ฉันมีปัญหากับ Traefik ฉันต้องการเข้าสู่ระบบจากเซิร์ฟเวอร์ด้วย syslog-ng (นักเทียบท่า) ฉันมีบันทึก แต่ฉันมีชื่อ reverse_proxy และฉันต้องการ IP ต้นทางไม่ใช่ชื่อของ traefik ฉันต้องการเก็บ IP ต้นทางจากโฮสต์ traefik.yml :
ทั่วโลก:
sendAnonymousUsage: เท็จ
API:
แดชบอร์ด: จริง
ไม่ปลอดภัย: จริง
ผู้ให้บริการ:
นักเทียบท่า:
จุดสิ้นสุด: "unix:///var/run/docker.sock"
ดู: จริง
ใช้BindPortIP: จริง
เปิดเผยโดยค่าเริ่มต้น: เท็จ
ไฟล์:
ชื่อไฟล์: /etc/traefik/config.yml
ดู: จริง
บันทึก:
ระดับ: ข้อมูล
รูปแบบ: ทั่วไป
จุดเข้า:
http:
ที่อยู่: ":80"
http:
การเปลี่ยนเส้นทาง:
จุดเข้า:
ถึง: https
รูปแบบ: https
https:
ที่อยู่: ":443"
อู๊ด:
ที่อยู่: ":514/udp"
ทีซีพี:
ที่อยู่: ":514"
อู๊ด:
บริการ:
syslog-ng:
โหลดบาลานเซอร์:
เซิร์ฟเวอร์:
- ที่อยู่: ":514/udp"
ทีซีพี:
บริการ:
syslog-ng:
โหลดบาลานเซอร์:
เซิร์ฟเวอร์:
- ที่อยู่: ":514"
forwardedHeaders: จริง
ใบรับรองตัวแก้ไข:
เลอ:
จุดสุดยอด:
อีเมล: [email protected]
ที่เก็บข้อมูล: acme.json
httpความท้าทาย:
#ใช้ระหว่างการแข่งขัน
จุดเข้า: http
syslog-ng.conf:
#### คำสั่งสากล ####
# ตำแหน่งที่จะวางไฟล์เสริม
$WorkDirectory /var/lib/rsyslog
# ใช้รูปแบบการประทับเวลาเริ่มต้น
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# ความสามารถในการซิงค์ไฟล์ถูกปิดใช้งานตามค่าเริ่มต้นคุณลักษณะนี้มักไม่จำเป็น
#ไม่มีประโยชน์และตีประสิทธิภาพสุดขีด
เปิด $ActionFileEnableSync
# รวมไฟล์ปรับแต่งทั้งหมดใน /etc/rsyslog.d/
$IncludConfig /etc/rsyslog.d/*.conf
#*.* @lysca-app0037.ds-001.net
*.* @@10.84.50.186
#*.* การกระทำ (type=omfwd" target="10.84.50.186" port="601" protocol="tcp"
# action.resumeRetryCount = "100"
# คิว.type="linkedList" คิว.size="10000")
# ปิดการรับข้อความผ่านซ็อกเก็ตบันทึกในเครื่อง
# ข้อความในเครื่องถูกดึงผ่าน imjournal ในขณะนี้
$OmitLocalเข้าสู่ระบบ
# ไฟล์เก็บตำแหน่งในวารสาร
$IMJournalStateFile imjournal.state
#### กฎ ####
# บันทึกข้อความเคอร์เนลทั้งหมดไปยังคอนโซล
# การบันทึกอื่น ๆ อีกมากมายทำให้หน้าจอยุ่งเหยิง
#kern.* /dev/console
# เข้าสู่ระบบอะไรก็ได้ (ยกเว้นเมล) ของข้อมูลระดับหรือสูงกว่า
# อย่าบันทึกข้อความตรวจสอบส่วนตัว!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# ไฟล์ authpriv มีการจำกัดการเข้าถึง
authpriv.* /var/log/secure
# บันทึกข้อความอีเมลทั้งหมดในที่เดียว
mail.* -/var/log/maillog
# บันทึกสิ่ง cron
cron.* /var/log/cron
# ทุกคนได้รับข้อความฉุกเฉิน
*.emerg :omusrmsg:*
# บันทึกข้อผิดพลาดของข่าวในระดับ Crit และสูงกว่าในไฟล์พิเศษ
uucp,news.crit /var/log/spooler
# บันทึกข้อความบูตไปยัง boot.log
local7.* /var/log/boot.log
# ### เริ่มกฎการส่งต่อ ###
# คำสั่งระหว่างจุดเริ่มต้น ... สิ้นสุดกำหนดการส่งต่อเดียว
# กฎ. พวกเขาอยู่ด้วยกันอย่าแยกพวกเขา หากคุณสร้างหลาย
#กติกาการส่งต่อ ซ้ำทั้งบล็อค!
# การบันทึกระยะไกล (เราใช้ TCP สำหรับการจัดส่งที่เชื่อถือได้)
#
# คิวบนดิสก์ถูกสร้างขึ้นสำหรับการดำเนินการนี้ หากรีโมตโฮสต์คือ
# ลง ข้อความจะถูกสพูลไปยังดิสก์ และส่งเมื่อกลับมาทำงานอีกครั้ง
#$ActionQueueFileName fwdRule1 # คำนำหน้าชื่อเฉพาะสำหรับไฟล์สปูล
#$ActionQueueMaxDiskSpace 1g # พื้นที่จำกัด 1gb (ใช้ให้มากที่สุด)
#$ActionQueueSaveOnShutdown บน # บันทึกข้อความลงดิสก์เมื่อปิดเครื่อง
#$ActionQueueType LinkedList # ทำงานแบบอะซิงโครนัส
#$ActionResumeRetryCount -1 # ลองใหม่ไม่สิ้นสุดหากโฮสต์ไม่ทำงาน
# รีโมตโฮสต์คือ: name/ip:port เช่น 192.168.0.1:514 พอร์ตเสริม
#*.* @@รีโมตโฮสต์:514
# ### สิ้นสุดกฎการส่งต่อ ###
มันเหมือนกับ NAT ย้อนกลับ แต่ฉันไม่รู้ว่าฉันสามารถค้นหาการกำหนดค่าใน traefik ได้ที่นี่
ขอบคุณที่อ่านฉัน
ความนับถือ