruktur. Oavsett om du använder det som en lastbalanserare för din webbserver eller din containerisering, måste du förstå hur loggning fungerar och vilka steg du ska följa för att ställa in den. Utan ett rent sätt att logga fel blir felsökning av HAProxy en svår uppgift.
Som tur är kan du ställa in loggning för att hjälpa dig att upptäcka, övervaka och felsöka HAProxy för smidig integration och service. Det finns olika loggningsverktyg som du kan använda, men den här guiden fokuserar på Rsyslog-verktyget för att hantera syslog-meddelanden.
Så här kan du ställa in inloggning i HAProxy:
Steg 1: Se till att Rsyslog är installerad
Den här handledningen använder Rsyslog-loggningsverktyget för HAProxy. Se därför till att du har det installerat på ditt system. Verifiera det genom att kontrollera dess version.
De senaste Linuxsystemen kommer med Rsyslog förinstallerat. Om du inte har det installerat, kör följande kommando:
$ sudo apt installera rsyslog
Steg 2: Redigera HAProxy-konfigurationsfilen
När du har Rsyslog tillgänglig på ditt system är nästa steg att komma åt HAProxy-konfigurationsfilen och definiera hur vi vill att vår loggning ska hanteras. Konfigurationsfilen finns i '/etc/haproxy/haproxy.cfg'. Öppna den med en valfri redigerare.
sudo nano /etc/haproxy/haproxy.cfgI det globala avsnittet anger vi hur vi vill att HAProxy-loggningen ska ske. Om du har en syslog-server som lyssnar i en given port, till exempel UDP-port 514, kan du skicka loggarna till den via 'local0'-funktionen med följande rad:
Alternativt kan du välja att skicka loggarna till '/dev/log'-uttaget och komma åt dem med Rsyslog. För det, lägg till följande rad i din konfigurationsfil:
Observera att nyckelordet 'log' måste inkluderas eftersom det ger direktiven att skicka loggarna till den angivna syslog-servern eller socket. Återigen, om du vill ange en given säkerhetsnivå för loggarna, lägg till dess namn i slutet av uttalandet som vi gjorde för säkerhetsnivån för meddelanden.
Det finns flera säkerhetsnivåer som du kan logga. Om du inte anger typen av säkerhetsnivå som vi gjorde med den första raden i uttalandet, kommer loggfilen att innehålla alla loggmeddelanden som delas av HAProxy och kan vara skrymmande beroende på de loggade meddelandena. Överväg därför att vara specifik för vad du vill logga till din syslog-server eller socket.
Se till att du har följande rad under avsnittet 'Standarder':
Uttalandet säkerställer att alla efterföljande proxysektioner i konfigurationsfilen, såsom backend, kommer att logga meddelandena med de kriterier som du angav i den globala sektionen. Du kan dock välja att använda specifika loggkriterier för varje proxy för att fånga den typ av säkerhetsnivå som du riktar in dig på. När du har angett vilken syslog-server eller socket som ska användas, spara ändringarna och avsluta filen.
Steg 3: Redigera Rsyslog-konfigurationsfilen
I rsyslog-konfigurationsfilen måste vi dirigera rsyslog vart HAProxy-loggarna ska sparas. I det här fallet vill vi spara de allmänna loggarna och loggarna på meddelandenivån. Öppna därför konfigurationsfilen och lägg till följande påståenden längst ner:
Spara ändringarna och avsluta filen. Rsyslog skickar loggmeddelandena till någon av loggfilerna som du tidigare angett beroende på vilken typ av loggmeddelande som genereras.
Steg 4: Starta om tjänsterna
Du måste sedan starta om HAProxy- och rsyslog-tjänsterna. Kör följande kommandon med 'systemctl':
$ sudo systemctl starta om rsyslog.service$ sudo systemctl starta om haproxy.service
Steg 5: Testa loggningen
Dina HAProxy-loggar är nu konfigurerade. Det återstående steget är att verifiera att loggningen fungerar. För att testa det använder vi kommandot 'tail' för att visa de sista raderna i vår loggfil i realtid.
Lägg märke till hur vi anger samma sökväg som vi angav i konfigurationsfilen 'rsyslog' tidigare.
Den givna utgången bekräftar att vi lyckades konfigurera vår HAProxy-loggning. Redigera gärna konfigurationsfilerna så att de passar den typ av loggar som du vill fånga.
Slutsats
HAProxy har olika applikationer. På vilket sätt du än väljer att använda det, är loggning avgörande för att förhindra fel och hjälpa till med felsökning av problem. Vi lärde oss stegen för att ställa in HAProxy-loggningen, från att redigera konfigurationsfilerna till att ange var loggarna ska lagras till att testa att loggningen fungerar. Förhoppningsvis kan du nu ställa in HAProxy-loggningen för ditt fall.