haproxy的统计报告功能

HAProxy的统计报告

简介

HAProxy有统计报告功能,可以让使用者通过web页面概览后端服务器的概况,甚至更改它们的状态

配置

]# vim /etc/haproxy/haproxy.cfg
    listen statistics
        bind *:9090
        stats enable
        #stats hide-version
        stats scope . //限定报告的区段,可以使用"listen","frontend","backend"区段的名称,"."表示当前区段
        stats uri /haproxy?stats //修改url
        stats realm "HAProxy statistics" //提示信息
        stats auth admin:123456 //启用认证
        stats admin if TRUE //启用管理员模式,可以控制后端服务器

• stats enable
  启用基于程序编译时默认设置的统计报告
  如果没有另外的其他设定,那么haproxy会使用默认的配置:

  stats uri   /haproxy?stats
  stats realm "HAProxy Statistics"
  stats auth  no authentication
  stats scope no restriction
  

  不过建议自己设定其他参数,防止依赖于默认设定而带来的非预期后果

• stats hide-version
  隐藏HAProxy统计报告的版本信息.建议启用,防止骇客通过HAProxy的版本漏洞进行攻击

• stats scope { < name > | “.” }
  限定统计报告的区段.HAProxy默认启用所有区域的统计报告,即所有frontend,backend和listen区段
  < name >:可以是一个”frontend”,”backend”,”listen”区段的名称.而”.”则表示stats scope语句所定义的当前区段

• stats auth < user >:< passwd >
  为统计报告启用认证功能,只允许被认证的用户访问统计报告页面.其认证方式为http basic认证,明文传输

• stats realm < realm >
  在提示用户认证时提供说明信息,需配合stats auth使用(用chrome登录时并没有提示???)

• stats uri < uri >
  定义查看统计报告web页面的uri,尽量不要使用默认uri

• stats admin { if | unless } < cond >
  在指定的条件满足时启用的管理级别功能,默认只读.它允许通过web页面启用和禁用后端服务器,因此尽量将web设置为只读以提高安全性

测试

使用以上配置,从客户端访问HAProxy的统计报告页面

测试成功!