HAProxy のoption httplogログを広範囲に使用しています。ただし、SSL フロントエンドに移行しようとしているため、その情報が失われます。このログの詳細を引き続き取得するための推奨される方法はありますか?
次のいずれかができるようです:
- haproxy の前で stunnel を使用してトラフィックを復号化する
- 代わりに tomcats からのログを集約します
より良い方法または推奨される方法はありますか?私はこのことにかなり慣れていません。
2 に答える
1
ポート 443 でSSL を終了し、ポート 80 でnginxリバース プロキシを実行します。haproxy
すべてのログは、経由で利用できるようになりますoption httplog。
于 2013-05-31T05:00:38.863 に答える
0
frontend https-in
bind *:443 ssl crt /etc/ssl/private/xxx.com.pem
reqadd X-Forwarded-Proto:\ https
default_backend finance_koala_server_https
option httplog
キーポイント構成:
https-in のオプション httplog
ログを参照してください:
1 月 14 日 12:48:57 localhost haproxy[39918]: 117.136.40.129:14853 [14/Jan/2015:12:48:57.127] https-in ~ xx_server_https/xxx_node_8002 170/0/0/3/173 200 739 - - --NN 0/0/0/0/0 0/0 "GET /xxx/xxx HTTP/1.1"
于 2015-01-14T06:41:12.730 に答える