我现在有两台WindowsAD域控 10.10.10.1 和10.10.10.2,我现在有一个准入系统10.10.11.100需要提供ldap认证,我现在想搭建一个haproxy服务器IP 10.10.10.200做ldap业务的负载均衡,这样在准入系统上只要填haproxy服务器地址即可 ,所有通过haproxy服务器获取ladp的信息在haproxy需要有日志,haproxy服务已经安装,配置文件应该如何设置?
 

简化版日志方案(所有日志集中管理)

1.安装 HAProxy

安装软件包

yum install -y haproxy # 从官方仓库安装

验证安装

haproxy -v  # 检查版本,确认安装成功

2. HAProxy 配置文件 (/etc/haproxy/haproxy.cfg)
global
    log /var/lib/haproxy/dev/log local0 info  # 指定日志输出位置
    maxconn 5000
    user haproxy
    group haproxy
    daemon

defaults
    mode tcp
    log global
    option tcplog
    timeout connect 5s
    timeout client 30s
    timeout server 30s
    retries 3

frontend ldap_frontend
    bind 10.10.10.200:389
    default_backend ldap_backend
    log global

backend ldap_backend
    balance roundrobin
    option tcp-check
    tcp-check connect port 389
    server dc1 10.10.10.1:389 check inter 10s fall 3 rise 2
    server dc2 10.10.10.2:389 check inter 10s fall 3 rise 2

# 监控页面
listen stats
    bind 10.10.10.200:8080
    stats enable
    stats uri /haproxy?stats
    stats auth admin:YourSecurePassword
    stats hide-version
3. 创建日志套接字和目录
# 创建日志套接字目录
sudo mkdir -p /var/lib/haproxy/dev
sudo touch /var/lib/haproxy/dev/log
sudo chown -R haproxy:haproxy /var/lib/haproxy
sudo chmod 755 /var/lib/haproxy/dev

# 创建统一日志目录
sudo mkdir -p /var/log/haproxy
sudo chown haproxy:haproxy /var/log/haproxy
4. 配置 Rsyslog(单一日志文件)
sudo vi /etc/rsyslog.d/haproxy.conf

内容:

# 捕获 HAProxy 日志
$ModLoad imuxsock
$AddUnixListenSocket /var/lib/haproxy/dev/log

# 将所有 HAProxy 日志写入单一文件
:programname, isequal, "haproxy" {
    /var/log/haproxy/haproxy.log
    & stop
}
5. 应用配置
sudo systemctl restart rsyslog
sudo systemctl restart haproxy
# 验证日志

sudo tail -f /var/log/haproxy/haproxy.log

日志格式说明

在 /var/log/haproxy/haproxy.log 中,您将看到所有 LDAP 流量的详细记录,格式如下:

Jun 12 16:45:22 haproxy-server haproxy[12345]: 10.10.11.100:54321 [12/Jun/2025:16:45:22.123] ldap_frontend ldap_backend/dc1 0/0/1/2/3 200 0 - - ---- 1/1/0/0/0 0/0

各字段含义:

  1. 10.10.11.100:54321 - 客户端 (准入系统) IP 和端口

  2. ldap_frontend - 前端名称

  3. ldap_backend/dc1 - 后端/服务器名称

  4. 0/0/1/2/3 - 时间统计 (单位ms)

    • 请求排队时间

    • 连接建立时间

    • 服务器响应时间

    • 会话总时间

  5. 200 - 状态码 (TCP 连接成功)

关键优势

  1. 单一日志文件:所有 LDAP 流量日志集中在 /var/log/haproxy/haproxy.log

  2. 权限控制:haproxy 用户专属访问,保障安全

  3. 快速排查:所有记录在单一文件,方便 grep 搜索


上述方案实测可行。

# linux # 服务器 # 运维
Logo
DeepSeek技术社区

欢迎加入DeepSeek 技术社区。在这里,你可以找到志同道合的朋友,共同探索AI技术的奥秘。

更多推荐

cover

2025年程序员转行大模型全攻略:职业前景、热门岗位与选择策略解析!

avatar DeepSeek技术社区
cover

一文搞懂 Deepseek

avatar DeepSeek技术社区

AI驱动的VOC如何助力企业洞察市场需求,促进业务增长?

例如,随着汽车行业竞争加剧,客户到底在反馈什么、关注什么至关重要,因此,某头部车企将VOC(客户之声,Voice of Customer)定义为客户情报中心,希望通过VOC系统了解客户在说我们什么、在说竞品什么,客户反馈的问题是否解决了、谁在解决、解决得好不好。目前,售后宝深度融合DeepSeek、通义、豆包等主流模型学习推理能力,构建了智能VOC Agent,能够从繁多的声音中洞察业务关键信息,

avatar DeepSeek技术社区