HAProxy的统计报告
简介
HAProxy有统计报告功能,可以让使用者通过web页面概览后端服务器的概况,甚至更改它们的状态
配置
]# vim /etc/haproxy/haproxy.cfg
listen statistics
bind *:9090
stats enable
#stats hide-version
stats scope . //限定报告的区段,可以使用"listen","frontend","backend"区段的名称,"."表示当前区段
stats uri /haproxy?stats //修改url
stats realm "HAProxy statistics" //提示信息
stats auth admin:123456 //启用认证
stats admin if TRUE //启用管理员模式,可以控制后端服务器
stats enable
启用基于程序编译时默认设置的统计报告
如果没有另外的其他设定,那么haproxy会使用默认的配置:
stats uri /haproxy?stats
stats realm "HAProxy Statistics"
stats auth no authentication
stats scope no restriction
不过建议自己设定其他参数,防止依赖于默认设定而带来的非预期后果
stats hide-version
隐藏HAProxy统计报告的版本信息.建议启用,防止骇客通过HAProxy的版本漏洞进行攻击
stats scope { < name > | “.” }
限定统计报告的区段.HAProxy默认启用所有区域的统计报告,即所有frontend,backend和listen区段
< name >:可以是一个”frontend”,”backend”,”listen”区段的名称.而”.”则表示stats scope语句所定义的当前区段
stats auth < user >:< passwd >
为统计报告启用认证功能,只允许被认证的用户访问统计报告页面.其认证方式为http basic认证,明文传输
stats realm < realm >
在提示用户认证时提供说明信息,需配合stats auth使用(用chrome登录时并没有提示???)
stats uri < uri >
定义查看统计报告web页面的uri,尽量不要使用默认uri
stats admin { if | unless } < cond >
在指定的条件满足时启用的管理级别功能,默认只读.它允许通过web页面启用和禁用后端服务器,因此尽量将web设置为只读以提高安全性
测试
使用以上配置,从客户端访问HAProxy的统计报告页面
测试成功!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)