그래서 Haproxy를 사용하여 Ubuntu 20.04 LTS 서버를 설정하고 로그 정보를 Splunk Cloud로 전달해 보았습니다.
전역 항목이 포함된 Haproxy.cfg가 있습니다.
log 127.0.0.1 local4
/etc/rsyslog.conf에 원격 서버에 대한 항목이 있습니다.
*.* @@10.1.1.1:1603
(@@는 TCP용입니다. 예, 저는 이를 위해 InfoSec에 할당된 비표준 포트를 사용하고 있습니다.)
최신 버전의 Haproxy는 다음 명령을 사용하여 자체 rsyslog 구성 파일 /etc/rsyslog.d/hapyoxy.log를 생성합니다.
# Create an additional socket in haproxy's chroot in order to allow logging via
# /dev/log to chroot'ed HAProxy processes $AddUnixListenSocket /var/lib/haproxy/dev/log
# Send HAProxy messages to a dedicated logfile :programname, startswith, "haproxy" { /var/log/haproxy.log stop }
마지막으로 /etc/rsyslog.d/50-default.conf에 한 줄을 추가했습니다.
local4.* /var/log/haproxy.log
그래서 나는믿다모든 설정이 완료되었으므로 실행해 보겠습니다.로거 "일해라"다음 명령을 실행하면 tail /var/log/haproxy.log 및 tail /var/log/syslog 줄이 표시되지만 원격 측에는 아무것도 없습니다. 그런 다음 다음을 시도합니다.logger -n 10.1.1.1 -P 1603 "정말 작동해주세요"하지만 로그 파일이나 원격 측에서는 해당 줄이 표시되지 않습니다.
그래서 저는 제가 단순한 것을 간과하고 있기를 정말로 바라고 있습니다. 어떤 도움이라도 대단히 감사하겠습니다.
##편집하다##
따라서 TCPdump와 "Logger"를 사용하여 Splunk에 이벤트를 보낼 수 있습니다. 그러나 syslog에 대한 Haproxy는 여전히 작동하지 않습니다.