HAproxy服务器带日志

我现在有两台WindowsAD域控 10.10.10.1 和10.10.10.2，我现在有一个准入系统10.10.11.100需要提供ldap认证，我现在想搭建一个haproxy服务器IP 10.10.10.200做ldap业务的负载均衡，这样在准入系统上只要填haproxy服务器地址即可 ，所有通过haproxy服务器获取ladp的信息在haproxy需要有日志，haproxy服务已经安装，配置文件应该如何设置？  

简化版日志方案（所有日志集中管理）

1.安装 HAProxy

安装软件包

yum install -y haproxy # 从官方仓库安装

验证安装

haproxy -v # 检查版本，确认安装成功

2. HAProxy 配置文件 (/etc/haproxy/haproxy.cfg)

global
log /var/lib/haproxy/dev/log local0 info # 指定日志输出位置
maxconn 5000
user haproxy
group haproxy
daemon

defaults
mode tcp
log global
option tcplog
timeout connect 5s
timeout client 30s
timeout server 30s
retries 3

frontend ldap_frontend
bind 10.10.10.200:389
default_backend ldap_backend
log global

backend ldap_backend
balance roundrobin
option tcp-check
tcp-check connect port 389
server dc1 10.10.10.1:389 check inter 10s fall 3 rise 2
server dc2 10.10.10.2:389 check inter 10s fall 3 rise 2

# 监控页面
listen stats
bind 10.10.10.200:8080
stats enable
stats uri /haproxy?stats
stats auth admin:YourSecurePassword
stats hide-version

3. 创建日志套接字和目录

# 创建日志套接字目录
sudo mkdir -p /var/lib/haproxy/dev
sudo touch /var/lib/haproxy/dev/log
sudo chown -R haproxy:haproxy /var/lib/haproxy
sudo chmod 755 /var/lib/haproxy/dev

# 创建统一日志目录
sudo mkdir -p /var/log/haproxy
sudo chown haproxy:haproxy /var/log/haproxy

4. 配置 Rsyslog（单一日志文件）

sudo vi /etc/rsyslog.d/haproxy.conf

内容：

# 捕获 HAProxy 日志
$ModLoad imuxsock
$AddUnixListenSocket /var/lib/haproxy/dev/log

# 将所有 HAProxy 日志写入单一文件
:programname, isequal, "haproxy" {
/var/log/haproxy/haproxy.log
& stop
}

5. 应用配置

sudo systemctl restart rsyslog
sudo systemctl restart haproxy
# 验证日志

sudo tail -f /var/log/haproxy/haproxy.log

日志格式说明

在 /var/log/haproxy/haproxy.log 中，您将看到所有 LDAP 流量的详细记录，格式如下：

Jun 12 16:45:22 haproxy-server haproxy[12345]: 10.10.11.100:54321 [12/Jun/2025:16:45:22.123] ldap_frontend ldap_backend/dc1 0/0/1/2/3 200 0 – – —- 1/1/0/0/0 0/0

各字段含义：

关键优势

上述方案实测可行。