Skonfigurowałem rejestrowanie haproxy przez rsyslogd, korzystając ze wskazówek z tego artykułu i wszystko wydaje się działać dobrze. Pliki dziennika pobierają komunikaty dziennika.
Jednak każdy komunikat dziennika od haproxy pojawia się również o godzinie /var/log/syslog
. Oznacza to, że po uruchomieniu serwera syslog będzie zupełnie bezużyteczny, ponieważ zostanie uruchomiony z komunikatami dziennika haproxy.
Chciałbym odfiltrować te wiadomości /var/log/syslog
. Po przejrzeniu dokumentacji rsyslogd próbowałem zmienić plik w /etc/rsyslog.d/50-default.conf
ten sposób:
*.*;auth,authpriv.none;haproxy.none -/var/log/syslog
Po prostu dodałem ;haproxy.none
część. Po ponownym uruchomieniu rsyslogd przestał działać całkowicie, dopóki nie cofnąłem moich zmian.
Co ja robię źle?
rsyslogd-2307: warning: ~ action is deprecated, consider using the 'stop' statement instead [try http://www.rsyslog.com/e/2307 ]
& stop
zamiast& ~
: rsyslog.com/doc/v8-stable/compatibility/v7compatibility.html .Użycie
& ~
przestarzałej wersji vs rsyslogd i zachęca się do korzystania z& stop
niego. Możesz przeczytać więcej na ten temat w tej sekcji strony kompatybilności v7 .Więc dla HAProxy coś takiego:
Co do tego, jak to działa,
& stop
mówi rsyslogd, aby odrzucił wszelkie dodatkowe wiadomości, które pasowały do wcześniej dopasowanych reguł do tego momentu. Aby zagwarantować wczesne pobranie tej reguły, możesz zmienić nazwę pliku z/etc/rsyslog.d/haproxy.conf
na/etc/rsyslog.d/00-haproxy.conf
.źródło
Ok, rozgryzłem to. Tak
/etc/rsyslog.d/20-haproxy.conf
wygląda moje :Zmieniłem linię
50-default.conf
na:A teraz wydaje się, że robi to, co chcę.
źródło
Istnieje lepsze rozwiązanie do rejestrowania haproxy.
/dev/log
Zgodnie z oficjalną instrukcją rsyslog musi być skonfigurowany do nasłuchiwania gniazda sieciowego:
Ale do tego możesz użyć tylko gniazd rsyslog:
rsyslog.d / haproxy.conf:
haproxy.cfg:
źródło
Wolę nie zadzierać z kolejnością plików, więc zamiast tego dodaję plik local0.none do pliku . wpis linii. Konfiguracja wygląda następująco:
(Testowane na CentOS 7)
Mam nadzieję, że to pomaga!
źródło