apache 负载均衡后日志记录真实IP
使用了硬件负载均衡的缘故,按Apache默认的日志配置,记录的是直接访问它的机器的IP,也是就是负载均衡机的IP。如果要记录真实的客户端IP,只需要修改Apache的日志配置就可以了。
在文件 conf/httpd.conf 中增加一项日志格式:
LogFormat "\"%{x-forwarded-for}i\" %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined2
注释掉原来的日志格式引用:
# CustomLog "logs/access.log" common
再增加一行:
CustomLog "logs/access.log" combined2
如果是基于域名的虚拟主机,在添加日志(access-log)格式时指定自定义的格式名称即可,例如:
DocumentRoot "/data/wwwroot/sandplay/center"
ServerName center.sandplay.youxi567.com
ErrorLog "/data/logs/center.sandplay.youxi567.com-error_log"
CustomLog "/data/logs/center.sandplay.youxi567.com-access_log" combined2
这样日志中会在最后一项记录真实的IP,大致如下(其中192.168.4.154是负载均衡IP,192.168.51.157是用户机器的IP):
"192.168.51.157" 192.168.4.154 - - "GET /streetview/ HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.75 Safari/535.7"
由于有可能使用多级负载或者代理之类的,以上配置中第一项获得的可以不只是一个IP,有可能是多个IP地址。
#注:以下为操作中可能用到的命令
cd /usr/local/apache/conf/extra/
cp httpd-vhosts.conf httpd-vhosts.conf.bak
vi httpd-vhosts.conf
cd ..
cp httpd.conf httpd.conf.bak
vi httpd.conf
httpd -t
httpd -k graceful
如果你是LB是nginx的,大概配置文件如以下:
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
经测试,如果反向代理超过2层,使用X-Forwarded-For
页:
[1]