Apache-2.2
在反向代理後面登錄?
我目前在我們的開發網站前執行 Varnish 作為反向代理,在部署到生產之前進行測試。我必須處理的一件事是日誌記錄:在直接訪問的世界中,Apache 將客戶端 IP 地址記錄到
access_log
和error_log
. 當每個客戶端連接都來自我們的 Varnish 框時,這有點不太有用。我已經對 and 進行了一些自定義
SetEnvIf
,LogFormat
現在我們access_log
智能地從REMOTE_HOST
or記錄適當的 IPX-Forwarded-For
,具體取決於傳入連接的來源。不過,這error_log
無濟於事。據我所知,我無法覆蓋此日誌中的客戶端 IP。那麼,您有哪些登錄反向代理世界的解決方案?我是否應該取消標準的 Apache 日誌記錄並將精力集中在其他地方,即。在程式碼中?我對這裡的使用統計和安全審計都感興趣。
提示:
mod_rpaf - rpaf 是反向代理添加轉發的縮寫。
當滿足兩個條件時,它會更改對其他 Apache 模組可見的客戶端的遠端地址。第一個條件是遠端客戶端實際上是在 httpd.conf 中定義的代理。其次,如果有一個傳入的 X-Forwarded-For 標頭並且代理在其已知代理列表中,它會從傳入的 X-Forwarded-For 標頭中獲取最後一個 IP,並更改請求結構中客戶端的遠端地址。