Score:0

Traefik ไม่เก็บ IP จริง

ธง cn

ฉันมีปัญหากับ Traefik ฉันต้องการเข้าสู่ระบบจากเซิร์ฟเวอร์ด้วย syslog-ng (นักเทียบท่า) ฉันมีบันทึก แต่ฉันมีชื่อ reverse_proxy และฉันต้องการ IP ต้นทางไม่ใช่ชื่อของ traefik ฉันต้องการเก็บ IP ต้นทางจากโฮสต์ traefik.yml :

ทั่วโลก:
  sendAnonymousUsage: เท็จ

API:
  แดชบอร์ด: จริง
  ไม่ปลอดภัย: จริง

ผู้ให้บริการ:
  นักเทียบท่า:
    จุดสิ้นสุด: "unix:///var/run/docker.sock"
    ดู: จริง
    ใช้BindPortIP: จริง
    เปิดเผยโดยค่าเริ่มต้น: เท็จ

  ไฟล์:
    ชื่อไฟล์: /etc/traefik/config.yml
    ดู: จริง

บันทึก:
  ระดับ: ข้อมูล
  รูปแบบ: ทั่วไป

จุดเข้า:
  http:
    ที่อยู่: ":80"
    http:
      การเปลี่ยนเส้นทาง:
        จุดเข้า:
          ถึง: https
          รูปแบบ: https

  https:
    ที่อยู่: ":443"

  อู๊ด:
    ที่อยู่: ":514/udp"

  ทีซีพี:
    ที่อยู่: ":514"

อู๊ด:
  บริการ:
    syslog-ng:
      โหลดบาลานเซอร์:
        เซิร์ฟเวอร์:
        - ที่อยู่: ":514/udp"
ทีซีพี:
  บริการ:
    syslog-ng:
      โหลดบาลานเซอร์:
        เซิร์ฟเวอร์:
        - ที่อยู่: ":514"
        forwardedHeaders: จริง

ใบรับรองตัวแก้ไข:
  เลอ:
    จุดสุดยอด:
      อีเมล: [email protected]
      ที่เก็บข้อมูล: acme.json
      httpความท้าทาย:
        #ใช้ระหว่างการแข่งขัน
        จุดเข้า: http

syslog-ng.conf:

#### คำสั่งสากล ####

# ตำแหน่งที่จะวางไฟล์เสริม
$WorkDirectory /var/lib/rsyslog

# ใช้รูปแบบการประทับเวลาเริ่มต้น
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

# ความสามารถในการซิงค์ไฟล์ถูกปิดใช้งานตามค่าเริ่มต้นคุณลักษณะนี้มักไม่จำเป็น
#ไม่มีประโยชน์และตีประสิทธิภาพสุดขีด
เปิด $ActionFileEnableSync

# รวมไฟล์ปรับแต่งทั้งหมดใน /etc/rsyslog.d/
$IncludConfig /etc/rsyslog.d/*.conf
#*.* @lysca-app0037.ds-001.net

*.* @@10.84.50.186

#*.* การกระทำ (type=omfwd" target="10.84.50.186" port="601" protocol="tcp"
# action.resumeRetryCount = "100"
# คิว.type="linkedList" คิว.size="10000")

# ปิดการรับข้อความผ่านซ็อกเก็ตบันทึกในเครื่อง
# ข้อความในเครื่องถูกดึงผ่าน imjournal ในขณะนี้
$OmitLocalเข้าสู่ระบบ

# ไฟล์เก็บตำแหน่งในวารสาร
$IMJournalStateFile imjournal.state


#### กฎ ####

# บันทึกข้อความเคอร์เนลทั้งหมดไปยังคอนโซล
# การบันทึกอื่น ๆ อีกมากมายทำให้หน้าจอยุ่งเหยิง
#kern.* /dev/console

# เข้าสู่ระบบอะไรก็ได้ (ยกเว้นเมล) ของข้อมูลระดับหรือสูงกว่า
# อย่าบันทึกข้อความตรวจสอบส่วนตัว!
*.info;mail.none;authpriv.none;cron.none /var/log/messages

# ไฟล์ authpriv มีการจำกัดการเข้าถึง
authpriv.* /var/log/secure

# บันทึกข้อความอีเมลทั้งหมดในที่เดียว
mail.* -/var/log/maillog


# บันทึกสิ่ง cron
cron.* /var/log/cron

# ทุกคนได้รับข้อความฉุกเฉิน
*.emerg :omusrmsg:*

# บันทึกข้อผิดพลาดของข่าวในระดับ Crit และสูงกว่าในไฟล์พิเศษ
uucp,news.crit /var/log/spooler

# บันทึกข้อความบูตไปยัง boot.log
local7.* /var/log/boot.log


# ### เริ่มกฎการส่งต่อ ###
# คำสั่งระหว่างจุดเริ่มต้น ... สิ้นสุดกำหนดการส่งต่อเดียว
# กฎ. พวกเขาอยู่ด้วยกันอย่าแยกพวกเขา หากคุณสร้างหลาย
#กติกาการส่งต่อ ซ้ำทั้งบล็อค!
# การบันทึกระยะไกล (เราใช้ TCP สำหรับการจัดส่งที่เชื่อถือได้)
#
# คิวบนดิสก์ถูกสร้างขึ้นสำหรับการดำเนินการนี้ หากรีโมตโฮสต์คือ
# ลง ข้อความจะถูกสพูลไปยังดิสก์ และส่งเมื่อกลับมาทำงานอีกครั้ง
#$ActionQueueFileName fwdRule1 # คำนำหน้าชื่อเฉพาะสำหรับไฟล์สปูล
#$ActionQueueMaxDiskSpace 1g # พื้นที่จำกัด 1gb (ใช้ให้มากที่สุด)
#$ActionQueueSaveOnShutdown บน # บันทึกข้อความลงดิสก์เมื่อปิดเครื่อง
#$ActionQueueType LinkedList # ทำงานแบบอะซิงโครนัส
#$ActionResumeRetryCount -1 # ลองใหม่ไม่สิ้นสุดหากโฮสต์ไม่ทำงาน
# รีโมตโฮสต์คือ: name/ip:port เช่น 192.168.0.1:514 พอร์ตเสริม
#*.* @@รีโมตโฮสต์:514
# ### สิ้นสุดกฎการส่งต่อ ###

มันเหมือนกับ NAT ย้อนกลับ แต่ฉันไม่รู้ว่าฉันสามารถค้นหาการกำหนดค่าใน traefik ได้ที่นี่

ขอบคุณที่อ่านฉัน ความนับถือ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา