Ping uma porta específica

Question

BentCoder

Asked: 2016-07-10 05:01:00 +0800 CST2016-07-10 05:01:00 +0800 CST 2016-07-10 05:01:00 +0800 CST

Impedindo que o Apache registre solicitações HAProxy

772

Eu tenho duas VMs HAProxy e duas VMs Apache (máquinas vagantes) da seguinte maneira.

192.168.50.11 HAPROXY VM1
192.168.50.12 HAPROXY VM2
192.168.50.21 APACHE VM1
192.168.50.22 APACHE VM2

O problema que estou tendo é que o access.logarquivo Apache está crescendo a cada segundo, porque ambos os servidores HAProxy estão executando ping em ambos os servidores Apache, mesmo quando não há solicitação de nenhum cliente. Eu preciso parar de gravar logs desnecessários, como mostrado abaixo. Eu tenho o serviço keepalived em execução nos dois servidores HAProxy.

$sudo tail -f /var/log/apache2/access.log

192.168.50.11 - - [09/Jul/2016:12:46:49 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-"
192.168.50.11 - - [09/Jul/2016:12:46:51 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-"
192.168.50.12 - - [09/Jul/2016:12:46:51 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-"
192.168.50.11 - - [09/Jul/2016:12:46:51 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-"
192.168.50.11 - - [09/Jul/2016:12:46:53 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-"
192.168.50.12 - - [09/Jul/2016:12:46:53 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-"
192.168.50.11 - - [09/Jul/2016:12:46:53 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-"
192.168.50.11 - - [09/Jul/2016:12:46:55 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-"
192.168.50.12 - - [09/Jul/2016:12:46:55 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-"
192.168.50.11 - - [09/Jul/2016:12:46:55 +0000] "OPTIONS / HTTP/1.0" 200 180 "-" "-"
.......
.......

Estes não são pedidos reais de ninguém.

haproxy.cfg

global
    log /dev/log local0
    log 127.0.0.1 local1 notice
    user haproxy
    group haproxy
    maxconn 2000
    daemon

defaults
    log global
    mode http
    option httplog
    option dontlognull
    retries 3
    timeout connect 5000
    timeout client 50000
    timeout server 50000

frontend http-in
    bind 192.168.50.10:80
    default_backend webservers

backend webservers
    balance roundrobin
    stats enable
    stats auth admin:admin
    stats uri /haproxy?stats
    option httpchk
    option forwardfor
    option http-server-close
    server webserver1 192.168.50.21:80 check
    server webserver2 192.168.50.22:80 check

1 respostas

Voted

HBruijn · Answer 1 · 2016-07-10T05:13:28+08:00

Best Answer

HBruijn

2016-07-10T05:13:28+08:002016-07-10T05:13:28+08:00

O truque é definir um sinalizador de ambiente para determinadas solicitações com a SetEnvIfdiretiva e, em seguida, instruir o Apache a não registrar solicitações correspondentes a:

SetEnvIf Request_URI \.gif do-not-log-this-request
SetEnvIf Remote_Addr "192\.168\.50\.11" do-not-log-this-request
SetEnvIf Request_Method OPTIONS do-not-log-this-request

CustomLog logs/access_log common env=!do-not-log-this-request

4

Impedindo que o Apache registre solicitações HAProxy

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?