Passa al contenuto principale

HAProxy

Configurazione lato Seer Box

Per impostare HAProxy come sorgente è sufficiente selezionare il valore HAProxy nel campo Log type nello step 3 della creazione di una sorgente di traffico.

Non sarà richiesto alcun campo aggiuntivo.

Configurazione lato sorgente

HAProxy è in grado di inviare messaggi di log che possono essere processati da un server syslog. Seer Box sfrutta questa funzionalità per ricevere il traffico gestito da tale server web.

Riferimenti

https://www.haproxy.com/blog/introduction-to-haproxy-logging

https://www.haproxy.com/blog/haproxy-log-customization/

File di configurazione

/etc/haproxy/haproxy.cfg

Formato e invio di log

Il formato di log che si andrà a configurare conterrà tutte le informazioni necessarie per consentire a Seer Box di analizzare il traffico in ingresso.

All'interno dello stesso file di configurazione andrà inoltre definita la direttiva per l’invio dei log.

Di seguito la configurazione completa:

log IP_HOST_SB:PORT_SB local3 len 65535

http-request capture req.hdr(Host) len 100
http-request capture req.hdr(User-Agent) len 300
http-request capture req.hdr(Referer) len 300
http-request capture req.hdr(Accept) len 50
http-request capture req.hdr(Cookie) len 500
http-request capture req.hdr(Content-Type) len 50
http-request capture req.body len 5000
http-request capture req.hdr(X-Forwarded-For) len 200
http-request capture req.hdr(X-Real-Ip) len 20

declare capture response len 40
http-response capture res.hdr(Content-Type) id 0

log-format "%{+Q}o [%trg]|%si|%sp|%ci|%HM|%HP|%HQ|%HV|%H|%f|%b|%[capture.req.hdr(0)]|%[capture.req.hdr(1)]|%[capture.req.hdr(2)]|%[capture.req.hdr(3)]|%[capture.req.hdr(4)]|%[capture.req.hdr(5)]|%[capture.req.hdr(6)]|%[capture.req.hdr(7)]|%[capture.req.hdr(8)]|%U|%ST|%[capture.res.hdr(0)]|%B"

Variabili da sostituire

  • IP_HOST_SB: l'indirizzo IP dell'istanza Seer Box.
  • PORT_SB: la porta dell'interfaccia di Seer Box in ascolto, relativa alla sorgente di traffico configurata. Il numero di porta è presente fra le informazioni di dettaglio della sorgente sull'interfaccia web di Seer Box, nella pagina Settings - Traffic Sources.