285572001 发表于 2018-11-18 09:45:28

apache 负载均衡后日志记录真实IP

  使用了硬件负载均衡的缘故,按Apache默认的日志配置,记录的是直接访问它的机器的IP,也是就是负载均衡机的IP。
  

  如果要记录真实的客户端IP,只需要修改Apache的日志配置就可以了。
  

  在文件 conf/httpd.conf 中增加一项日志格式:
  LogFormat "\"%{x-forwarded-for}i\" %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined2
  

  注释掉原来的日志格式引用:
  # CustomLog "logs/access.log" common
  

  再增加一行:
  CustomLog "logs/access.log" combined2
  

  

  

  如果是基于域名的虚拟主机,在添加日志(access-log)格式时指定自定义的格式名称即可,例如:
  
  DocumentRoot "/data/wwwroot/sandplay/center"
  ServerName center.sandplay.youxi567.com
  ErrorLog "/data/logs/center.sandplay.youxi567.com-error_log"
  CustomLog "/data/logs/center.sandplay.youxi567.com-access_log" combined2
  
  

  

  

  这样日志中会在最后一项记录真实的IP,大致如下(其中192.168.4.154是负载均衡IP,192.168.51.157是用户机器的IP):
  

  "192.168.51.157" 192.168.4.154 - - "GET /streetview/ HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.75 Safari/535.7"
  

  由于有可能使用多级负载或者代理之类的,以上配置中第一项获得的可以不只是一个IP,有可能是多个IP地址。
  

  

  

  #注:以下为操作中可能用到的命令
  cd /usr/local/apache/conf/extra/
  cp httpd-vhosts.conf httpd-vhosts.conf.bak
  vi httpd-vhosts.conf
  cd ..
  cp httpd.conf httpd.conf.bak
  vi httpd.conf
  httpd -t
  httpd -k graceful
  

  

  

  

  

  如果你是LB是nginx的,大概配置文件如以下:
  location / {
  proxy_pass http://backend;
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
  

  经测试,如果反向代理超过2层,使用X-Forwarded-For
  




页: [1]
查看完整版本: apache 负载均衡后日志记录真实IP