0

我正在option httplog广泛使用 HAProxy 的日志。不过,我们即将转向 ssl 前端,这导致我丢失了该信息。是否有推荐的方法来继续获取此日志记录详细信息?

似乎我可以:

  • 在 haproxy 前使用 stunnel 解密流量
  • 而是聚合来自 tomcats 的日志

有没有更好或推荐的方法?我对这些东西很陌生。

4

2 回答 2

1

在端口 443 上终止 SSL ,并在端口 80 上nginx执行反向代理。haproxy

所有日志都将通过option httplog.

于 2013-05-31T05:00:38.863 回答
0
frontend https-in
    bind *:443 ssl crt  /etc/ssl/private/xxx.com.pem
    reqadd X-Forwarded-Proto:\ https
    default_backend finance_koala_server_https
    option httplog 

关键点配置:

https-in 中的选项 httplog

见日志:

1 月 14 日 12:48:57 localhost haproxy[39918]: 117.136.40.129:14853 [14/Jan/2015:12:48:57.127] https-in~ xx_server_https/xxx_node_8002 170/0/0/3/173 200 739 - - --NN 0/0/0/0/0 0/0 "GET /xxx/xxx HTTP/1.1"

于 2015-01-14T06:41:12.730 回答