IIS 6 - 仅记录某些目录

Question

Cybran

Asked: 2016-12-21 02:56:42 +0800 CST2016-12-21 02:56:42 +0800 CST 2016-12-21 02:56:42 +0800 CST

req.ssl_sni 的 haproxy 日志记录

772

我正在尝试通过添加 [req.ssl_sni] 来扩展自定义 haproxy 日志格式。在 Ubuntu 上使用的 haproxy 版本是 1.6.3。

前端配置如下：

bind *:443
mode tcp

tcp-request inspect-delay 5s
tcp-request content accept if { req_ssl_hello_type 1 }
tcp-request content reject

log-format [...]{%[req.ssl_sni]}

Where[...]表示其他运行良好的日志选项。前端在 TCP 模式下运行，在不解密的情况下转发 TLS 会话。

预期的日志输出类似于{my.server.com}有效的 TLS 会话。我看到的日志输出始终是{-}（一个破折号而不是服务器名称），即使后端服务器成功处理了 TLS 会话。我必须更改什么才能在日志中查看实际的 SNI 值？

2 个回答

Voted

DTT · Answer 1 · 2019-03-02T02:28:44+08:00

Best Answer

DTT

2019-03-02T02:28:44+08:002019-03-02T02:28:44+08:00

在接受之前使用捕获为我解决了这个问题。

frontend https-in
  mode tcp
  tcp-request inspect-delay 3s
  tcp-request content capture req.ssl_sni len 10
  log-format "capture0: %[capture.req.hdr(0)]"
  tcp-request content accept if { req_ssl_hello_type 1 }
  use_backend test_0 if req.ssl_sni -m end /test

在这里找到解决方案：https ://discourse.haproxy.org/t/log-sni-in-tcp-mode/1534/2

3

peroksid · Answer 2 · 2018-04-14T06:01:30+08:00

peroksid

2018-04-14T06:01:30+08:002018-04-14T06:01:30+08:00

也许问题出在使用的名称上？我在问题中看到“req.ssl_sni”，在 SNI 的示例中看到“req_ssl_sni”。

0

req.ssl_sni 的 haproxy 日志记录

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

req.ssl_sni 的 haproxy 日志记录

2 个回答

相关问题