Nastavení přihlašování do HAProxy
Existují různé případy, kdy můžete použít HAProxy ve vaší infrastruktuře. Ať už jej používáte jako nástroj pro vyrovnávání zatížení pro váš webový server nebo kontejnerizaci, musíte pochopit, jak protokolování funguje a jaké kroky je třeba provést, abyste jej nastavili. Bez čistého způsobu protokolování chyb bude odstraňování problémů s HAProxy obtížným úkolem.
Naštěstí můžete nastavit protokolování, které vám pomůže detekovat, monitorovat a odstraňovat problémy s HAProxy pro hladkou integraci a servis. Existují různé protokolovací nástroje, které můžete použít, ale tato příručka se zaměřuje na nástroj Rsyslog pro zpracování zpráv syslog.
Zde je návod, jak můžete nastavit přihlašování v HAProxy:
Krok 1: Ujistěte se, že je nainstalován Rsyslog
Tento tutoriál používá protokolovací nástroj Rsyslog pro HAProxy. Ujistěte se proto, že jej máte nainstalovaný v systému. Ověřte to kontrolou jeho verze.
Nejnovější systémy Linux jsou dodávány s předinstalovaným Rsyslog. Pokud jej nemáte nainstalovaný, spusťte následující příkaz:
$ sudo apt install rsyslog
Krok 2: Upravte konfigurační soubor HAProxy
Jakmile budete mít ve svém systému k dispozici Rsyslog, dalším krokem je přístup ke konfiguračnímu souboru HAProxy a definování, jak chceme, aby se s naším protokolováním zacházelo. Konfigurační soubor se nachází v „/etc/haproxy/haproxy.cfg“. Otevřete jej pomocí libovolného editoru.
sudo nano /etc/haproxy/haproxy.cfgV globální sekci specifikujeme, jak chceme, aby probíhalo protokolování HAProxy. Pokud máte server syslog, který naslouchá na daném portu, jako je port UDP 514, můžete na něj odeslat protokoly prostřednictvím zařízení „local0“ s následujícím řádkem:
Alternativně se můžete rozhodnout posílat protokoly do soketu „/dev/log“ a přistupovat k nim pomocí Rsyslog. Za tímto účelem přidejte do konfiguračního souboru následující řádek:
Všimněte si, že klíčové slovo „log“ musí být zahrnuto, protože poskytuje direktivy pro odesílání protokolů na určený server syslog nebo soket. Opět platí, že pokud chcete zadat danou úroveň zabezpečení pro protokoly, přidejte její název na konec příkazu, jako jsme to udělali pro úroveň zabezpečení upozornění.
Existuje několik úrovní zabezpečení, které můžete přihlásit. Pokud neurčíte typ úrovně zabezpečení, jak jsme to udělali na prvním řádku příkazu, soubor protokolu bude obsahovat všechny zprávy protokolu, které sdílí HAProxy a může být objemný v závislosti na protokolovaných zprávách. Zvažte proto, že byste měli být konkrétní, co chcete přihlásit k serveru syslog nebo soketu.
V části „Výchozí“ se ujistěte, že máte následující řádek:
Příkaz zajišťuje, že všechny následující sekce proxy v konfiguračním souboru, jako je backend, budou protokolovat zprávy pomocí kritérií, která jste zadali v globální části. Můžete se však rozhodnout použít konkrétní kritéria protokolu pro každý server proxy k zachycení typu úrovně zabezpečení, na kterou cílíte. Jakmile určíte server syslog nebo soket, který se má použít, uložte změny a ukončete soubor.
Krok 3: Upravte konfigurační soubor Rsyslog
V konfiguračním souboru rsyslog musíme nasměrovat rsyslog, kam se mají uložit protokoly HAProxy. Pro tento případ chceme uložit obecné protokoly a protokoly na úrovni oznámení. Otevřete proto konfigurační soubor a na konec přidejte následující příkazy:
Uložte změny a ukončete soubor. Rsyslog odešle zprávy protokolu do některého ze souborů protokolu, které jste dříve zadali, v závislosti na typu generované zprávy protokolu.
Krok 4: Restartujte služby
Poté musíte restartovat služby HAProxy a rsyslog. Spusťte následující příkazy pomocí „systemctl“:
$ sudo systemctl restartujte rsyslog.service$ sudo systemctl restart haproxy.service
Krok 5: Otestujte protokolování
Vaše protokoly HAProxy jsou nyní nastaveny. Zbývajícím krokem je ověření, že protokolování funguje. Abychom to otestovali, používáme příkaz „tail“ k zobrazení posledních řádků v našem log souboru v reálném čase.
Všimněte si, jak zadáváme stejnou cestu, kterou jsme zadali dříve v konfiguračním souboru „rsyslog“.
Uvedený výstup potvrzuje, že jsme úspěšně nastavili naše protokolování HAProxy. Neváhejte upravit konfigurační soubory tak, aby vyhovovaly typu protokolů, které chcete zachytit.
Závěr
HAProxy má různé aplikace. Ať už se rozhodnete jej využít jakýmkoli způsobem, protokolování je životně důležité pro prevenci chyb a pomoc při odstraňování problémů. Naučili jsme se kroky k nastavení protokolování HAProxy, od úpravy konfiguračních souborů přes určení místa uložení protokolů až po testování, zda protokolování funguje. Doufejme, že nyní můžete nastavit protokolování HAProxy pro váš případ.