Eu configurei meu servidor HAProxy para ser executado em uma mensagem de log do chroot jail para o soquete syslog. Meu problema é que as únicas mensagens atualmente sendo registradas são para quando o haproxy está iniciando.
May 26 10:42:37 dev haproxy[13986]: Proxy my_listener started.
Eu criei um usuário e um grupo chamado haproxy e fiz o seguinte:
su -l haproxy
mkdir jail
mkdir -m 2750 jail/dev
chmod a-w jail
Linhas relevantes da minha configuração haproxy são:
global
chroot /home/haproxy/jail
daemon
group haproxy
node haproxy
log /home/haproxy/jail/dev/log local0
defaults
log global
option tcplog
O syslogd está sendo iniciado com a opção -a /home/haproxy/jail/dev/log e eu adicionei a seguinte linha a /etc/syslog.conf
local0.* -/var/log/haproxy.log
ls -la na cadeia / dev dá
drwxrws--- 2 haproxy haproxy 4096 May 26 11:07 .
dr-xr-x--x 3 haproxy haproxy 4096 May 26 11:01 ..
srw-rw-rw- 1 root haproxy 0 May 26 11:07 log
Executando o Centos 5.5 e o HAProxy 1.4.21. Como eu disse, só vejo as mensagens de inicialização do ouvinte em haproxy.log e nada mais.
O problema aqui era que o caminho para o soquete syslog precisava ser especificado a partir do diretório chroot jail. O seguinte corrige o problema para mim
global
log /home/haproxy/jail/dev/log local0
defaults
log /dev/log local0
Um pequeno problema é que as mensagens iniciadas aparecem antes das mensagens de parada, se você fizer uma recarga, mas eu posso viver com isso.