在反向代理後面登錄？

我目前在我們的開發網站前執行 Varnish 作為反向代理，在部署到生產之前進行測試。我必須處理的一件事是日誌記錄：在直接訪問的世界中，Apache 將客戶端 IP 地址記錄到access_log和error_log. 當每個客戶端連接都來自我們的 Varnish 框時，這有點不太有用。

我已經對 and 進行了一些自定義SetEnvIf，LogFormat現在我們access_log智能地從REMOTE_HOSTor記錄適當的 IP X-Forwarded-For，具體取決於傳入連接的來源。不過，這error_log無濟於事。據我所知，我無法覆蓋此日誌中的客戶端 IP。

那麼，您有哪些登錄反向代理世界的解決方案？我是否應該取消標準的 Apache 日誌記錄並將精力集中在其他地方，即。在程式碼中？我對這裡的使用統計和安全審計都感興趣。

提示：

mod_rpaf - rpaf 是反向代理添加轉發的縮寫。

當滿足兩個條件時，它會更改對其他 Apache 模組可見的客戶端的遠端地址。第一個條件是遠端客戶端實際上是在 httpd.conf 中定義的代理。其次，如果有一個傳入的 X-Forwarded-For 標頭並且代理在其已知代理列表中，它會從傳入的 X-Forwarded-For 標頭中獲取最後一個 IP，並更改請求結構中客戶端的遠端地址。

http://stderr.net/apache/rpaf/

引用自：https://serverfault.com/questions/22479