Como posso fazer com que a Haproxy não registre solicitações locais?

3

Estou tentando limpar parte da desordem de log de minhas máquinas e estou iniciando removendo solicitações geradas pelo próprio servidor. Tenho aquecedores de cache funcionando o tempo todo e não quero que eles poluam os logs.

Consegui que o apache parasse de registrar solicitações locais adicionando um dontlog para o IP local:

SetEnvIf Remote_Addr "RE\.DA\.CT\.ED" dontlog
CustomLog "|logger -p local3.info -t http" combined env=!dontlog

e agora estou procurando algo semelhante para colocar em uma configuração para o log Haproxy. Como posso evitar que 127.0.0.1 solicitações gravem no log da Haproxy?




ATUALIZAÇÃO: 2/15/11

Eu uso o excelente serviço loggly para extrair logs na nuvem, mas estou vendo toneladas de registros como este:

2011 Feb 15 06:09:42.000 [REDACTED] http: RE.DA.CT.ED - - [15/Feb/2011:06:09:42 -0500] "HEAD /search/Nevad/predictive/txt HTTP/1.0" 200 - "-" "Wget/1.10.2 (Red Hat modified)"
2011 Feb 15 06:09:42.000 127.0.0.1 haproxy[10390]: 127.0.0.1:58408 [15/Feb/2011:06:09:42] www i-5dd7a331.0 0/0/0/8/8 200 210 - - --NI 0/0/0 0/0 "HEAD /search/Nevad/predictive/txt HTTP/1.1"

e eu quero que eles desapareçam. Esta questão se concentra em como remover essa linha de log haproxy da gravação para o log do servidor em primeiro lugar.

    
por coneybeare 15.02.2011 / 03:19

2 respostas

1

Neste momento, não é possível desativar registros com base em ACLs (embora esteja no roteiro). Nesse meio tempo, você deve entender que os logs são definidos pelo frontend. Assim, você poderia ter dois frontends, um público e um privado, que fazem uso do mesmo backend. A interface privada não registraria enquanto a pública falava.

Em geral, não é aconselhável desabilitar o registro, pois ele detecta erros por muito mais tempo. Você poderia alternativamente usar "option dontlog-normal" para registrar apenas eventos inesperados (timeouts, erros, etc ...). Isso reduz sensivelmente a quantidade de logs e você ainda mantém rastros de eventos com os quais você deve se preocupar.

    
por 18.02.2011 / 07:23
0

Os documentos HAProxy falam sobre a filtragem de um bit na seção 8.3.1. Ele diz que a desativação do registro de testes externos pode ser feita com o declarative 'monitor-net'. Não tenho certeza se isso afeta o tráfego - os documentos parecem indicar, por isso tome cuidado com isso.

Você também pode querer criar uma lista de ACL para seus endereços internos e, em seguida, desativar o registro para essas correspondências. Eu não sou nenhum guru HAProxy, então vou deixar a configuração sugerida de algo assim para os outros!

    
por 15.02.2011 / 17:32