我正在option httplog
广泛使用 HAProxy 的日志。不过,我们即将转向 ssl 前端,这导致我丢失了该信息。是否有推荐的方法来继续获取此日志记录详细信息?
似乎我可以:
- 在 haproxy 前使用 stunnel 解密流量
- 而是聚合来自 tomcats 的日志
有没有更好或推荐的方法?我对这些东西很陌生。
在端口 443 上终止 SSL ,并在端口 80 上nginx
执行反向代理。haproxy
所有日志都将通过option httplog
.
frontend https-in
bind *:443 ssl crt /etc/ssl/private/xxx.com.pem
reqadd X-Forwarded-Proto:\ https
default_backend finance_koala_server_https
option httplog
关键点配置:
https-in 中的选项 httplog
见日志:
1 月 14 日 12:48:57 localhost haproxy[39918]: 117.136.40.129:14853 [14/Jan/2015:12:48:57.127] https-in~ xx_server_https/xxx_node_8002 170/0/0/3/173 200 739 - - --NN 0/0/0/0/0 0/0 "GET /xxx/xxx HTTP/1.1"