[work-around] HAProxy Gui Log Suche mit PCRE-Regex (Look-Ahead)

[astromeier]

Hallo allerseits!
Ich suche nach einer Möglichkeit, im Log des HAProxy die privaten IPs auszufiltern.
Leider kann man ja nicht angeben, dass HAProxy den privaten Bereich nicht loggt....

Ich habe im UI im Suchfeld diese PCRE-Regex eingegeben:

Code Select Expand

(?!(10\.|172\.(1[6-9]|2[0-9]|3[0-1])\.|192\.168))
Leider findet die Suche nichts...
Auf der Seite https://www.regextester.com/ funktioniert die Regex...

Kann die HAProxy-suche kein LookAhead?

[micneu]

was ist genau dein ziel, was willst du damit erreichen?

[astromeier]

Ich habe jede Menge zugriffe aus dem Home-Netz auf meine Nextcloud, die im Log stehen.
Ich möchte diese ausblenden, um die externen Zugriffe zu sehen.

[astromeier]

Gibt es überhaupt in der HAProxy suche Regex?

[astromeier]

Scheinbar gibt es nur eine rudimentäre Suche im GUI.

Mittlerweile habe ich dieses Script im Einsatz, das per cron regelmässig aufgerufen wird.
Leider wird jedoch die circular Log-Datei dabei gekürzt und kann nicht mehr im GUI angezeigt werden...
... ich bleibe am Ball!

Code Select Expand

#!/bin/csh

cat /var/log/haproxy.log | grep -v 192\.168\.1 > /var/log/haproxy_grep.sik
# cp /var/log/haproxy.log /var/log/haproxy.sik
# cp /var/log/haproxy_grep.sik /var/log/haproxy.log !!!***geaenderte LOG-Datei nicht im GUI anzeigbar!***
 
Damit lösche ich alle Einträge im HAProxy-Log, die vom internen Netz 192.168 stammen.

Die Action dazu (/usr/local/opnsense/service/conf/actions.d/actions_halogclean.conf)

Code Select Expand

[start]
command: /root/ha_log.sh
parameters:%s
type:script
description:Remove internal addresses (HA-Proxy-Log)
message:HAProxy-Log: remove intl. addresses