HAProxy的日志配置以及ACL规则实现负载均衡

HAProxy配置日志策略

默认情况下,HAProxy是没有配置日志的
在centos6.3下默认管理日志的是rsyslog,可以实现UDP日志的接收,将日志写入文件,写入数据库
先检测rsyslog是否安装
rpm -q rsyslog
安后在/etc/rsyslog.d/下创建haproxy.conf,内容如下:

1 $ModLOad imudp
2 $UDPServerRun 514
3 local3.* /usr/local/haproxy/logs/haproxy.log
4 local10.* /usr/local/haproxy/logs/haproxy.log

说明下:
imup是模块名,支持UDP协议
第二行准许514端口接收使用UDP和TCP协议转发过来的日志,rsyslog默认514端口监听UDP,也可以将上面的内容写入/etc/rsyslog文件中
然后修改下/etc/sysconfig/rsyslog文件,修改为:
SYSLOGD_OPTIONS='-c 2 -r -m 0'
-r接收远程日志
重启即可 service rsyslog restart

通过HAProxy的ACL规则实现智能负载均衡主要两个功能
1,通过设置ACL规则检查客户端请求是否合法,符合ACL规则,放行,不符合直接中断请求.
2,符合ACL要求的请求将被提交到后端的backend服务器集群,进而实现基于ACL规则的负载均衡

HAProxy的ACL规则经常使用在frontend段中,语法如下

1 acl 自定义acl名称 acl方法 -i [匹配的路径或者方法]

acl方法,HAProxy定义了很多ACL方法,经常使用的有hdr_reg(host),hdr_dom(host),hdr_beg(host),url_sub,url_dir,path_beg,path_end
-i表示不区分大小写,后边跟上匹配的路径或文件或正则表达式
与ACL一起使用的参数还有use_backend,usebackend后面需要跟上一个backend实例名,表示在满足ACL规则后去请求哪个backend实例,与use_backend对应的还有default_backend参数,表示在没有满足ACL条件的时候默认使用哪个backend后端
例如:

1 acl www_policy hdr_reg(host) -i ^(www.z.cn|z.cn)
2 acl bbs_policy hdr_dom(host) -i bbs.z.cn
3 acl url_sub url_sub(host) -i buy_sid=
4 
5 
6 use_backend server_www if www_policy
7 use_backend server_bbs if bbs_policy
8 use_backend server_app if url_policy
9 default_backend server_cache

这里只是列出了HAProxy配置文件中的ACL部分
说明下:
这里定义了三个ACL规则第一条规则表示客户端以www.z.cn或者z.cn开头的域名发送请求的时候则此规则返回true,同理后两条的意思也这样
第四第五第六规则定义了三个ACL规则返回true 的时候要调度到哪个后端的backend,例如当用户请求满足www_policy规则的时候HAProxy会将用户的请求直接发往名为server_www的后端,以此类推
不满足任何一个ACL规则的时候,直接发往default_backend
第四第五第六规则定义了三个ACL规则返回true 的时候要调度到哪个后端的backend,例如当用户请求满足www_policy规则的时候HAProxy会将用户的请求直接发往名为server_www的后端

1 acl url_static path_end .gif .png .jgp .js
2 acl host_www hdr_beg(host) -i www
3 acl host_statuc hdr_beg(host) -i img.video.download.ftp.
4 
5 use_backend static if host_static || host_www url_static
6 use_backend www if host_www
7 default-backend server_cache

本实例也是定义了三个ACL规则,其中第一条规则通过psth_end参数定义了如果客户端在请求的URL中以.gif,.png,.jgp,.js结尾时返回true
第二条说如果以www开头的域名发送请求时返回true,同理第三条
第四五条规则定义了满足当前规则的时候调度到哪个后端的backend

 

转载于:https://www.cnblogs.com/Dicky-Zhang/p/6248872.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/283062.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

常见浏览器兼容性问题与解决方案?

(1)浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。碰到频率:100%解决方案:CSS里 *{margin:0;padding:0;}备注&#xff…

C#反射,性能优化,不止于优化

“ 架构师的价值,在于独立且理性的思考”想要写出灵活而且具有更好适应性的代码,反射是首选方案。反射赋予程序在运行时动态创建实例的能力,可以在程序运行时(而非编译时)获取实例类型,获取元数据信息&…

设计模式C++实现--Observer模式

2019独角兽企业重金招聘Python工程师标准>>> 观察者模式 当对象间存在一对多关系时,则使用观察者模式(Observer Pattern)。比如,当一个对象被修改时,则会自动通知它的依赖对象。观察者模式属于行为型模式。…

Liunx 安装mysql 5.6.16

2019独角兽企业重金招聘Python工程师标准>>> 1.卸载原有的mysql 1)先查看原有的mysql rpm -qa|grep -i mysql 2)删除 mysql rpm -e --nodeps 包名 3)删除老版本 mysql的开发头文件和库 rm -fr /usr/lib/mysql rm -fr /usr/include/mysql 注意:卸载后/va…

java有效索引范围_Java索引超出范围:0

我拼命试图找出一种方法来阻止“字符串索引超出范围:0”错误……只要我不输入任何内容然后继续执行,就会发生这种情况:static String getRef(Scanner Keyboard){Scanner keyboard new Scanner(System.in);String ref "";boolean valid false…

