Я столкнулся с проблемой. у меня два разных арфой linux-серверы (в диапазоне diff сети). На одном сервере я вижу, что журналы генерируются в файле журнала, но на другом сервере журналы не генерируются в файле журнала.
Я сравнил почти все возможные файлы конфигурации с двух серверов, и они кажутся одинаковыми, но до сих пор не могу понять, в чем проблема.
За работой сервер -
[root@<hostname> ~]# tail -f /var/log/haproxy*.log
==> /var/log/haproxy.log <==
==> /var/log/haproxy-status.log <==
==> /var/log/haproxy-traffic.log <==
28 октября 20:32:48 localhost haproxy[1347]: source_ip:52675 [28/окт/2021:20:32:46.269] ssl~ logs/es_server1 98/0/1/1391/1950 200 103475 - - --VN 43/0/0/0/0 0/0 "POST /api/telemetry/v2/clusters/_stats HTTP/1.1"
28 октября 20:33:47 localhost haproxy[1347]: source_ip:52709 [28/окт/2021:20:33:46.294] ssl~ logs/es_server1 125/0/0/1426/1589 200 103369 - - --VN 43/0/0/0/0 0/0 "POST /api/telemetry/v2/clusters/_stats HTTP/1.1"
владение файлами
-rw------- 1 root root 0 19 января 2020 г. /var/log/haproxy-status.log
-rw------- 1 root root 1980957 28 октября 20:45 /var/log/haproxy-traffic.log
[root@<имя хоста> ~]#
ls -l /etc/rsyslog.d/haproxy.conf
-rw-r--r-- 1 root root 265 14 января 2020 г. /etc/rsyslog.d/haproxy.conf
/etc/rsyslog.d/haproxy.conf
# Собираем логи по UDP
$ModLoad imudp
$UDPServerAddress 127.0.0.1
$UDPServerRun 514
# Создание отдельных файлов журнала в зависимости от серьезности
local0.* /var/log/haproxy-traffic.log
local0.notice /var/log/haproxy-admin.log
# ничего не помещайте в /var/log/messages
& останавливаться
rsyslog.conf файл -
[root@<hostname> ~]# cat /etc/rsyslog.conf |grep -v '#'
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalВход в систему
$IMJournalStateФайл imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
почта.* -/var/журнал/журнал почты
хрон.* /var/журнал/хрон
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local6.*,auth.*,authpriv.* @10.1.x.x
/etc/haproxy/haproxy.cfg файл -
Глобальный
пользовательский прокси
группа haproxy
демон
сокет статистики 127.0.0.1:14567
журнал 127.0.0.1:514 локальная0 отладка
значения по умолчанию
режим http
журнал /dev/log local1 уведомление
тайм-аут подключения 5000 мс
тайм-аут клиента 50000 мс
таймаут сервера 50000мс
опция httpclose
опция forwardfor кроме 127.0.0.0/8
опция повторной отправки
вариант аборта закрыть
опция httplog
опция
.
.
оба порта, упомянутые в хапрокси конфиг поднялся.
[root@<hostname> ~]# netstat -tulnp |grep 514
udp 0 0 127.0.0.1:514 0.0.0.0:* 1309/rsyslogd
[root@<имя хоста> ~]#
[root@<hostname> ~]# netstat -antp |grep 14567
TCP 0 0 127.0.0.1:14567 0.0.0.0:* ПРОСЛУШИВАТЬ 1347/haproxy
[root@<имя хоста> ~]#
журналы -
журналctl -fu rsyslog
28 октября, 15:00:10 <hostname> rsyslogd[1309]: imjournal: журнал перезагружен... [v8.24.0-57.el7_9.1 попробуйте http://www.rsyslog.com/e/0]
28 октября, 20:40:54 <hostname> rsyslogd[1309]: imjournal: журнал перезагружен... [v8.24.0-57.el7_9.1 попробуйте http://www.rsyslog.com/e/0]
[root@<hostname> ~]# journalctl -fu haproxy
-- Журналы начинаются в среду 2021-10-27 02:30:13 +03. --
27 октября, 20:28:29 <имя хоста> haproxy[1347]: Сервер tomcat-apps/App_server1 ВЫКЛЮЧЕН, причина: тайм-аут уровня 7, продолжительность проверки: 2001 мс. Осталось 0 активных и 0 резервных серверов. 0 активных сессий, 0 в очереди, 0 в очереди.
