syslog-ng メッセージ用のロード バランサーを設定したいので、いくつかのボックスが TCP 514 メッセージを HAProxy ボックスのフロントエンド インターフェース - 192.168.0.20 に送信しており、それらのメッセージが渡される 1 つのグレイログ サーバー - 10.0.0.2 があるとします。
以下の最も単純な構成は機能しません。
デフォルトモード tcp
フロントエンドのメイン バインド 192.168.0.20:514 use_backend graylog
バックエンド graylog サーバー graylog1 10.0.0.2:514
Tcpdump は、HAProxy が 514 で着信メッセージに RST フラグを送信していることを示しています。HAProxy が netstat を使用して 514 でリッスンしているのを見るべきだと思いますか?
これが機能するはずの構成です。ただし、ポート 514 にバインドするには、root (または sudo) である必要があります。
defaults
mode tcp
timeout connect 5000ms
timeout client 50000ms
listen graylog
bind *:514
mode tcp
balance roundrobin
server graylog1 10.0.0.1:514
server graylog2 10.0.0.1:514
timeout connect 20s
timeout server 30s
SYN パケットの RST は、ポートが接続用に開いていないことを意味します。netstat ユーティリティを使用して、ポートが開いているかどうかを確認します。RST は、エンティティが確立された接続を完全に閉じたい場合にも送信できます。