У меня проблема с Traefik, я хочу войти с сервера с помощью syslog-ng (docker). У меня есть журналы, но у меня есть имя reverse_proxy, и я хочу, чтобы исходный IP-адрес не был именем traefik. Я хочу сохранить исходный IP от хоста. traefik.yml :
Глобальный:
sendAnonymousUsage: ложь
API:
приборная панель: правда
небезопасно: правда
провайдеры:
докер:
конечная точка: "unix:///var/run/docker.sock"
смотреть: правда
useBindPortIP: правда
экспобидефаулт: ложь
файл:
имя файла: /etc/traefik/config.yml
смотреть: правда
журнал:
уровень: ИНФОРМАЦИЯ
формат: обычный
Точки входа:
http:
адрес: ":80"
http:
перенаправления:
точка входа:
на: https
схема: https
https:
адрес: ":443"
UDP:
адрес: ":514/udp"
TCP:
адрес: ":514"
UDP:
Сервисы:
системный журнал-ng:
loadBalancer:
серверы:
- адрес: ":514/udp"
TCP:
Сервисы:
системный журнал-ng:
loadBalancer:
серверы:
- адрес: ":514"
переадресованные заголовки: правда
сертификатыResolvers:
ле:
акме:
электронная почта: [email protected]
хранилище: acme.json
httpВызов:
# используется во время испытания
точка входа: http
syslog-ng.conf:
#### ГЛОБАЛЬНЫЕ ДИРЕКТИВЫ ####
# Где разместить вспомогательные файлы
$WorkDirectory /var/lib/rsyslog
# Использовать формат временной метки по умолчанию
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Возможность синхронизации файлов по умолчанию отключена.Эта функция обычно не требуется,
# бесполезно и резко снижает производительность
$ActionFileEnableSync вкл.
# Включить все файлы конфигурации в /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf
#*.* @lysca-app0037.ds-001.net
*.* @@10.84.50.186
#*.* action(type=omfwd" target="10.84.50.186" port="601" protocol="tcp"
# action.resumeRetryCount = "100"
# queue.type="linkedList" queue.size="10000")
# Отключаем прием сообщений через локальный лог сокет;
# локальные сообщения теперь загружаются через imjournal.
$OmitLocalВход в систему
# Файл для хранения позиции в журнале
$IMJournalStateФайл imjournal.state
#### ПРАВИЛА ####
# Записывать все сообщения ядра в консоль.
# Регистрация многих других загромождает экран.
#kern.* /dev/консоль
# Регистрировать что-либо (кроме почты) уровня информации или выше.
# Не регистрировать приватные сообщения аутентификации!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# Доступ к файлу authpriv ограничен.
authpriv.* /var/log/secure
# Регистрируйте все почтовые сообщения в одном месте.
почта.* -/var/журнал/журнал почты
# Логируем cron
хрон.* /var/журнал/хрон
# Все получают экстренные сообщения
*.emerg :omusrmsg:*
# Сохранять ошибки новостей уровня крита и выше в специальный файл.
uucp,news.crit /var/log/spooler
# Сохраняем загрузочные сообщения также в boot.log
local7.* /var/log/boot.log
# ### начать правило переадресации ###
# Оператор между begin ... end определяет ОДНУ пересылку
# правило. Они принадлежат друг другу, НЕ разделяйте их. Если вы создаете несколько
# правила переадресации, дублировать весь блок!
# Удаленное ведение журнала (мы используем TCP для надежной доставки)
#
# Для этого действия создается очередь на диске. Если удаленный хост
# вниз, сообщения буферизируются на диск и отправляются, когда он снова поднимается.
#$ActionQueueFileName fwdRule1 # уникальный префикс имени для буферных файлов
#$ActionQueueMaxDiskSpace 1g # Ограничение на 1 ГБ места (используйте как можно больше)
#$ActionQueueSaveOnShutdown on # сохранять сообщения на диск при завершении работы
#$ActionQueueType LinkedList # запустить асинхронно
#$ActionResumeRetryCount -1 # бесконечные попытки, если хост не работает
# удаленный хост: имя/ip:порт, например. 192.168.0.1:514, порт необязательно
#*.* @@remote-host:514
# ### конец правила переадресации ###
Это как обратный NAT, но я не знаю, я могу найти конфигурацию в traefik.
Спасибо, что прочитали меня
С уважением