Журналы доступа также появляются в сообщение журнал.
кот /var/журнал/сообщения | grep haproxy
28 октября 21:27:47 localhost haproxy[1347]: source_ip:54604 [28/окт/2021:21:27:46.309] ssl~ logs/es_server1 98/0/1/1364/1550 200 103362 - - --VN 43/0/0/0/0 0/0 "POST /api/telemetry/v2/clusters/_stats HTTP/1.1"
28 октября 21:28:47 localhost haproxy[1347]: source_ip:54635 [28/окт/2021:21:28:46.307] ssl~ logs/es_server1 151/0/0/1397/1647 200 103361 - - --VN 43/0/0/0/0 0/0 "POST /api/telemetry/v2/clusters/_stats HTTP/1.1"
Нерабочий сервер -
нет журналов в следующих файлах
[root@<hostname> ~]# tail -f /var/log/haproxy*.log
==> /var/log/haproxy.log <==
==> /var/log/haproxy-status.log <==
==> /var/log/haproxy-traffic.log <==
право собственности такое же, как указано выше
[root@<hostname> ~]# ls -l /var/log/haproxy*.log
-rw------- 1 root root 0 4 сентября 2020 г. /var/log/haproxy.log
-rw------- 1 root root 0 4 сентября 2020 г. /var/log/haproxy-status.log
-rw------- 1 root root 0 28 окт 20:23 /var/log/haproxy-traffic.log
[root@<имя хоста> ~]#
ls -l /etc/rsyslog.d/haproxy.conf
-rw-r--r-- 1 root root 265 4 августа 20:15 /etc/rsyslog.d/haproxy.conf
/etc/rsyslog.d/haproxy.conf
# Собираем логи по UDP
$ModLoad imudp
$UDPServerAddress 127.0.0.1
$UDPServerRun 514
# Создание отдельных файлов журнала в зависимости от серьезности
local0.* /var/log/haproxy-traffic.log
local0.notice /var/log/haproxy-admin.log
# ничего не помещайте в /var/log/messages
& останавливаться
кошка /etc/rsyslog.conf |grep -v '#'
$WorkDirectory /var/lib/rsyslog
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$IncludeConfig /etc/rsyslog.d/*.conf
$OmitLocalВход в систему
$IMJournalStateФайл imjournal.state
*.info;mail.none;authpriv.none;cron.none /var/log/messages
authpriv.* /var/log/secure
почта.* -/var/журнал/журнал почты
хрон.* /var/журнал/хрон
*.emerg :omusrmsg:*
uucp,news.crit /var/log/spooler
local7.* /var/log/boot.log
local6.* @@10.1.x.x
/etc/haproxy/haproxy.cfg файл
Глобальный
пользовательский прокси
группа haproxy
демон
сокет статистики 127.0.0.1:14567
журнал 127.0.0.1:514 локальная0 отладка
значения по умолчанию
режим http
журнал /dev/log local1 уведомление
тайм-аут подключения 5000 мс
тайм-аут клиента 50000 мс
таймаут сервера 50000мс
опция httpclose
опция forwardfor кроме 127.0.0.0/8
опция повторной отправки
вариант аборта закрыть
опция httplog
опция
порты - здесь есть какая-то связь ВРЕМЯ ЖДЕТ государство для порта 14567
[root@<hostname> ~]# netstat -tulnp |grep 514
udp 0 0 127.0.0.1:514 0.0.0.0:* 21740/rsyslogd
[root@<имя хоста> ~]#
[root@<hostname> ~]# netstat -antp |grep 14567
TCP 0 0 127.0.0.1:14567 0.0.0.0:* ПРОСЛУШАТЬ 18749/haproxy
TCP 0 0 127.0.0.1:14567 127.0.0.1:36168 TIME_WAIT -
TCP 0 0 127.0.0.1:14567 127.0.0.1:36170 TIME_WAIT -
TCP 0 0 127.0.0.1:14567 127.0.0.1:36242 ВРЕМЯ_ОЖИДАНИЯ -
TCP 0 0 127.0.0.1:14567 127.0.0.1:36348 TIME_WAIT -
TCP 0 0 127.0.0.1:14567 127.0.0.1:36332 TIME_WAIT -
Проверил журналы но не нашел ничего связанного с этой проблемой.
