Haproxy Syslog


原文链接: Haproxy Syslog

1.haproxy 安装

使用 yum install haproxy 进行一步安装, 很简单
  1. 配置说明

    
    #########################################################################  
    # HAProxy 配置文件  
    #########################################################################  
           
    global  
    # 使用系统的 syslog 记录日志(通过 udp,默认端口号为 514)  
    log 127.0.0.1 local0 # info [err warning info debug]  
    chroot /home/user/haproxy  
           
    #限制单个进程的最大连接数  
    maxconn 65535  
           
    # 让进程在后台运行,即作为守护进程运行,正式运行的时候开启,此处先禁止,等同于在命令行添加参数 -D  
    # daemon  
    # 指定作为守护进程运行的时候,要创建多少个进程,默认只创建一个,需要 daemon 开启模式  
    # nbproc 1  
           
    # 设置 debug 模式运行,与 daemon 模式只能互斥,等同于在命令行添加参数 -d  
    # debug  
    pidfile /home/user/haproxy/logs/haproxy.pid    # not work  
           
    defaults  
    # 在连接失败或断开的情况下,允许当前会话被重新分发  
    option redispatch  
    # 设置在一个服务器上链接失败后的重连次数  
    retries 2  
    # 设置服务器分配算法  
    balance roundrobin  
           
    # 不记录空连接  
    option dontlognull  
           
    # 设置等待连接到服务器成功的最大时间  
    timeout connect 5000ms  
    # 设置客户端的最大超时时间  
    timeout client 1800000ms  
    # 设置服务器端的最大超时时间  
    timeout server 1800000ms  
           
    # Enable the sending of TCP keepalive packets on both sides, clients and servers  
    # NOTE: 在服务器 CPU 强劲的情况下,最好不要开启保活,这样可减少资源消耗  
    #option tcpka  
           
    ############################## 统计页面配置 ##################################  
           
    listen admin_stat  
    # 监听端口  
    bind *:8011  
    # http 的 7 层模式  
    mode http  
    option httplog  
    log global  
    # 统计页面自动刷新时间  
    stats refresh 30s  
    # 统计页面 URL  
    stats uri /admin?stats  
    # 统计页面密码框上提示文本  
    stats realm Haproxy\ Statistics  
    # 统计页面用户名和密码设置  
    stats auth admin:admin  
    # 隐藏统计页面上 HAProxy 的版本信息  
    stats hide-version  
           
    ###########################TCP 连接的监听配置 ################################  
           
    listen  tcp-in  
    bind *:2211  
    mode tcp  
    # 日志记录选项  
    option tcplog  
    log global  
           
    # 后台服务器  
    # weight  -- 调节服务器的负重  
    # check -- 允许对该服务器进行健康检查  
    # inter  -- 设置连续的两次健康检查之间的时间,单位为毫秒 (ms),默认值 2000(ms)  
    # rise  -- 指定多少次连续成功的健康检查后,即可认定该服务器处于可操作状态,默认值 2  
    # fall  -- 指定多少次不成功的健康检查后,认为服务器为当掉状态,默认值 3  
    # maxconn  -- 指定可被发送到该服务器的最大并发连接数  
    server localhost 0.0.0.0:2233 weight 3 check inter 2000 rise 2 fall 3  
    server 192.168.1.100 192.168.1.100:2233 weight 3 check inter 2000 rise 2 fall 3  
    server 192.168.1.101 192.168.1.101:2233 weight 3 check inter 2000 rise 2 fall 3  
           
    #########################HTTP 连接的监听配置 ################################  
           
    listen  http-in  
    bind *:2212  
    mode http  
    option httplog  
    log global  
           
    # 设置健康检查模式  
    #option httpchk OPTIONS * HTTP/1.1\r\nHost:\ www  
    #option smtpchk  
           
    # 后台服务器  
    server localhost 0.0.0.0:2234 weight 3 check inter 2000 rise 2 fall 3  
    server 192.168.1.100 192.168.1.100:2234 weight 3 check inter 2000 rise 2 fall 3  
    server 192.168.1.101 192.168.1.101:2234 weight 3 check inter 2000 rise 2 fall 3  
    
  2. 日志的输出问题
    根据说明,haproxy 的日志输出使用了系统的日志程序,比如 syslogd, syslog-ng。这两个日志系统使用上其主要的区别就是其配置文件的格式不同,考虑 syslog-ng 算是 syslog 的一个升级版,在性能和功能性上都要优于 syslogd,因此这里主要介绍的是配置 syslog-ng 来实现 haproxy 的日志输出。
    我的机器环境,一如既往:SUSE Linux Enterprise Server 11 (x86_64),
    日志程序默认是 syslog-ng。

I. 编辑系统日志服务的配置文件 / etc/sysconfig/syslog,查看 SYSLOG_DAEMON 的值,这个值指定了所要使用的日志服务程序,默认为空,表示自动检测,如果不确定,可以显式指定 SYSLOG_DAEMON = “syslog-ng”。

II. 编辑 syslog-ng 的配置文件 / etc/syslog-ng/syslog-ng.conf,在末尾添加如下代码:

Java 代码 收藏代码

# for supporting the logging of "HAProxy"  

source my_src {  
    #  
    # process log messages from network:  
    #  
    udp(ip("0.0.0.0") port(514));  
};  

filter f_local0 { facility(local0); };  
filter custom { program("haproxy"); };  

destination d_haproxy { file("/var/log/haproxy.log"); };  

log { source(my_src); filter(f_local0); destination(d_haproxy); };  
#log { source(my_src); filter(custom); destination(d_haproxy); };    # OK, work too  

注:这里指定了日志输出到 / var/log 目录下,工作正常,若指定输出到 / home 等其他子目录下却会失败,具体原因不详,待查。另,haproxy 的日志也可通过此方法将其发送到某个日志服务器用于统一处理,具体可查看 syslog-ng 的相关文档。

III. 重启 syslog 服务,使用如下命令:
Java 代码 收藏代码

service syslog restart  

IV. 编辑 haproxy 的配置文件,假定名为 haproxy.cfg
在所需要做日志记录的模块(比如,global, default 等)添加如下代码:
Java 代码 收藏代码

# 使用系统的 syslog 记录日志(通过 udp,默认端口号为 514)  
log 127.0.0.1 local0  

注:local0 在两个配置文件中的一致。

这会查看日志基本上就 OK 了。

Java 代码 收藏代码

tail -f /var/log/haproxy.log  

注:其他须解决的日志相关问题
a. haproxy 当前的日志全部记录在一个文件中,考虑按日期将其分段成不同文件存储;
b. 日志不能输出到除 / var/log / 外的其他目录

在这个配置文件中,使用了 listen 块,而没有用 frontend 和 backend。listen 块定义了一个完整的代理过程,同时包含了前端的监听套接字和后台的服务器描述,从这个层面考虑,使用 frontend 和 backend,似乎显得条理要清楚点。不过测试发现使用 listen 块的时候,输出的日志会记录下后台服务器的健康状况,而使用 frontend 和 backend 则不会。
对于健康检查,推荐开开启比较好,否则当后台服务器当掉的时候,haproxy 将不会将连接重定向到下一个可用的服务器上。

根据以上配置的统计页面 url,可访问:http://host_ip:2212/admin?stats 进入统计页面。注:端口号是你配置的前置 http 端口。

`