Am o problemă cu Traefik, vreau să mă conectez de pe un server cu syslog-ng (docker). Am jurnal, dar am numele reverse_proxy și vreau IP sursă, nu numele traefik. Doresc să păstrez IP-ul sursă de la gazdă. traefik.yml :
global:
sendAnonymousUsage: false
API:
tabloul de bord: adevărat
nesigur: adevărat
furnizori:
docher:
punct final: „unix:///var/run/docker.sock”
ceas: adevărat
useBindPortIP: adevărat
expposedByDefault: false
fişier:
nume de fișier: /etc/traefik/config.yml
ceas: adevărat
Buturuga:
nivel: INFO
format: comun
puncte de intrare:
http:
adresa: ":80"
http:
redirecții:
punct de intrare:
către: https
schema: https
https:
adresa: ":443"
udp:
adresa: ":514/udp"
tcp:
adresa: ":514"
udp:
Servicii:
syslog-ng:
echilibrarea greutății:
servere:
- adresa: ":514/udp"
tcp:
Servicii:
syslog-ng:
echilibrarea greutății:
servere:
- adresa: ":514"
forwardedHeaders: adevărat
certificate Resolvers:
le:
culme:
e-mail: [email protected]
stocare: acme.json
httpChallenge:
# folosit în timpul provocării
Punct de intrare: http
syslog-ng.conf:
#### DIRECTIVE GLOBALE ####
# Unde să plasați fișierele auxiliare
$WorkDirectory /var/lib/rsyslog
# Utilizați formatul implicit de marcaj de timp
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
# Capacitatea de sincronizare a fișierelor este dezactivată în mod implicit.Această caracteristică nu este de obicei necesară,
# nu este util și o performanță extremă
$ActionFileEnableSync activat
# Includeți toate fișierele de configurare în /etc/rsyslog.d/
$IncludeConfig /etc/rsyslog.d/*.conf
#*.* @lysca-app0037.ds-001.net
*.* @@10.84.50.186
#*.* acțiune(type=omfwd" target="10.84.50.186" port="601" protocol="tcp"
# action.resumeRetryCount ="100"
# queue.type="linkedList" queue.size="10000")
# Opriți recepția mesajelor prin soclul de jurnal local;
# mesaje locale sunt preluate prin imjurnal acum.
$OmitLocalLogging activat
# Fișier pentru a stoca poziția în jurnal
$IMJournalStateFile imjournal.state
#### REGULI ####
# Înregistrați toate mesajele kernelului în consolă.
# Înregistrarea mult mai mult dezordinea ecranul.
#kern.* /dev/console
# Înregistrați orice (cu excepția e-mailului) cu informații de nivel sau mai mare.
# Nu înregistrați mesaje private de autentificare!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# Fișierul authpriv are acces restricționat.
authpriv.* /var/log/secure
# Înregistrați toate mesajele e-mail într-un singur loc.
mail.* -/var/log/maillog
# Înregistrează chestii cron
cron.* /var/log/cron
# Toată lumea primește mesaje de urgență
*.emerg :omusrmsg:*
# Salvați erorile de știri de nivel critic și superior într-un fișier special.
uucp,news.crit /var/log/spooler
# Salvați mesajele de boot și în boot.log
local7.* /var/log/boot.log
# ### începe regula de redirecționare ###
# Declarația dintre începutul ... sfârșitul definește o SINGURĂ redirecționare
# regulă. Ei aparțin împreună, NU le despărțiți. Dacă creați mai multe
# reguli de redirecționare, duplicați întregul bloc!
# Înregistrare la distanță (folosim TCP pentru livrare fiabilă)
#
# O coadă pe disc este creată pentru această acțiune. Dacă gazda la distanță este
# în jos, mesajele sunt spool pe disc și trimise când este din nou activ.
#$ActionQueueFileName fwdRule1 # prefix de nume unic pentru fișierele spool
#$ActionQueueMaxDiskSpace 1g # Limită de spațiu de 1gb (folosește cât mai mult posibil)
#$ActionQueueSaveOnShutdown on # salvează mesajele pe disc la închidere
#$ActionQueueType LinkedList # rulează asincron
#$ActionResumeRetryCount -1 # infinite încercări dacă gazda este inactivă
# gazdă la distanță este: nume/ip:port, de ex. 192.168.0.1:514, port opțional
#*.* @@host-la distanță:514
# ### sfârșitul regulii de redirecționare ###
Este ca NAT invers, dar nu știu aici că pot găsi configurația în traefik.
Mulțumesc că m-ai citit
Salutari