журналctl -fu rsyslog
28 октября, 21:00:01 <имя хоста> rsyslogd[21740]: возобновлено действие «действие 9» (модуль «встроенный: omfwd») [v8.24.0-57.el7_9.1 попробуйте http://www.rsyslog.com/ е/2359]
28 октября, 21:00:01 <имя хоста> rsyslogd[21740]: возобновлено действие «действие 9» (модуль «встроенный: omfwd») [v8.24.0-57.el7_9.1 попробуйте http://www.rsyslog.com/ е/2359]
[root@<hostname> ~]# journalctl -fu haproxy
-- Журналы начинаются в четверг 2021-10-28 10:23:25 +03. --
28 октября 16:34:17 <hostname> haproxy[11346]: Начата статистика прокси.
28 октября, 19:59:29 <hostname> systemd[1]: остановка HAProxy Load Balancer...
28 октября, 19:59:29 <hostname> haproxy-systemd-wrapper[11345]: haproxy-systemd-wrapper: SIGTERM -> 11347.
28 октября, 19:59:29 <имя хоста> haproxy[18748]: SSL-прокси запущен.
28 октября, 19:59:29 <hostname> haproxy[18748]: Начата статистика прокси.
здесь сообщение файл журнала имеет прокси-доступ log, но он не переходит в отдельный файл.
кот /var/журнал/сообщения | grep haproxy
28 октября 10:19:52 <hostname> audispd: node=<hostname> type=SERVICE_START msg=audit(1635405592.054:45): pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=haproxy comm=" systemd" exe="/usr/lib/systemd/systemd" hostname=? адрес=? терминал =? рез = успех'
28 октября, 10:19:52 <имя хоста> haproxy[1749]: запущен прокси-сервер ssl-pingaccess.
28 октября 10:19:52 <имя хоста> haproxy[1749]: Прокси ssl запущен.
28 октября, 10:19:52 <hostname> haproxy[1749]: сервер ssl-pingaccess/192.168.157.41 отключен, причина: проблема с подключением на уровне 4, информация: «Ошибка подключения во время рукопожатия SSL (отказ в подключении) на начальном этапе подключения TCP -check", продолжительность проверки: 0 мс. Осталось 0 активных и 0 резервных серверов. 0 активных сессий, 0 в очереди, 0 в очереди.
28 октября, 10:19:52 <hostname> haproxy[1749]: сервер ssl-pingaccess для бэкенда недоступен!
Эти файлы одинаковы на обоих серверах
оба одинаковы
/usr/lib/systemd/system/rsyslog.service
/usr/lib/systemd/system/haproxy.service
/etc/sysconfig/хапрокси
/etc/sysconfig/rsyslog
/etc/logrotate.d/haproxy
Как есть rsyslog-8.24.0-57.el7_9.1.x86_64 и haproxy-1.5.18-9.el7_9.1.x86_64 упаковка.
Конфигурация на обоих серверах почти одинаковая, но на нерабочих серверах логи не сохраняются в отдельный лог-файл.
Кто-нибудь может помочь.
Спасибо,
