Как я могу заставить Haproxy не регистрировать локальные запросы?
По существу все соглашаются, что Linux хорош, но в этом конкретном случае, было бы более мудро остаться в Windows. Я соглашаюсь с этим. Я хотел бы добавить предложение, которое сделает миграцию возможной за более длительный период времени:
В настоящее время все те сервисы работают на единственном сервере. Как насчет того, чтобы выбрать всего один сервис (как совместный доступ к файлам для начала) и настроить это на отдельном, основанном на Linux сервере?
Это было бы:
- действуйте как подтверждение концепции (Linux является возможностью), и
- дайте Вам некоторое представление о включенном объеме работы (Linux является возможным, но трудным для нас), и
- справка, которую Вы решаете, когда/если когда-либо было бы разумно переключиться от сервера на базе Windows до основанного на Linux (нам нужны навыки XYZ, прежде чем мы будем действительно готовы переключиться, и это стоило бы нам времени XYZ или долларов к aqcuire).
Прямо сейчас не возможно отключить журналы на основе ACLs (хотя это находится в дорожной карте). Тем временем необходимо понять, что журналы определяются frontend. Таким образом у Вас могло быть два frontends, одна общественность и один частный, которые используют тот же бэкенд. Частный frontend не зарегистрировался бы, в то время как общедоступный будет.
В целом не рекомендуется отключить вход, это делает ошибки обнаружения намного дольше. Вы могли альтернативно использовать "опцию, dontlog-нормальную", чтобы только зарегистрировать неожиданные события (тайм-ауты, ошибки, и т.д....). Это разумно уменьшает сумму журналов, и Вы все еще сохраняете трассировки событий, о которых необходимо заботиться.
Документы HAProxy говорят о фильтрации немного в разделе 8.3.1. Это говорит, что журналирование отключения внешних тестов может быть сделано с 'сетевым монитором' описанием. Не уверенный, если это влияет на трафик, хотя - документы, кажется, указывают, это делает, так быть осторожным с ним.
Можно также хотеть создать список ACL для внутренних адресов и затем выключить вход для тех соответствий. Я не гуру HAProxy, хотя, таким образом, я оставлю предложенную конфигурацию чего-то вроде этого другим!