我的设置:-
输入流量(HTTPS)--> HAPROXY ----> 多应用服务器(APACHE)
我有一台 Haproxy 服务器,它连接了多个应用服务器,这些应用服务器基本上都是 Apache 服务器。我在 Haproxy 上收到 https 请求,该请求在 APP(Apache) 服务器上解密。我在 haproxy 服务器和 apache 服务器上都收到日志。 我想要准确关联 apache 和 haproxy 服务器的日志。
Haproxy 服务器上的示例日志:- 10.121.10.134:45558-[21/Nov/2016:10:08:01.579]-DEV-FRONTEND~-dev-backend-servers/10.140.19.197-[0/3/251]-180----0/0/0/0/0-0/0
现在这个请求发到了我的一个后端应用服务器。但是由于后端应用服务器收到很多请求,我不确定该如何关联。
我的收入请求有一个包含一些 uuid 的标头。如果传入请求是 http,那么我可以映射它们。但是,如果是 https,我无法提取标头,那么还有什么可能呢?
- 我不想在 HAProxy 解密和加密数据。
答案1
我认为这个问题是由于需要将 Apache 日志中的记录与客户端 IP 进行匹配所决定的。
也许最好的解决方案是使用 HAProxy 架构之一,允许您在应用程序服务器上查看真实的客户端 IP:
UPD。当您使用其中一种架构时,您可以根据时间戳、客户端 IP 和源端口在日志中发布条目。