UESTC 电子科大专题训练 DP-N

题意:有n个人写m行代码,第i个人写一行代码会产生ai个bug,问bug小于b的方案数 思路:背包二维费用 AC代码: #include "iostream" #include "string.h" #include "stack" #include "q…

HashMap与HashTable的区别

HashMap和HashSet的区别是Java面试中最常被问到的问题。如果没有涉及到Collection框架以及多线程的面试,可以说是不完整。而Collection框架的问题不涉及到HashSet和HashMap,也可以说是不完整。HashMap和HashSet都是collection框架的一部分,它…

数据挖掘 pandas基础入门之操作

为什么80%的码农都做不了架构师?>>> 统计 import pandas import numpy# 通过传递一个 numpyarray,时间索引以及列标签来创建一个DataFrame: dates pandas.date_range("20180509", periods6) df pandas.DataFrame(num…

C# Task.Delay()和Thread.Sleep()有什么区别?

很多时候我们需要做一段延时处理,就直接Thread.Sleep(n)处理了,但实际上延时也可以用Task.Delay(n),那二者之间有没有区别呢?我们先来看一个案例:using System; using System.Threading; using System.Threading.Tasks…

java queue源码_java源码解读--queue

queue接口特点:可以模拟队列行为,即“先进先出”。接口结构queue接口继承了Collection接口,并增加了一些新方法12345678910111213141516public interface extends Collection{boolean add(E e);//将元素插入队列,如果失败返回fals…

旧题新做:从idy的视角看数据结构

“今天你不写总结……!!!” 额…… 还是讲我的吧。这些考试都是idy出的题。 20170121:DFS序、 ST表、线段树练习 这是第一次考数据结构。 Problem 1. setsum 1 second    给你一个长度为N 的整数序列,支持两种操作…

常用的 Java 工具类之 Apache 全家桶使用

平常我们在日常的开发中会一些通用的功能封装成一些工具类,以便之后复用。但是有些常用功能,业界已经存在,我们无需造轮子,只需直接使用或借用它们的 Api ,构建我们的自己项目中工具类。这篇首先介绍平常用到的 Apache…

.NET MAUI实战 MessagingCenter

1.概要在.NET MAUI提供了消息机制,该机制为订阅/发布模式。发布-订阅模式是一种消息传递模式,在此模式下,发布者可在无需知道任何接收方(称为订阅方)的情况下发送消息。同样,订阅方可在不了解任何发布方的情…

elasticsearch 5.1 问题 ubuntu

1、can not run elasticsearch as root 切换到非root用户 2、main ERROR Could not register mbeans java.security.AccessControlException: access denied ("javax.management.MBeanTrustPermission" "register") 改变elasticsearch文件夹所有者到当前用…

洛谷——P1033 自由落体

https://www.luogu.org/problem/show?pid1033#sub 题目描述 在高为 H 的天花板上有 n 个小球,体积不计,位置分别为 0,1,2,….n-1。在地面上有一个小车(长为 L,高为 K,距…

java 接口防刷_java轻量级接口限流/防刷插件

简介call-limit提供接口限流、防刷的功能,插件基于spring开发,在应用应用的任何一个逻辑层皆可使用(web、service、dao),插件支持单机应用下的限流和分布式应用的限流(分布式应用限流需要依赖redis),在简单业务场景下插件可为大家…

【leetcode】521. Longest Uncommon Subsequence I

题目如下: 解题思路:本题有点意思。首先如果输入的两个字符串都为空,那么结果是-1;如果两个字符串长度不一样,那么结果是较长的字符串的长度,因为较长的字符串肯定是自身的子序列,但一定不是较短…

【问题】为什么 System.Timers.Timer 更改间隔时间后的第一次触发时间是设定时间的三倍?...

【问题】为什么 System.Timers.Timer 更改间隔时间后的第一次触发时间是设定时间的三倍?独立观察员 2022 年 9 月 4 日在编写 “Wifi 固定器 [1]” 程序时,按如下方式使用了定时器:// 声明; private Timer _Timer new Timer() { …

JS魔法堂:判断节点位置关系

一、前言                           在polyfill querySelectorAll 和写弹出窗时都需要判断两个节点间的位置关系,通过jQuery我们可以轻松搞定,但原生JS呢?下面我将整理各种判断方法,以供日后查阅。 二…

ChartCtrl源码剖析之——CChartAxis类

CChartAxis类用来绘制波形控件的坐标轴,这个源码相对较复杂,当初阅读的时候耗费了不少精力来理解源码中的一些实现细节。 CChartAxis类的头文件。 #if !defined(AFX_CHARTAXIS_H__063D695C_43CF_4A46_8AA0_C7E00268E0D3__INCLUDED_) #define AFX_CHARTA…