Apache-2.2

在反向代理後面登錄?

  • June 10, 2009

我目前在我們的開發網站前執行 Varnish 作為反向代理,在部署到生產之前進行測試。我必須處理的一件事是日誌記錄:在直接訪問的世界中,Apache 將客戶端 IP 地址記錄到access_logerror_log. 當每個客戶端連接都來自我們的 Varnish 框時,這有點不太有用。

我已經對 and 進行了一些自定義SetEnvIfLogFormat現在我們access_log智能地從REMOTE_HOSTor記錄適當的 IP X-Forwarded-For,具體取決於傳入連接的來源。不過,這error_log無濟於事。據我所知,我無法覆蓋此日誌中的客戶端 IP。

那麼,您有哪些登錄反向代理世界的解決方案?我是否應該取消標準的 Apache 日誌記錄並將精力集中在其他地方,即。在程式碼中?我對這裡的使用統計和安全審計都感興趣。

提示:

mod_rpaf - rpaf 是反向代理添加轉發的縮寫。

當滿足兩個條件時,它會更改對其他 Apache 模組可見的客戶端的遠端地址。第一個條件是遠端客戶端實際上是在 httpd.conf 中定義的代理。其次,如果有一個傳入的 X-Forwarded-For 標頭並且代理在其已知代理列表中,它會從傳入的 X-Forwarded-For 標頭中獲取最後一個 IP,並更改請求結構中客戶端的遠端地址。

http://stderr.net/apache/rpaf/

引用自:https://serverfault.com/questions/22479