我正在广泛使用HAProxy的option httplog日志。我们即将转向ssl前端,这导致我失去了这些信息。是否有建议的方法来继续获取此日志记录详细信息?
似乎我可以:
有更好的或推荐的方式吗?我对这些东西很陌生。
答案 0 :(得分:1)
在端口443上使用nginx终止SSL,并在端口80上对haproxy执行反向代理。
然后,所有日志都可以通过option httplog获得。
答案 1 :(得分:0)
frontend https-in
bind *:443 ssl crt /etc/ssl/private/xxx.com.pem
reqadd X-Forwarded-Proto:\ https
default_backend finance_koala_server_https
option httplog
关键点配置:
https-in
中的选项httplog见日志:
1月14日12:48:57 localhost haproxy [39918]:117.136.40.129:14853 [14 / Jan / 2015:12:48:57.127] https-in~xx_server_https / xxx_node_8002 170/0/0/3/173 200 739 - - --NN 0/0/0/0/0 0/0" GET / xxx / xxx HTTP / 1.1"