Registro em log de libras, haproxys e haproxy

1

Estou tentando descobrir uma coisa sobre o registro de logs do HAproxy. Basicamente, temos o Pound sendo executado na frente do HAproxy no mesmo host que faz a terminação SSL e, em seguida, passando os pedidos para o HAproxy. O que eu estou tentando descobrir é como registrar o IP do CLIENTE nos logs do HAproxy. No momento, não importa o que eu faça, eu recebo o seguinte logado nos logs do HAproxy:

Feb 27 19:37:00 localhost.localdomain haproxy[17365]: 127.0.0.1:44880 [27/Feb/2013:19:36:59.786] ssl_application ssl_application/app01 0/0/0/385/386 200 3470 - - ---- 0/0/0/0/0 0/0 "GET / HTTP/1.1"

Eu sei que 127.0.0.1 é o IP de solicitações de proxy do Pound para o HAproxy, mas estou querendo saber se existe alguma maneira de obter o IP do cliente real conectado aos logs do HAproxy.

A configuração da libra é assim:

User        "www-data"
Group       "www-data"

LogLevel   3
LogFacility local2

TimeOut 60

# poundctl control socket
Control "/var/run/pound/poundctl.socket"

ListenHTTPS
    Address 0.0.0.0
    Port    443
    Cert    "/etc/pound/ssl/certificate.pem"

    # Allow PUT and DELETE also (by default only GET, POST and HEAD)?:
    xHTTP        1

    Service
        BackEnd
            Address 127.0.0.1
            Port    8080
        End
    End
End

A configuração do proxy HA é assim:

global
        log 127.0.0.1   local0 info
        log 127.0.0.1   local1 notice
        maxconn 4096
        user haproxy
        group haproxy
        stats socket /var/run/haproxy.sock

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        retries 3
        redispatch
        maxconn 2000
        contimeout      5000
        clitimeout      50000
        srvtimeout      50000
        option httpclose
        option forwardfor

# Set up application listeners here.
listen application 0.0.0.0:80
  acl health_check path_beg /health_check
  block if health_check
  option httpchk HEAD /health_check HTTP/1.1\r\nHost:\ staging.example.com
  balance roundrobin
  server app01 10.178.64.113:8000 weight 1 maxconn 100 check

listen ssl_application 0.0.0.0:8080
  acl health_check path_beg /health_check
  block if health_check
  option httpchk HEAD /health_check HTTP/1.1\r\nHost:\ staging.example.com
  balance roundrobin
  server app01 10.178.64.113:4430 weight 1 maxconn 100 check

listen admin 0.0.0.0:22002
  mode http
  stats uri /

Qualquer conselho seria muito apreciado! O IP do cliente deve estar escondido em algum lugar porque está sendo conectado ao Nginx, que está por trás do HAproxy. É apenas uma questão de descobrir como registrá-lo nos logs do HAproxy.

    
por gyre 27.02.2013 / 21:10

2 respostas

2

CMIIW, eu nunca uso o Pound, mas se você tem certeza que o Pound pode passar o cabeçalho http x-forwarded-for, você acabou de adicionar "cabeçalho do pedido de captura x-forwarded-for len 15" na seção de audição do HAproxy (< href="http://code.google.com/p/haproxy-docs/wiki/capture_request_header"> link ) e certifique-se de que a "opção httplog" também esteja incluída.

    
por 28.02.2013 / 04:27
0

Diferentemente do X-Forwarded-Para o qual foi mencionado, você também pode tornar a coisa toda transparente com o Tproxy:

link

Isso exigirá 2 sub-redes e é uma tarefa difícil de realizar.

    
por 12.03.2013 / 14:35