让nginx日志中打印出通过f5跳转的内网请求的源ip
2011-10-28 21:15
309 查看
如果内网请求是从f5跳转到nginx上的话,默认的nginx日志配置只有$remote_addr,因此只会让nginx的access.log打印出f5的ip(即反向代理服务器的IP地址)而不会打印出源ip的。
需要知道源ip的话则需要做两个步骤:
1:在log_format里面添加$http_x_forwarded_for参数。如下:
log_format main '$http_x_forwarded_for - $remote_addr -XXXXXXXXXXXXXX'
2:在f5上添加irule。让http头信息中,增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
添加irules内容如下:
when HTTP_REQUEST {
HTTP::header insert X-Forwarded-For [IP::remote_addr]
}
当然,你也要在f5的那个virtual_server下面的resources里加上这个irules。本文出自 “稀饭吃了不顶饿” 博客,请务必保留此出处http://chcearth.blog.51cto.com/2179839/700069
需要知道源ip的话则需要做两个步骤:
1:在log_format里面添加$http_x_forwarded_for参数。如下:
log_format main '$http_x_forwarded_for - $remote_addr -XXXXXXXXXXXXXX'
2:在f5上添加irule。让http头信息中,增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。
添加irules内容如下:
when HTTP_REQUEST {
HTTP::header insert X-Forwarded-For [IP::remote_addr]
}
当然,你也要在f5的那个virtual_server下面的resources里加上这个irules。本文出自 “稀饭吃了不顶饿” 博客,请务必保留此出处http://chcearth.blog.51cto.com/2179839/700069
相关文章推荐
- 让nginx日志中打印出通过f5跳转的内网请求的源ip
- 通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx
- nginx 日志 IP请求TOP K 问题的不同解决思路
- 关于通过nginx配置到apache-tomcat-7.0.67的端口的时候access中打印访问日志会一直输出nginx的地址而不是用户的真实地址
- 通过nginx日志统计独立ip的个数
- 用nginx转发请求tomcat 如何配置访问日志获取真实ip
- 用nginx转发请求tomcat 如何配置访问日志获取真实ip
- 内网通过nginx请求外网
- 利用nginx+lua实现通用的请求输入输出日志打印
- 通过Nginx,Tomcat访问日志(access log)记录请求耗时
- 通过Nginx,Tomcat访问日志(access log)记录请求耗时
- 通过python操作GeoLite2-City.mmdb库将nginx日志访问IP转换为城市写入数据库
- 如何通过配置F5 使业务程序获得真实客户端IP 及 IIS 日志记录真实客户端的IP
- 通过Nginx,Tomcat访问日志(access log)记录请求耗时
- 通过Nginx,Tomcat访问日志(access log)记录请求耗时
- shell 脚本通过nginx日志封访问频率过高的IP
- Nginx屏蔽F5心跳日志、指定IP访问日志
- Nginx跳转任意Http请求到Https
- nginx通过ip-hash算法负载不均问题
- python 分析 nginx 日志 ip 并存入sqlite 数据库