在 chroot 監獄中執行的 HAProxy 僅記錄啟動的消息

我已經將我的 HAProxy 伺服器配置為在 chroot jail 中將消息記錄到 syslog 套接字中執行。我的問題是目前記錄的唯一消息是 haproxy 啟動時的消息。

May 26 10:42:37 dev haproxy[13986]: Proxy my_listener started.

我創建了一個名為 haproxy 的使用者和組，然後執行以下操作：

su -l haproxy
mkdir jail
mkdir -m 2750 jail/dev
chmod a-w jail

我的 haproxy 配置中的相關行是：

global
   chroot          /home/haproxy/jail
   daemon
   group           haproxy
   node            haproxy
   log             /home/haproxy/jail/dev/log local0

defaults
   log             global
   option          tcplog

syslogd 正在使用該選項啟動-a /home/haproxy/jail/dev/log，我已將以下行添加到/etc/syslog.conf

local0.*            -/var/log/haproxy.log

ls -la on jail/dev 給出

drwxrws--- 2 haproxy haproxy 4096 May 26 11:07 .
dr-xr-x--x 3 haproxy haproxy 4096 May 26 11:01 ..
srw-rw-rw- 1 root    haproxy    0 May 26 11:07 log

執行 Centos 5.5 和 HAProxy 1.4.21。正如我所說，我只看到監聽器啟動消息haproxy.log，沒有別的。

這裡的問題是需要從 chroot jail 目錄中指定 syslog 套接字的路徑。以下為我解決了這個問題

global
   log             /home/haproxy/jail/dev/log local0

defaults
   log             /dev/log local0

一個小問題是，如果您重新載入，啟動消息會出現在停止消息之前，但我可以忍受。

引用自：https://serverfault.com/questions/392883